Утилита, основная задача которой облегчить процесс обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов. В первую очередь программа предназначена для ИТ специалистов и разработчиков антивирусных продуктов, предлагая широкие возможности для восстановления и дефрагментации системного реестра, ведения работы с неактивными системами и удаленными ПК, автоматического определения подозрительных файлов, процессов, сервисов, скриптов, модулей, драйверов и многое другое.
Три основных рабочих режима (работа с активными, неактивными, удаленными системами).
Работа с реестром в трех режимах (удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом).
Создание образов автозапуска (например для удаленного помощника).
Симуляция работы в виртуальной системе на основе ее образа.
Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
Наличие уникального набора фильтров и встроенного анализатора для быстрого обнаружения неизвестных угроз.
Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в том числе защищенных).
Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
Быстрое обнаружение и легкое устранение любых файловых руткитов.
Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x).
Обнаружение скрытых DLL в адресном пространстве процесса.
Специальный иммунный модуль зачистки системы перед запуском программы.
Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows.
Возможность восстановления поврежденных/отсутствующих файлов из дистрибутива Windows.
Резервное копирование реестра с его дефрагментацией и восстановлением.
Выявление исполняемых файловых потоков.
Виртуализация реестра.
Взаимодействие с редактором реестра.
Возможность проверки непроверенных файлов на VirusTotal.com.
Поддержка "горячих" клавиш.
Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE).
Поддержка AutoBackup Registry прямо из утилиты.
Разработчик: Dmitriy Kuznetzoff
Интерфейс: русский
Состояние: бесплатно
Платформа: Windows XP и новее + WinPE + Windows Server
Внимание: программа исполняет команды без ненужных запросов и использование её без понимания последствий собственных действий, неизбежно приведет к печальным последствиям!
Список изменений:
При запуске с диска uVS v4.15+ требуется наличие поддержки HTA.
Рекомендуется интрегрировать и WMI.
Рекомендуемый размер шрифта 8.
Добавлен новый раздел "Defender: Исключения".
В раздел вошли ислючений Windows Defender-а. (пути, файлы, расширения, процессы).
(!) Удаление исключений возможно лишь при виртуализации реестра.
Сохранение реестра в каталог: теперь сохраняется BCD.
Повреждения BCD (в том числе и логические) могут привести к отказу загрузки системы или к полному зависанию системы при запуске некоторых приложений,
подвисаниям при смене разрешения экрана или использовании панели nVidia, использовании 3D режима видеокарты и т.п.
Причины повреждений BCD: проблемы с диском, оперативной памятью или использование утилиты msconfig, последнее может привести к симптомам сходным
с отказом железа, я НЕ рекомендую запускать эту "полезную" утилиту.
Восстановление реестра из каталога теперь восстанавливает BCD.
После восстановление реестра система будет автоматически перезагружена (только для активной системы).
Обновлен start.exe:
Используются настройки шрифта из setting.ini
Добавлена кнопка для перезагрузки в меню дополнительных параметров загрузки.
При загрузке с диска автоматически выбирается для работы первая доступная система.
Добавлен твик #43 [Win7] Устранить последствия использования msconfig.
Для Windows 7 и старше.
Твик удаляет ключи в BCD, добавленные в него msconfig-ом для активации безопасного режима.
Твик не влияет на опции выборочной/диагностической загрузки в msconfig-е, удалению подлежат лишь 10 ключей связанных с безопасным режимом или
ограничивающих работу системы. Именно эти опции приводят к проблемам с системой после использования msconfig-а.
(!) Для загрузки в безопасный режим или командную строку всегда используйте меню дополнительных параметров загрузки системы, в отличии от
(!) того что делает msconfig это безопасный способ и в случае неработоспособного безопасного режима система всегда сможет загрузиться.
Теперь в каталог с сохраненным реестром помещаются утилиты restore и defrag из пакета ABR v1.20.
Теперь перед актуализацией реестра автоматически запускается функция "Принять изменения". (включая скриптовую команду areg)
Улучшена функция удаления защищенных ключей, вероятность удаления защищенных ключей повышена.
В результатах сервиса VT дата "First Seen In The Wild" теперь игнорируется из-за низкой ее достоверности.
Исправлена ошибка отображения развернутого лога.
Исправлена ошибка пересчета размера элементов в основном окне.
Исправлена ошибка пересчета размера элементов в окне информации.
Исправлены мелкие ошибки интерфейса.
Исправлена ошибка в функции виртуализации реестра, которая потенциально могла привести к порче кустов реестра.
Функция быстрой виртуализации удалена.
Скриптовые команды sreg и vreg теперь синонимы.
Для совместимости со старшими версиями Windows обновлена функция замены/восстановления реестра,
теперь создается специальный каталог "uvs_regback" в корне системного диска,
все операции необходимые для бэкапа и замены кустов реестра производятся только в нем.
Исправлена ошибка из-за которой при восстановлении реестра из каталога с бэкапом удалялись сохраненные файлы:
security, drivers, components. Идентичная ошибка есть и в ABR v1.10.
Исправлена ошибка из-за которой не все каталоги с бэкапом реестра отображались в окне выбора.
Новый параметр в settings.ini
[Settings]
; Размер основного шрифта
FontHeight (по умолчанию 10)
Новый параметр в settings.ini
[Settings]
; Название основного шрифта
FontName (по умолчанию Tahoma)
Обновление от 17/01/2024 11:16:34
============
Причина редактирования: новая версия
2 ответить