Утилита, основная задача которой облегчить процесс обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов. В первую очередь программа предназначена для ИТ специалистов и разработчиков антивирусных продуктов, предлагая широкие возможности для восстановления и дефрагментации системного реестра, ведения работы с неактивными системами и удаленными ПК, автоматического определения подозрительных файлов, процессов, сервисов, скриптов, модулей, драйверов и многое другое.
- Три основных рабочих режима (работа с активными, неактивными, удаленными системами).
- Работа с реестром в трех режимах (удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом).
- Создание образов автозапуска (например для удаленного помощника).
- Симуляция работы в виртуальной системе на основе ее образа.
- Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
- Наличие уникального набора фильтров и встроенного анализатора для быстрого обнаружения неизвестных угроз.
- Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в том числе защищенных).
- Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
- Быстрое обнаружение и легкое устранение любых файловых руткитов.
- Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x).
- Обнаружение скрытых DLL в адресном пространстве процесса.
- Специальный иммунный модуль зачистки системы перед запуском программы.
- Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows.
- Возможность восстановления поврежденных/отсутствующих файлов из дистрибутива Windows.
- Резервное копирование реестра с его дефрагментацией и восстановлением.
- Выявление исполняемых файловых потоков.
- Виртуализация реестра.
- Взаимодействие с редактором реестра.
- Возможность проверки непроверенных файлов на VirusTotal.com.
- Поддержка "горячих" клавиш.
- Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE).
- Поддержка автобэкапа реестра прямо из утилиты.
Разработчик: Dmitriy Kuznetzoff
Интерфейс: русский
Состояние: бесплатно
Платформа: WinPE + Windows Server + Windows Vista и новее
Внимание: программа исполняет команды без ненужных запросов и её использование без понимания собственных действий, неизбежно приведет к печальным последствиям!
Список изменений:
o Добавлен новый статус процесса: Критический.
В старых версиях uVS выгрузка такого процесса приводила к BSOD с кодом: CRITICAL PROCESS DIED.
Начиная с v5.0.3 такие процессы выгружаются без последствий (если этот процесс не является системным).
При обнаружении неизвестного процесса с критическим статусом в лог выводится предупреждение и
файл получается статус "подозрительный".
o Добавлен новый режим захвата экрана DDAw, который является упрощенным режимом DDAL.
Отличие от DDAL в том, что передается и отображается лишь содержимое активного окна и
участки окон высшего уровня перекрывающие это окно (если они есть).
Данный режим позволяет снизить нагрузку на процессор и канал передачи данных.
Визуально это выглядит как интеграция окна удаленного приложения в клиентскую систему.
Для переключения между окнами доступны все горячие клавиши.
При нажатии Alt+Tab на время удержания клавиши Alt передается весь экран для возможности
визуального выбора другого окна.
(!) В этом режиме монитор и рабочий стол выбираются автоматически по расположению активного окна.
(!) В этом режиме недоступна эмуляция нажатия Ctrl+Alt+Del.
(!) В этом режиме недоступно отображение запроса UAC.
(!) Если нет активного окна то картинка не передается.
(!) Режим доступен начиная с Windows 8.
o В окно настройки однократного доступа к удаленному рабочему столу
добавлен новый флаг "Только для выбранного приложения".
Если флаг установлен то удаленному пользователю передается лишь содержимое активного
окна разрешенного приложения, все остальное он не видит и не может просматривать/управлять
окнами других приложений.
Разрешенным может являться лишь одно приложение. Для выбора приложения необходимо
активировать любое его окно и нажать горячую клавишу (по умолчанию Alt+Shift+W) указанную в логе uVS.
Выбор доступен лишь тому кто предоставляет доступ к своему рабочему столу.
Если удаленному пользователю разрешено управление и он любым способом сменит фокус ввода
на другое приложение (например нажмет Alt+Tab или закроет приложение) то он немедленно потеряет возможность
управлять удаленным компьютером до возврата фокуса ввода в окно разрешенного приложения или
замены разрешенного приложения.
o Функция запоминания размеров окон для разных мониторов удалена.
Теперь действуют единые парметры масштабирования.
Масштабирование стало автоматическим.
o При подключении к удаленному рабочему столу автоматически определяется активный дисплей
по окну на переднем плане.
o В системное меню окна удаленного рабочего стола добавлены пункты:
o Скрыть/показать элементы управления.
o Эмулировать нажатие кнопок Ctrl+Alt+Del (кнопка CAD удалена из окна).
(Администратор) Реп. 
Обновление от 03/12/2025 17:16:01
============
Причина редактирования: новая версия
1 ответить