闪电下载吧 最新软件 免费软件 绿色软件

教程资讯 软件专题

您的位置:SD124 > 绿色软件 > 恶意软件删除工具 Universal Virus Sniffer 4.15

恶意软件删除工具 Universal Virus Sniffer 4.15

  • 软件大小:未知
  • 更新日期:2023-12-22
  • 官方网站:闪电下载吧
  • 软件等级:★★★☆☆
  • 运行环境:Winxp/Win7/Win8/Win10
恶意软件删除工具 Universal Virus Sniffer 4.15
  • 软件说明
  • 软件截图
  • 下载地址
  • 相关软件
  • 用户评论
  • 投诉建议: 858898909@qq.com
Universal Virus Sniffer是一个反病毒清除工具,旨在简化检测和清除未知 0-day 病毒、rootkit 和 bootkit 的过程。能够快速的搜索和删除恶意软件组件和病毒。功能齐全,删除病毒链接,防病毒处理后故障排除,自动检测病毒文件,发现潜在感染MBR、引导扇区和Windows下载程序,非常适合高级用户使用

功能特色

1、三种基本模式:使用活动、非活动、远程系统
2、在三种模式下使用注册表:删除病毒链接,防病毒处理后故障排除。
3、创建自动运行的图像。(例如远程助理)。
4、第四种操作模式:cimulyatsiya在虚拟系统中工作,基于其图像。
5、自动检测活动病毒文件并撤消其签名。
6、检测并轻松删除任何文件rootkit[文件检查+校验位。在干净的系统上签名]
7、能够使用目录外部数字签名(CatRoot)非活动系统(包括在WinPE 2.x-3.x中)
8、发现进程地址空间中隐藏的DLL。
9、免疫(对颈部。块的类型。)在启动uVS之前启动模块清洁系统。(开始F)
10、检测潜在感染MBR、引导扇区和Windows下载程序。[文件检查]
11、从分发Windows中方便地恢复损坏/丢失的文件。
12、通过碎片整理和恢复备份注册表。
13、识别可执行文件流。

更新日志

4.12
o DNS日志记录。
uVS中添加了“DNS日志”部分,它包含自系统启动以来进程请求的地址,
在每个地址的信息窗口中,会显示进程、其pid、访问DNS的日期以及结果(如果有)中间地址
不包括在列表中。比如请求CXCS.MICROSOFT.NET的IP地址时,会收到地址CXCS.MICROSOFT.NET.EDGEKEY.NET,
例如,它将引用E3230.B.AKAMAIEDGE.NET,因此,只有源地址CXCS.MICROSOFT.NET将包含在列表中,
中间地址将被过滤掉。
本节将有助于识别连接到特定地址的恶意软件/矿工和rootkit。
(!)启用该功能后,您需要重新启动系统,
(!)只有在这种情况下,您才会收到系统启动时的完整信息。
(!)仅适用于从Windows 7开始的活动和远程系统。
(!)启用DNS日志记录需要额外的512mb系统盘,这个数量足够30-50分钟,
(!)因此,建议在重新启动后立即分析或创建映像。
o添加了对进程跟踪的支持。
进程跟踪允许您识别任何进程的父进程,即使父进程已经终止,并且
可靠地识别自系统启动以来已启动的所有文件。
如果启用了跟踪,则只有那些启动的文件
系统启动的那一刻。
Tweak#39打开跟踪,tweak#40关闭它。
Tweak#39包括跟踪已完成进程的命令行,命令行显示在信息窗口中。
仅适用于Windows 8.1/Windows Server 2012 R2及更早版本。
(!)启用进程跟踪后,您需要重新启动系统,
(!)只有在这种情况下,您才会从系统重新启动时收到有关进程的完整信息。
(!)仅适用于从Vista(NT6.0)/Windows Server 2008开始的活动和远程系统。
o添加了对跟踪任务的支持。
在创建、修改或修改任务的可执行文件的信息窗口中增加了以下部分:
“创建任务”、“删除任务”、“更新任务”其中操作的时间、进程的pid、
pid和启动进程的进程的名称,以及任务的XML描述(如果有)。
调整#39/#40现在启用/禁用进程和任务跟踪。
(!)仅适用于Windows 10 build 1903+/Windows Server 2016。
o DNS日志管理移至单独的调整,#41和#42。
DNS日志从Win8(以有限形式)和完整的Win8.1开始工作。
除Windows 10外,所有系统都会立即禁用日志记录,
在后一种情况下,您需要在42次调整后重新启动系统。
(不支持Win7及以下版本)。
o该文件的启动历史已添加到有关可执行文件的信息中,指示进程的开始和结束时间,
pid、用户、父进程。通过在父进程的文件名上双击鼠标左键
你可以打开它的信息窗口。
从系统启动的那一刻起,数据就可用,并启用进程跟踪。
o在标准的上下文菜单中,有一个命令可用于检查给定标准的整个列表。
o新热键:
Ctrl+F7-按用户标准过滤列表。
o在日志中添加了有关Windows启动时间的信息。
o lnk文件不再被删除链接到丢失对象的功能删除。
o添加了新类型的搜索条件:
delwmi-autoscript将delwmi命令添加到脚本中
deltsk-autoscript将deltsk命令添加到脚本中
过滤器-列表对象接收“过滤器”状态并属于“按条件过滤”类别。
当列表更新或状态更改为已验证或可疑时,可以从此类别中删除。
(!)仅适用于主列表中的对象。
o向BITS处理程序添加了通知命令行的解析。(BITS v1.5+)
o添加了NTFS链接的自动检测。
o添加了对Windows 11的支持。
o改进了检测嵌入代码的功能。
现在,当在流程中发现修改过的代码时(空心/dopelganging等),日志中会显示警告。
o WLBSCTRL.DLL现在会自动获取可疑文件的状态。
o DHCP域字段(如果可用)现在显示在网络适配器信息窗口中(在DNS下)。
o添加了对VT API v3的支持。
o日志现在显示有关现有窗口站的信息和默认窗口站的桌面列表。
o使用活动系统时添加了热键:
Alt->left和Alt->right键切换可用的桌面。

  • 标签
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 网站标签
有任何意见或者建议请联系邮箱:858898909[at]qq.com 本站部分内容收集于互联网,如果有侵权内容、不妥之处,请联系我们删除。敬请谅解!
Copyright © 2012 SDBETA.com. All Rights Reserved 豫ICP备12021367号 豫公网安备 41019702002546号闪电下载吧