MinerSearch | Заметки разработчика
3.54K subscribers
11 photos
15 files
19 links
Новости об обновлениях и других нововведениях MinerSearch.

Задать вопрос можно тут https://t.me/MinerSearch_chat
Download Telegram
MinerSearch_v1.4.7.7.rar
609.3 KB
🔥 MinerSearch v1.4.7.7

1) Добавлена форма с кратким отчётом, в которой перечислены какие именно угрозы были устранены
2) добавить сообщение "проверка обновлений..." перед сканированием
3) Исправлен парсинг задач, включающих rundll
4) Исправлено замирание рабочего стола на некоторых системах
...
Подробнее смотрите на github

Для работы приложения извлекайте архив полностью!

Пароль на архив: 1477
Друзья, не игнорируйте уведомление об обновлениях. По возможности обновляйтесь до новой версии, на текущий момент это 1.4.7.7. Около 30% пользователей имеют устаревшую версию 1.4.7.6, которая устраняет не все найденные угрозы, не говоря о тех, у кого по прежнему 1.4.7.5 и ниже.
Рассказываю как восстановить файлы из карантина

1) Открыть консоль (cmd)
2) С зажатым shift + правый клик по приложению MinerSearch – выбрать "копировать как путь"
3) Вставить в консоль правым кликом путь до MinerSearch и через пробел дописать --open-quarantine или -q

"D:\Path\To\MinerSearch.exe" -q


Откроется карантин, где достаточно нажать кнопку восстановить напротив нужного файла
MinerSearch_v1.4.7.71.rar
615 KB
MinerSearch v1.4.7.71 HOTFIX 🔥

1) Добавлена кнопка "Карантин" на итоговом окне с отчётом.
2) Изменена стратегия перемещения файлов в карантин и восстановление из него. Опция "--restore" неактуальна, используйте -q или --open-quarantine для открытия карантина.
3) Вероятность ошибочно удалить незараженный файл снижена до 98%
4) Больше информации об обнаруженных угрозах в итоговом окне. Также угрозы теперь отображаются в режиме "Только сканирование" (--scan-only)
5) Возвращено отображение разрядности системы
6) Исправление других мелких багов

Пароль на архив: 14771

Для корректной работы приложения извлекайте ВЕСЬ архив!

Требуется установленный NET Framework 4.7.1
MinerSearch_v1.4.7.72.rar
614.5 KB
MinerSearch v1.4.7.72 [PostFix]
1) Улучшен алгоритм поиска майнеров. (Tlauncher Legacy, goodbyedpi, rustme и другие больше не рассматриваются как угроза)
2) Исправлена невозможность переместить файл в карантин
3) Удаление вредоносных скриптов из планировщика задач, запускающие майнер

Для работы приложения распаковывайте ВЕСЬ архив!

Пароль на архив: 14772

Также можно скачать на оф. github → https://github.com/BlendLog/MinerSearch/releases
Кратко о том, как не ловить майнер.

❗️ Автор не побуждает к установке пиратских копий программ. Всё что вы делаете на свой страх и риск.

Основные признаки такие:
1) В сборке лежат файлы data0.bin и data1.bin (возможно другие файлы с .bin). Обычно data1.bin реальный установщик, а data0 самораспаковывающийся архив с майнером (примерно 100-300 МБ). Это не всегда так, но в этом можно убедиться поменяв расширение .bin на .exe. Если иконка поменялась на коробку с книгами - это оно.
2) Если эта игра, репак имеет шаблонное название "Torrent Game". Сразу отменяет скачивание.
3) Если репак в архиве, то распаковать и проверить первый вариант. Аналогично действуем с форматом .iso.

В остальных же случаях никак не проверить, если антивирус ругается, это может быть таблетка / Crack / Лекарство / Патч и т. д.
Друзья, вот и финишная прямая 2024 года. Спасибо вам всем за помощь и поддержку, идеи и вдохновения! Пусть в 2025 году будет больше положительных и ярких моментов. До встречи в следующем году, будет ещё круче!

С Новым годом!🎄🥳
Друзья, ориентировочно обновление выйдет 31 января. На текущий момент идёт разработка и тестирование.
❗️Анализ более чем 4000 журналов показал наличие вредоносной версии Steam

Как выяснилось, это не майнер, а бэкдор, злоупотребляющий приложениями на основе Electron.
В одном из похожих примеров попадался Microsoft Teams с действительной подписью. Уязвимое приложение прописывало себя в автозапуск, вызывая вредоносный код, который встраивался в легитимное системное ПО, чтобы как можно дольше оставаться невидимым для антивирусов и других защитных решений. Друзья, проверьте у себя, есть ли у вас нечто похожее и срочно удалите (весь каталог).

Список вредоносных файлов и каталогов
C:\Program Files\Client Helper\Client Helper.exe
C:\Users\****\AppData\Local\Programs\Common\OneDriveCloud\taskhostw.exe (или Microsoft.exe)
C:\Users\****\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe
C:\Users\****\AppData\Local\clienthelper-updater\
C:\Users\****\AppData\Local\torrentpro-updater\
C:\Program Files\qBittorrentPro\qBittorrentPro.exe
C:\ProgramData\DiagnosisSync\current\Microsoft.exe


Рекомендуется включить показ скрытых и системных файлов, так как версия с Microsoft.exe изначально имеет скрытый аттрибут.
MinerSearch_v1.4.7.8.rar
630.4 KB
Новая версия v1.4.7.8 🔥

- Поиск и удаление новых майнеров, в том числе nanominer
- Добавлена кнопка "Поддержать проект" на форме с отчетом
- Добавлена возможность вручную разрешать или запрещать отправку результатов проверки разработчику
- Опция --full-scan теперь позволяет сканировать весь системный раздел, не только указанные по-умолчанию каталоги
- Добавлена опция --verbose для подробных сведений о процессах, а также запись в лог строки с файлами, не признанными вредоносными
- Добавлен параметр --run-as-system для запуска приложения с правами системы
- Добавлена опция --select, которая позволит сканировать только выбранный каталог, включая вложенные каталоги
- Корректная работа с опцией --scan-only
- Добавлен каталог C:\Users\ для сканирования
- добавлена краткая форма параметров запуска (смотрите в --help \ -h)
...
Полный список изменений доступен на github

Пароль на архив: 1478
Используйте сторонний архиватор. Распаковывайте архив полностью!
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, теперь вы сможете поддержать проект по соответствующей кнопке, не дожидаясь появления окошка с донатом. Всем спасибо и всем добра😉
Первая 1000 на канале!!! Спасибо, друзья!
Кратко об обновлении, как скачать, как запустить выборочную проверку (и не только). Не забудьте поставить 👍 для продвижения ролика. Спасибо!
Друзья, следует кое-что пояснить: у всех, у кого приложение находит в реестре один единственный MinimumStackCommitInBytes для svchost.exe - безвреден и помечается как "Подозрительный", ошибочно принятый за угрозу. Это стандартный параметр, установленный самой системой, его присутствие, как и удаление ни на что не влияет. Если таких значений в отчёте встречается много (не только для svchost.exe), то это другой вопрос. В случае единственного обнаружения переживать не стоит.

P.S. У кого постоянно находит и удаляет руткит → отзовитесь.
MinerSearch_v1.4.7.81.rar
631 KB
Миниобновление v1.4.7.81 [с патчем]

- Устранено ложное срабатывание на MinimumStackCommitInBytes для svchost.exe
- Устранение ошибки "Файл или папка повреждены"
- Удаление новых задач планировщика с рекламным и вредоносным ПО
- Более точное определение удаленного порта в аргументах командной строки
- Улучшена стратегия блокировки вредоносных процессов
- Улучшена стратегия разблокировки каталогов и файлов
- Добавлена обработка исключения при удалении заблокированных майнером каталогов, когда каталог заблокирован Защитником Windows
- Добавлена опция --silent, которое включает тихий (фоновый) режим без диалоговых окон. Приложение переходит в фоновый режим, сообщения не отображаются, но по-прежнему записываются в лог. Несовместимо с параметрами --select или --winpemode.
- Обновление оффлайн базы данных сигнатур
- Исправлена система логгирования

Пароль на архив: 14781
Для корректной работы приложения требуется распаковать ВЕСЬ архив!

Скачать на github
Обнова на этой неделе
MinerSearch_v1.4.7.82.rar
637.7 KB
Новый патч MinerSearch v1.4.7.82

- Исправлен баг, при которой часть каталогов удалялось не полностью
- Добавлена блокировка файлов служб и файлов из планировщика задач, если таковой файл считается зараженным
- Удаление новой версии майнера с действительной подписью
- Удаление поддельной задачи MS Teams
- Улучшен алгоритм обработки параметра Debugger в реестре
- Опцимизация системы ведения логов
- Исправить ошибку "Нет процессов связанных с этим объектом" при удалении руткита
- Скорректирована обработка путей запущенных процессов (Razer Synapse больше не выдаёт ошибку)
- Добавлен отсутствующий локализованный ресурс _ErrorCheckingLock
- Устранено пустое окно, если обнаружено множество служб с недействительной подписью
- Обработка задач с pcalua.exe теперь выдает предупреждение, если файл отсутствует
- Исправлено ложное срабатывание на службы принтера HP, Xerox и другие
- Принудительное удаление вредоносного ключа tektonit

Пароль на архив: 14782
Для корректной работы приложения требуется распаковать ВЕСЬ архив!
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, нас уже 2000! Это приятно. Канал растёт, и это не просто цифра, а реальный стимул делать лучше. Готовлю обновление с новыми фичами. Спасибо вам за интерес, внимание и доверие. А если захочется отблагодарить не только добрым словом – в приложении есть кнопочка "Поддержать проект". Она не кусается )) Всем добра!
УЖЕ 3000 😳😨 Ну вы даёте😅
Вы лучшие! 🔥🔥🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
MinerSearch_v1.4.7.9.rar
660.3 KB
Новая версия v1.4.7.9

Загрузить с github

1) Реализовано удаление 8 новых вариантов угроз
2) Добавлена кнопка "Свернуть" в форме краткого отчёта
3) Изменён числовой уровень риска на категориальный
4) Добавлен механизм очистки исключенных расширений в Windows Defender
5) Реализовано удаление задач автозапуска с подозрительно длинными параметрами
6) Добавлена очистка задач планировщика, использующих сторонние исполняемые среды (JVM)
7) Исправлена некорректная классификация V2RayN
8) Повышена стабильность обработки служб NVIDIA
9) Повышена стабильность обработки файлов при сигнатурном анализе
10) Исправлен баг генерации пустых отчётов
11) Улучшено выявление заблокированных доверенных сайтов через hosts
12) Исправлен визуальный баг на форме с кратким отчётом, где отображался неточный путь нейтрализованной службы
13) Улучшена навигация в менеджере карантина

Пароль на архив: 1479
Для корректной работы необходимо распаковать ВСЕ файлы!

Используйте для распаковки сторонний архиватор WinRAR или 7zip
Please open Telegram to view this post
VIEW IN TELEGRAM