Whats New

---------------------------------------------------------
4.1.3
---------------------------------------------------------
o �� startf, �� Windows 10.
---------------------------------------------------------
4.1.2
---------------------------------------------------------
o �� OFFSGNSAVE ��
�� .
o �� .
o �� Windows 10 (Alt+I).
o �� WMI �� __TimerInstruction.
o �� chklst � delvir ��

�� 1 ��.
---------------------------------------------------------
4.1.1
---------------------------------------------------------
o ��
�� ,
�� bNetFastLoad � �� .
o � �� (�

�� ).
�� Windows 10.
---------------------------------------------------------
4.1
---------------------------------------------------------
o �� .
o �� .
o �� .
o �� VT.
---------------------------------------------------------
4.0.23
---------------------------------------------------------
o �� .
o �� "��" � �� .
---------------------------------------------------------
4.0.22
---------------------------------------------------------
o �� .
�� CPU/GPU �� 10 ��.
�� : Alt+D
�� . (��
�� pid=4 � �� uVS)
(�� pid, ��
��, � �� /�� , ASA
�� )
�� .
o �� wmi event/task ��

�� .
o �� >60% �� 1 ��

"��".
---------------------------------------------------------
4.0.21
---------------------------------------------------------
o �� WorkingDirectory ��
CommandLineEventConsumer.
o �� WMI � ��
��/��.
�� : delwmi � deltsk
o �� , � �� .
o �� >50% �� 1 ��

"��".
---------------------------------------------------------
4.0.20
---------------------------------------------------------
o �� , ��
�� Windows.
---------------------------------------------------------
4.0.19
---------------------------------------------------------
o � �� GPU � �� _��_
��.
�� >15% ��
�� "��".
�� GPU �� "GPU".
��, �� GPU �� GPU � ��
��.
GPU �� 1-��, ��
�� .
�� .
(!) �� GPU �� Windows Vista � ��.
o �� .
o ��

"[suspended]".
---------------------------------------------------------
4.0.18
---------------------------------------------------------
o � �� CPU � �� _��_
��.
"CPU" = �� .
"CPU 1 core" = �� 1 ��.
o uVS ��

�� .
o �� -��

�� .
o �� -��
�� uVS �� .
(�� ).
o �� (�� ASA) ��

�� *\CLSID.
�� "�� ".
(!) �� , �� , ��
�� (Win10) � �� .
---------------------------------------------------------
4.0.17
---------------------------------------------------------
o � �� /�� DisplayName, Description, Owners.
o � �� uVS.
---------------------------------------------------------
4.0.16
---------------------------------------------------------
o �� : ��
�� "\".
o �� icsuspend ��
�� "��->�� ".
---------------------------------------------------------
4.0.15
---------------------------------------------------------
o �� .
�� 64-� �� , �� Windows Vista
� ��, � Win2k/WinXP �� .
o �� .
o �� : ��->�� (��
�� DLL)
�� Windows Vista � ��.
�� : icsuspend
o �� "�� "/"�� " ��

��.
---------------------------------------------------------
4.0.14
---------------------------------------------------------
o ��
�� (�� 32-� �� ).
� �� :
Injected thread detected in process ��_�� [PID], tid=TID
�� DLL.
o URL � ��

��.
o �� bFakeName
[Settings]
; ��
�� .
bFakeName (�� 0)
---------------------------------------------------------
4.0.13
---------------------------------------------------------
o �� VT.
o �� .
o �� Firefox x86/x64.
---------------------------------------------------------
4.0.12
---------------------------------------------------------
o �� (�� Vista+)
�� "��".
o �� .
---------------------------------------------------------
4.0.11
---------------------------------------------------------
o �� whois �� nic.ru
o �� #38 - �� DisallowedCertificates
o �� browser.startup.homepage � perfs.js

(Firefox).
---------------------------------------------------------
4.0.10
---------------------------------------------------------
o �� .
(��
�� )
---------------------------------------------------------
4.0.9
---------------------------------------------------------
o �� .
(�� x64 ��)
---------------------------------------------------------
4.0.8
---------------------------------------------------------
o �� ABR (http://dsrt.dyndns.org/files/abr.zip)
�� ABR.
o � �� .
---------------------------------------------------------
4.0.7
---------------------------------------------------------
o �� .
��
�� .
o �� "DRIVERS" �

"COMPONENTS".
�� , ��
�� _��_ ��
Windows.
�� (�� ) ��
�� Windows.
(!) �� ERUNT �� Windows Vista � ��
��
�� Windows.
(!) � �� Windows\System32\config\RegBack (�� Windows 10) ��
"DRIVERS" � "COMPONENTS", ��
��.
o �� ,

�� .
�� .
� �� .
o �� ,

�� .
o �� .
o �� WMI �� .

(Getting IWbemLocator instance failed � ��)
o �� : �� Del ��

��.
o �� .
---------------------------------------------------------
4.0.6
---------------------------------------------------------
o �� WOW64 ��
32-� �� .
o � �� . (��

�� )
---------------------------------------------------------
4.0.5
---------------------------------------------------------
o �� com-��.
o �� .
o �� F3/F7 ��

�� .
---------------------------------------------------------
4.0.4
---------------------------------------------------------
o �� Firefox.
o �� Firefox.
---------------------------------------------------------
4.0.3
---------------------------------------------------------
o �� WMI, �� .
---------------------------------------------------------
4.0.2
---------------------------------------------------------
o �� .
o �� WMI �� .
o �� WMI ��

�� MOF ��.
---------------------------------------------------------
4.0.1
---------------------------------------------------------
o �� "WMI: �� ".
---------------------------------------------------------
4.0
---------------------------------------------------------
�� v3.87, ��
��:
o �� , ��

�� ,
�� .
o �� , � �� :

o �� (delref)
o �� (delall)
o �� (unload)
o �� (delnfr)
�� , � �� , ��
�� .
o ��

�� "�� ".
�� .
(!) �� _��_ �� uVS.
(!) �� id ��
�� . �� ,
(!) �.�. �� , ��
��: �� ,
(!) �� .
(!) �� (delvir) ��
�� .
(!) �� .
(!) � �� "apply" ��
�� ,
(!) ��
�� , �� ,
(!) �� "apply" ��
�� .
o �� "�� ".
o �� .

�� uVS, �.�. ��
��.
��
��.
(!) �� /�� ,
��
(!) �� , �.�. � uVS
�� .
(!) �� Ctrl+Z
��
(!) �� . �� "��" ��
��, �� Ctrl+Z.
(!) ��
"��". (�� "��")
� �� .

---------------------------------------------------------
4.00 RC 2
---------------------------------------------------------
o �� .
o �� Chrome.

(�� WinXP)
---------------------------------------------------------
4.00 RC 1
---------------------------------------------------------
o �� .
o �� , � ��

�� .
o �� _��_ ��
c:\windows\prefetch
---------------------------------------------------------
4.00 Beta 13
---------------------------------------------------------
o ��
��. (��, guid-� � �.�. �� )
o �� ASCII ��

�� .
o �� -�� *.tmp (��
�� )
� �� -�� windows ��
��
� �� .
---------------------------------------------------------
4.00 Beta 12
---------------------------------------------------------
o ��
�� "�� ".
---------------------------------------------------------
4.00 Beta 11
---------------------------------------------------------
o �� .
o �� .

(�� )
o � �� .
---------------------------------------------------------
4.00 Beta 10
---------------------------------------------------------
o �� .
o �� addsgn.
o �� Del ��
�� ->�� .
o �� .
o ��

unload � del.
o �� .
---------------------------------------------------------
4.00 Beta 9
---------------------------------------------------------
o �� "�� ", ��
�� delvir ��.
o �� "�� " � "�� " ��

�� addsgn/bl/zoo.
o �� "�� " ��

addsgn/bl/zoo � ��
� �� bAutoZooOnF7/bAutoBLOnF7/bAddComment.
o �� .
o �� .
o �� .
---------------------------------------------------------
4.00 Beta 8
---------------------------------------------------------
o �� .
�� (�� )
� ��
"�� ".
o �� "addsgn" �� "��".

ADDSGN �� , ��
�� = 7.
(�� unload(1), delref(2), del(4))
o �� "�� " ��
�� ,
�� 1 ��.
o �� uVS.

�� , ��
�� .
o � ��

Alt+W � Alt+J.
� �� VT � JT.
o �� bWebVT �� .

�� VT �� VTAPI ��
� �� VTAPIKey �� settings.ini
o ��

�� "delvir".
o �� "�� ".

�� "��" ��
��, ��
�� , ��
��, �� ,
� �� .
o �� , � ��

�� .
---------------------------------------------------------
4.00 Beta 7
---------------------------------------------------------
o �� cmd.exe
o �� Yandex Browser.

(�� UTF-8)
o �� , �� chklst � delvir ��

�� addsgn.
o �� , �� "DLL

�� ".
�� "�� " ��
�� F3.
o �� ImgAutoClean

[Settings]
; �� deltmp+delnfr (delnfr ��
�� ImgDelnfrUnwind=1)
ImgAutoClean (�� 0)
---------------------------------------------------------
4.00 Beta 6
---------------------------------------------------------
o �� .
�� .
o �� cmpimg �� v1.02

o �� uvs_snd �� v1.02
o � ��

�� .
o �� , �� 5 ��,

��
�� .
(�� "��").
o �� RWin, ��-�� Windows �

��
�� uVS �� .
o �� uVS (x) � �� ,
�� RWin
�� uVS (�� bReUseRemote=1).
o �� 64-� �� .
o �� , ��

�� (�� bReUseRemote=1).
---------------------------------------------------------
4.00 Beta 5
---------------------------------------------------------
o �� "��",
�� uVS, �� .
o �� .

�� uVS, �.�. ��
��.
��
��.
(!) �� /�� ,
��
(!) �� , �.�. � uVS
�� .
(!) �� Ctrl+Z
��
(!) �� . �� "��" ��
��, �� Ctrl+Z.
(!) ��
"��". (�� "��")
o ��

�� .
�� .
(!) �� ImgDelnfrUnwind �� 0.
o ��

��.
o �� : �� delvir ��
�� .
---------------------------------------------------------
4.00 Beta 4
---------------------------------------------------------
o �� uVS �� "�� ".
o �� Ctrl+Shift+Del.
o �� (�� V400c).
o �� ImgDelnfrUnwind �� . �� 1.
o �� del/delref/delall ��

�� .
o �� deldir/deldirex �� .
o �� deltmp �� delref

�� .
o �� (delall) � �� .wsf, .vbs, .js �
�� unload �� wscript.exe
(!) �� , ��
�� , ��
(!) �� delall � �� _��_ ��.
---------------------------------------------------------
4.00 Beta 3
---------------------------------------------------------
o �� RWin, ��
�� uVS � �� _��_.
�� uVS ��
�� .
o � �� .
o �� Del - ��

�� .
�� .
(!) �� ->��.
o �� ZOO, � ��

�� ,
�� /��.
(!) �� delall � ��.
o �� Shift+Space �� MBR/VBR/IPL.
o � ��

��.
(!) �� .
o �� V400c.
o �� .
---------------------------------------------------------
4.00 Beta 2
---------------------------------------------------------
o ��
��.
o �� , �� "�� " ��

�� .
o ��

� �� .
---------------------------------------------------------
4.00 Beta 1
---------------------------------------------------------
o �� , ��
�� ,
�� .
o �� , � �� :

o �� (delref)
o �� (delall)
o �� (unload)
o �� (delnfr)
�� , � �� , ��
�� .
o ��

�� "�� ".
�� .
(!) �� _��_ �� uVS.
(!) �� id ��
�� . �� ,
(!) �.�. �� , ��
��: �� ,
(!) �� .
(!) �� (delvir) ��
�� .
(!) �� .
(!) � �� "apply" ��
�� ,
(!) ��
�� , �� ,
(!) �� "apply" ��
�� .
o �� "�� ".
o �� "apply" ��

��.
o �� .
o �� .
o �� ImgDelnfrUnwind �� .
o �� delnfr ��
��.
---------------------------------------------------------
3.87.10
---------------------------------------------------------
o �� .hta ��.
o �� .

o ��
��.
---------------------------------------------------------
3.87.9
---------------------------------------------------------
o �� .
�� Google Chrome �� Chrome/Yandex.
o �� Chrome.

(�� , �� )
o �� - �� (�� ) ��
�� .
---------------------------------------------------------
3.87.8
---------------------------------------------------------
o �� ->��
RegBack � ��
�� \System32\config\uVSRegBack � ��
�� \System32\config\RegBack
�� UvsRegBack �� ,
��
� �� .
�� Windows Vista � ��
(!) ��
��.
(!) �� .
---------------------------------------------------------
3.87.7
---------------------------------------------------------
o �� TaskCache, �� CLASSID.
o �� NON-ASCII �� Chrome.
o �� bWebVT �� .
o �� Firefox � Chrome.

��
��.
---------------------------------------------------------
3.87.6
---------------------------------------------------------
o �� "�� ".
(�� , �� 1 ��)
o �� .
---------------------------------------------------------
3.87.5
---------------------------------------------------------
o ��
�� , �� SMB 2/3 �
Windows.
� �� uVS ��
�� .
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanworkstation\
Parameters
o FileNotFoundCacheLifetime : DWORD 0
o DirectoryCacheLifetime : DWORD 0
�� Lanmanworkstation.
��
�� -�� .
o �� 37-� �� "�� \\ � �� ".

�� REG_SZ �
REG_SZ_EXPAND.
o �� .
o ��

��.
�� bFixedName �� .
---------------------------------------------------------
3.87.4
---------------------------------------------------------
o �� BITS.
�� "��"
(!) �� .
(!) �� NT\SYSTEM, ��
�� uVS �� LocalSystem.
(!) �� (��?) BITS ��
��, �� LocalSystem �� .
o � �� "�� ".

(�� BP)
o �� MSIE �� .
o �� bReUseRemote=1

(�� )
---------------------------------------------------------
3.87.3
---------------------------------------------------------
o �� cmd.exe
o �� : BP

�� .
�� Windows � �� ? � *.
��:
%APPDATA%\*.exe
trojan*.*
c:\auto*.???
o �� fHeight

[Settings]
; ��
fHeight (�� 9)
o �� fWeight

[Settings]
; �� (��) ��
fWeight (�� 300)
o �� fFaceName

[Settings]
; ��
fFaceName (�� Tahoma)
---------------------------------------------------------
3.87.2
---------------------------------------------------------
o � �� .
o �� URL �� MSIE.
---------------------------------------------------------
3.87.1
---------------------------------------------------------
o ��
�� .
o �� ]VT.

�� "Signed file, verified signature" � ��
��
� �� (�� ) ��
��.
��
��.
(�� (�� ), ��. �� bWebVT)
o �� VT.

(�� & ")
o �� SearchScope �� MSIE.
o �� #36 �� Microsoft Edge
---------------------------------------------------------
3.87
---------------------------------------------------------
o �� (ASA) �� .
---------------------------------------------------------
3.86.11
---------------------------------------------------------
o �� .
---------------------------------------------------------
3.86.10
---------------------------------------------------------
o �� uVS.
o �� .
---------------------------------------------------------
3.86.9
---------------------------------------------------------
o �� .
o �� "verified" ��

�� .
---------------------------------------------------------
3.86.8
---------------------------------------------------------
o �� .
o �� - ��.

� �� .
o � STORE �� dnsapi.dll
---------------------------------------------------------
3.86.7
---------------------------------------------------------
o �� uVS.
o �� .
---------------------------------------------------------
3.86.6
---------------------------------------------------------
o �� "�� .txt" ��
�� uVS � �� .
o �� bFixedName

[Settings]
; �� uVS � �� , �� .
bFixedName (�� 0)
o �� bReUseRemote

[Settings]
; �� uVS �� .
; (!) �� bFixedName �� .
; ��
��.
; �� bNetFastLoad ��
; �� .
; �� /c �� start.exe ��
; �� .
; ��
��.
bReUseRemote (�� 0)
o �� uVS �� .
o �� .
o � ��

uVS.
o �� RWin ��

�� uVS � �� _��_.
�� RWin �� Alt+Tab,
�� uVS �� Alt+Tab.
(!) �� RWin ��
��.
---------------------------------------------------------
3.86.5
---------------------------------------------------------
o �� Google Chrome.
o �� richedit2.
---------------------------------------------------------
3.86.4
---------------------------------------------------------
o �� VT.
---------------------------------------------------------
3.86.3
---------------------------------------------------------
o �� .
o �� .

"�� ".
o �� settings.ini

[Settings]
; �� VT API �� . (�� )
bWebVT (�� 1)
---------------------------------------------------------
3.86.2
---------------------------------------------------------
o �� .
---------------------------------------------------------
3.86.1
---------------------------------------------------------
o �� Win10.
o �� , ��

�� , �� .
o �� Win10.
---------------------------------------------------------
3.86
---------------------------------------------------------
o �� uVS
c �� uvs_full_dump_3.86.dmp, �� .
�� -�� , ��
�� , � ��
�� .
o �� JT.
---------------------------------------------------------
3.85.27
---------------------------------------------------------
o �� .
�� uVS �� Windows Explorer � ��.
�� Run � �� , � �.�. � � �� ,
�� uVS �� Windows ��.
�� .
(!) �� Windows 10.
(!) ��-�� Win10 uVS �� .
o �� A.
---------------------------------------------------------
3.85.26
---------------------------------------------------------
o �� Windows 10 TP � Windows 10 RTM.
�� Win 10 �� NT 6.3, �� 6.4 � 10.0 ��.
o �� Windows 10.
o ��

�� uVS.
o �� DefaultGateway �� .

(� �� DNS & IP)
o �� . �� Ctrl+Alt+A

�� Alt+A, �� .
o �� . �� Ctrl+Alt+Shift+A

�� Alt+Shift+A, �� .
o �� .
---------------------------------------------------------
3.85.25
---------------------------------------------------------
o ��
� �� .
---------------------------------------------------------
3.85.24
---------------------------------------------------------
o �� .
o �� areg (�� ).
o ��

�� (Vista+).
---------------------------------------------------------
3.85.23
---------------------------------------------------------
o �� job ��.
o �� 27-�� .
---------------------------------------------------------
3.85.22
---------------------------------------------------------
o �� 27-�� .
o �� .
---------------------------------------------------------
3.85.21
---------------------------------------------------------
o �� 2 �� : deldir � deldirex.
(!) �� .
---------------------------------------------------------
3.85.20
---------------------------------------------------------
o �� .
� ��
�� . (�� )
�� unicode/ansi/utf-8.
�� - �� , �� .
(!) �� .
(!) ��
�� hosts.

� �� .
o resource.pak �� Google Chrome ��

� �� .
---------------------------------------------------------
3.85.18
---------------------------------------------------------
o � �� resource.pak �� Google Chrome.
o �� Chrome �� .
o �� .

(!) ��
�� . �.�. ��
�� .
---------------------------------------------------------
3.85.17
---------------------------------------------------------
---------------------------------------------------------
3.85.15
---------------------------------------------------------
o �� Opera.
o �� Opera �� .
o �� UTF-8 � �� .
o �� FireFox.
---------------------------------------------------------
3.85.14
---------------------------------------------------------
o �� FireFox.
o �� 27 �� .
---------------------------------------------------------
3.85.13
---------------------------------------------------------
o �� .
o �� Sun Java.
o �� Firefox �� .
---------------------------------------------------------
3.85.12
---------------------------------------------------------
o � �� FireFox � ��
�� .
�� .
o � �� FireFox.
---------------------------------------------------------
3.85.11
---------------------------------------------------------
o � �� FireFox.
---------------------------------------------------------
3.85.10
---------------------------------------------------------
o �� Win2k.
---------------------------------------------------------
3.85.9
---------------------------------------------------------
o �� 27-� ��.
��
� �� uVS �� LocalSystem.
(!) �� .
o �� Google Chrome, �� .
---------------------------------------------------------
3.85.8
---------------------------------------------------------
o �� 27-� �� Google Chrome.
�� .
(!) �� uVS �� .
---------------------------------------------------------
3.85.7
---------------------------------------------------------
o �� VT.
o �� .
o �� , ��

�� "��".

[Settings]
; �� public API VirusTotal
; ��
VTAPIKey2
VTAPIKey3
VTAPIKey4
---------------------------------------------------------
3.85.6
---------------------------------------------------------
o �� VT.
o �� rundll32
---------------------------------------------------------
3.85.5
---------------------------------------------------------
o �� WinXP.
uVS �� Win2k �� .
---------------------------------------------------------
3.85.4
---------------------------------------------------------
o �� VT �� public API.
��
�� (� �.�. �� ).

[Settings]
; �� public API VirusTotal
VTAPIKey
---------------------------------------------------------
3.85.3
---------------------------------------------------------
o �� #35 �� Image File Execution Options
o �� .
o �� .
---------------------------------------------------------
3.85.2
---------------------------------------------------------
o �� .
---------------------------------------------------------
3.85.1
---------------------------------------------------------
o �� .
o �� .
---------------------------------------------------------
3.85
---------------------------------------------------------
o �� .
o �� ->[Windows 8] ��

��
o �� .
o �� :

o ��->[Windows 8] �� Microsoft
o ��->[Windows 8] �� Microsoft
o �� :

31. [Win8] �� Microsoft
32. [Win8] �� Microsoft
33. [Win8] ��
�� ,
��
��.
34. [Win8] ��
---------------------------------------------------------
3.84.4
---------------------------------------------------------
o �� delref.
o �� .
o �� ->[Windows 8] �� Microsoft
o �� ->[Windows 8] �� Microsoft
---------------------------------------------------------
3.84.3
---------------------------------------------------------
o �� ImgAutoAltF7.
o �� .

� �� DLL �� uVS.
o �� Alt+Z

�� Zoo.
---------------------------------------------------------
3.84.2
---------------------------------------------------------
o �� .
�� 2-� ��
32-�.
�� ESC, ��
�� .
o �� JT �� ProxyUser:ProxyPassword.
o �� c �� Microsoft ��
ProxyUser:ProxyPassword.
---------------------------------------------------------
3.84.1
---------------------------------------------------------
o �� , ��
�� .
o �� .

�� .
o �� .
---------------------------------------------------------
3.84
---------------------------------------------------------
o ��
"�� DLL �� uVS" �� uVS
�� DLL.
o �� "��->�� reg-��

��..."
� Reg-�� . � ��
�� regedit.exe
�� 4-� �� :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SOFTWARE
HKEY_CLASSES_ROOT
(!) �� HKEY_CURRENT_USER � HKEY_USERS �� .
(!) HKEY_CLASSES_ROOT �� . �� HKLM\Software.
(�� ).
o �� .
o �� BOX.
o � �� Ctrl+A

�� .

[Settings]
; ��
ProxyUser

[Settings]
; ��
ProxyPassword

[Settings]
; �� "��" �� .
; (�� )
ImgAutoHideVerified (�� 0)
---------------------------------------------------------
3.83.3
---------------------------------------------------------
o �� Win2k.
�� WinXP.
---------------------------------------------------------
3.83.2
---------------------------------------------------------
o ��
�� .
(�� /��
�� )
o �� "��" �� .URL

��.
o �� report_crash.exe

� �� uVS �� report_crash.exe ��
��
�� uVS �� .
� �� , �� "��" � ��
��
��.
---------------------------------------------------------
3.83.1
---------------------------------------------------------
o �� delref,
uVS ��
�� .
o �� #FILE# � �� .

�� UTF-16/UTF-8 ��.
---------------------------------------------------------
3.83
---------------------------------------------------------
o �� "��".
o �� LNK ��, ��

�� . � �� Windows Vista-8.1, � �� ,
�� LNK ��.
o �� , ��

�� (�� _��_ ��).
o �� "��".
o �� regedit-� � explorer-� � x64 ��.

(�� ).
o � �� v383c ��

�� uVS.
o �� delall, delref, �� delvir � delnfr,
�� . �.�. � ��
delall �� , � delref �� .

[Settings]
; �� delall � delref.
bProtectKnown (�� 1)
---------------------------------------------------------
3.83 BETA 31
---------------------------------------------------------
o �� LNK ��.
(� �� txt ��)
o ��

�� . (��, guid-� � �.�.)
o �� .

(�� ).
o �� STORE �� Win8.1

o �� Win8.1
o �� .
o �� Ctrl+T, �� .

�� #1,2,3,9,28,29 �� .
�� .
�� ImgAutoTweak
� �� "Settings" �� settings.ini (�� )
---------------------------------------------------------
3.83 BETA 30
---------------------------------------------------------
o �� .
---------------------------------------------------------
3.83 BETA 29
---------------------------------------------------------
o �� DLL.
�� .
�� v3.83 BETA 16.
---------------------------------------------------------
3.83 BETA 28
---------------------------------------------------------
o ��
��. (��, guid-� � �.�.)
(!) �� .
o �� .
o �� "��...".
o LNK �� "��...".
o �� LNK ��.

� win8.1 � �� LNK ��, � ��
��, �� .
o �� Windows �� Win8.1 � ��.
o �� LNK �� .
o �� LNK ��

�� uVS � �� LS.
o �� Win8 � Win8.1
---------------------------------------------------------
3.83 BETA 27
---------------------------------------------------------
o �� .
(!) �� , �� s-1-5-18
(LS).
o �� Start Menu ��.
o �� url � �� .

o �� LNK �� ,
� �� -�� .
o �� 28 �� "��" LNK.
o �� 32-� �� .
o �� LNK ��.
o �� #FILE# � ��

��.
(� �� , �� )
---------------------------------------------------------
3.83 BETA 26
---------------------------------------------------------
o � �� .�. ��
��.
o �� .
o �� 29, �� .
---------------------------------------------------------
3.83 BETA 25
---------------------------------------------------------
o �� "��" �� "�� ...".
o �� , ��

�� .
(!) �� 100% ��, �� , � ��
��.
o �� 28: �� url �� exe ��
�� . �� .
o �� .
---------------------------------------------------------
3.83 BETA 24
---------------------------------------------------------
o �� CMD/BAT/VBE/VBS ��
�� #FILE#. (�� 2k ��).
o �� .
o � �� .
o �� FireFox, ��

��.
---------------------------------------------------------
3.83 BETA 23
---------------------------------------------------------
o �� :
1. � �� :
o �� *\CLSID
o �� (�� )
o �� , � �.�. �� .
o �� (��
��)
o �� App Paths. (�� )
2. �� /�� .
o �� cmpimg �� 1.01

��
�� .
o �� .

(�� )
o �� 32-� �� 64-� �� .
o �� "exec32" �� "exec", ��

�� .
---------------------------------------------------------
3.83 BETA 22
---------------------------------------------------------
o �� .
o �� .
o � �� .
o �� .
o �� .
o �� , �� . ��

��.
---------------------------------------------------------
3.83 BETA 21
---------------------------------------------------------
o �� .
---------------------------------------------------------
3.83 BETA 20
---------------------------------------------------------
o �� .
---------------------------------------------------------
3.83 BETA 19
---------------------------------------------------------
o �� .
�� , ��
�� , �� .
� ��
� �� .
�� "�� ", �� .
�� .
�� wdsl, ��
�� unicode ��. �� - �� , �� .
�� , �� .
�� , ��
��.
�� . ��
�� .

[Settings]
; �� .
bUseWDSList (�� 0)
o �� .
o �� . �� .
---------------------------------------------------------
3.83 BETA 18
---------------------------------------------------------
o �� .

[Settings]
; ��
; �� ->�� ->...
; �� : .BAT.CMD.LNK.VBS
Add2ListExt (�� )
o ��

�� LinkInfo.
---------------------------------------------------------
3.83 BETA 17
---------------------------------------------------------
o �� :
��->��
o �� .
---------------------------------------------------------
3.83 BETA 16
---------------------------------------------------------
o �� DLL,
�� .
---------------------------------------------------------
3.83 BETA 15
---------------------------------------------------------
o �� LNK �� .
o �� WinPE-EnhancedStorage �

�� wim ��. ��
Win8.
o � �� Windows ADK 8.1 �� WinPE 5.0

�� WinPE �� 5.1 ��
��: http://technet.microsoft.com/en-us/library/dn613859.aspx
---------------------------------------------------------
3.83 BETA 14
---------------------------------------------------------
o �� Windows ADK 8.1
o �� LNK �� EnvironmentVariableDataBlock.

o �� .
o �� deldir � deldirex ��

�� .
o �� 30-� ��: �� GameUX.

��
�� cc �� C:\Windows\system32\rundll32.exe C:\
Windows\system32\gameux.dll...
---------------------------------------------------------
3.83 BETA 13
---------------------------------------------------------
o �� LNK ��, ��
LNK ��, �� com ��.
(!) 28 � 29-� �� com ��, ��
� �� WinPE 1.x
o �� 28 ��, ��

��. exe ��, � .url �� .
o ��

WinPE 5.1, �� ADK ��:
http://www.microsoft.com/en-us/download/details.aspx?id=39982
o �� virscan ��.
---------------------------------------------------------
3.83 BETA 12
---------------------------------------------------------
o �� com �� lnk ��.
o �� LNK ��. � �� .

� ��. �� lnk ��,
�� 3.82, �� IShellLink ��
� �� LNK �� .
��. �� 3.83 ��

�� LNK ��.
---------------------------------------------------------
3.83 BETA 11
---------------------------------------------------------
o ��
�� VT.
o �� LNK ��.
o �� .
o �� .
---------------------------------------------------------
3.83 BETA 10
---------------------------------------------------------
o �� .
� �� VT.
---------------------------------------------------------
3.83 BETA 9
---------------------------------------------------------
o �� .
o �� 28 � 29 �� LNK ��.
o � �� lnk �� .
---------------------------------------------------------
3.83 BETA 8
---------------------------------------------------------
o �� .
o �� .
---------------------------------------------------------
3.83 BETA 6
---------------------------------------------------------
o �� .
o �� czoo ��

�� .
o � �� Subsystem.

�� .
---------------------------------------------------------
3.83 BETA 5
---------------------------------------------------------
o �� .
o �� FindFirstFile,

��
�� .
o �� .
o � �� "�� ..."
---------------------------------------------------------
3.83 BETA 3
---------------------------------------------------------
o ��
�� , �� .
o �� .
o �� .URL �� .EXE ��.
o �� :

28. �� .URL �� .EXE
29. ��
---------------------------------------------------------
3.83 BETA 2
---------------------------------------------------------
o �� ,
�� "Start".
�� .
o �� .
o �� .
---------------------------------------------------------
3.83 BETA 1
---------------------------------------------------------
o �� Ctrl+*
�� (� �� )
ESC � �� .
o �� App Paths.
o �� .

�� . ��
�� lnk ��.
o �� .
o �� .
o �� .
o �� .
o �� .
o �� .
---------------------------------------------------------
3.82.8
---------------------------------------------------------
o �� VT.
�� 403-� ��.
�� VT.
---------------------------------------------------------
3.82.7
---------------------------------------------------------
o �� .
o �� .
o ��

�� (�� ).
�� ESC �� .
---------------------------------------------------------
3.82.6
---------------------------------------------------------
o �� .
o ��

�� "�� " � �� .
o �� Alt+M �� _��_ ��

�� .
o ��
�� .
---------------------------------------------------------
3.82.5
---------------------------------------------------------
o �� "��. ��".
---------------------------------------------------------
3.82.4
---------------------------------------------------------
o �� /��:
��
VTOK/JTOK/VSOK
��
�� VTOK/JTOK/VSOK
o �� VT.

�� .
�� (� ��) �� .
�� vtcache � �� , �� .

[Settings]
; �� VT �� /��.
vtCacheDays (15 �� )
0 - ��
-1 - �� .
---------------------------------------------------------
3.82.3
---------------------------------------------------------
o �� VT �� ,
�� VT �� ,
�� .
o �� VirSCAN.org.
---------------------------------------------------------
3.82.2
---------------------------------------------------------
o ��
�� .
---------------------------------------------------------
3.82.1
---------------------------------------------------------
o �� xml �� .
o �� VT/JT ��

�� ?��?. (��)
o �� "\\" � ��

�� .
�� . ��
"�� ".
o �� .

o �� delnfr, ��
�� , ��
�� .
o �� deldir �� .
---------------------------------------------------------
3.82
---------------------------------------------------------
o �� deldirex ��_��
�� ,
�� , �� /��
�� .
(�� )
o �� VT/JT ��

�� ?��?.
o � �� "�� "

(�� )
�� . ��.

[Settings]
; �� breg � ��
; (�� ).
bHlpAddBackup (0 �� )
o �� "/" �� "\" � ��.
o �� .
o ��

�� .
---------------------------------------------------------
3.81.11
---------------------------------------------------------
o 27-� �� Chrome.
�� gpupdate /force �� .
(!) �� .
o �� operaprefs_fixed.ini
---------------------------------------------------------
3.81.10
---------------------------------------------------------
o �� deldir ��_��
�� , ��
��, �� /�� .
o �� .

(�� )
o ��

��. (�� )
o �� delall �� .

o �� 27-� �� Google Chrome.
(�� gpupdate
/force).
---------------------------------------------------------
3.81.9
---------------------------------------------------------
o �� *.exe �� .url ��.
�� url �� .
� �� #FILE# �� . (� �.�. � ��
��).
o �� <> � !~:

�� . �� 1.
o �� :

"�� ".
---------------------------------------------------------
3.81.8
---------------------------------------------------------
o �� : �� .
(�� )
o �� quit

�� uVS, ��
� ��.
o �� ImgAutoDelMethod* (�� 0)
o �� .
o � �� ,

�� . (�� ).
o �� HOSTS.ICS.

�� HOSTS �� , ��
�� .

[Settings]
; ��
ImgAutoAltF7 = 1 (1 �� , �� ImgAutoF4)
2 (�� ImgAutoF4)
0 (�� )
---------------------------------------------------------
3.81.7
---------------------------------------------------------
o �� runscanner.net.
---------------------------------------------------------
3.81.6
---------------------------------------------------------
o 16-�� Windows NE �� .
---------------------------------------------------------
3.81.5
---------------------------------------------------------
o ��
�� (>15k ��) �� .
�� .
�� .
---------------------------------------------------------
3.81.4
---------------------------------------------------------
o �� "��->�� "
o 16-�� Windows NE ��

�� .
---------------------------------------------------------
3.81.3
---------------------------------------------------------
o �� "DNS" �� "DNS & IP"
� �� TCP-IPv4.
(� �.�. � �� )
o �� 300mb ��

�� .
---------------------------------------------------------
3.81.2
---------------------------------------------------------
o �� uVS �� LS �� RDP �� .
o �� .
---------------------------------------------------------
3.81.1
---------------------------------------------------------
o �� 26-� �� IPSec �� .
(�� ).
o �� 25-�� Vista.
---------------------------------------------------------
3.81
---------------------------------------------------------
o �� .
o �� .
o �� .
o � �� drag &

drop.
o � �� Persistent routes �� "IPSec policy".
o �� 25-� �� IPSec policy.

(�� ).
---------------------------------------------------------
3.80.17
---------------------------------------------------------
o �� "�� PEB_LDR_DATA �� "
�� 64-� �� .
o �� 64-� �� regedit-�.

(�� Win 8x64)
o �� Alt+Enter (�� ) ��

�� 64-� �� .
o ��

�� /�� DLL.
---------------------------------------------------------
3.80.16
---------------------------------------------------------
o �� 64-� �� .
�� 64-� ��
��.
(uvsz.x64)
---------------------------------------------------------
3.80.15
---------------------------------------------------------
o � �� DNS �� "DNS Server list"
� �� DNS ��
�� .
---------------------------------------------------------
3.80.14
---------------------------------------------------------
o � �� Shift+Space.
�� , �� .
o � ��

�� (��. �� . ��)
o �� Windows.
o �� .

�� delall � del �� .
---------------------------------------------------------
3.80.13
---------------------------------------------------------
o �� .
�� .
---------------------------------------------------------
3.80.12
---------------------------------------------------------
o �� .
---------------------------------------------------------
3.80.11
---------------------------------------------------------
o �� .
o Shift+Del - ��

o Shift+Space - ��
o Ctrl+Del - ��
o Ctrl+Shift+Del - ��
---------------------------------------------------------
3.80.10
---------------------------------------------------------
o �� ->��
��
(�� )
o �� ->��

� �� .
o � �� :

�� Zoo
�� dirzooex.
�� .
---------------------------------------------------------
3.80.9
---------------------------------------------------------
o �� .
---------------------------------------------------------
3.80.8
---------------------------------------------------------
[Settings]
; �� (�� ) �� .
; �� UNICODE ��.
; ��: � �� "script".
ImgAutoScriptAdd (�� )
o �� "dirzooex".

�� Zoo.
��: dirzooex c:\temp
(!) �� .
o �� "rstreg".

�� breg �� bdreg.
o �� .
---------------------------------------------------------
3.80.7
---------------------------------------------------------
o �� .
o �� "areg" �� .
o �� GoogleDNS �� IPv6.
o �� "del".

�� .�. �
�� .
o �� ->�� (��. �� Alt+A)
�� , ��
�� , � ��:
1. �� .

2. ��
3. �� , ��
4. ��
� �� .
�� .
� �� :

1. ��
�� .
2. �� "?��?".
3. DNS �� GoogleDNS.
3. �� .
4. �� HOSTS ��
(��. �� ImgAutoDelHost)
5. �� .
(!) �� .2 �� ImgAutoDelMethod1 � �� bAutoZooOnDelAll, bAutoBL.
o �� ->�� (��. �� Alt+Shift+A)

�� ImgAutoDelMethod2

[Settings]
; �� "?��?" � ��
; ��.
ImgAutoDelMethod1 (�� 1)
0 - ��
1 - �� delall
2 - �� delref
3 - �� delref+del

[Settings]
; �� "?��?" � ��
; �� .
ImgAutoDelMethod2 (�� 3)
0 - ��
1 - �� delall
2 - �� delref
3 - �� delref+del
---------------------------------------------------------
3.80.6
---------------------------------------------------------
o �� ->��
� ��
(�� )
o �� ->�� , ��

��
(�� )

[Settings]
; ��
; �� .
PrefetchExt (�� .EXE.SCR.DLL.SYS.BAT.CMD.VBS)
o �� Alt+A

��
"�� " � �� : Ctl+T, Ctrl+H, Ctrl+U.
o �� . (�� Ctrl+...)
---------------------------------------------------------
3.80.5
---------------------------------------------------------
o �� .
---------------------------------------------------------
3.80.4
---------------------------------------------------------
o �� Ctrl+Z �� Alt+Backspace.
�� , �� 8 ��.
(�� )
o �� regt �� Ctrl+T.
o �� .
o �� .

; ��
; �� HOSTS �� . (��
��)
ImgAutoDelHost (0 �� )
1 - �� HOSTS ��
2 - �� 14-� ��.
---------------------------------------------------------
3.80.3
---------------------------------------------------------
o �� Ctrl+T
�� #1,2,3,9 �� .
�� .
�� ImgAutoTweak
--------------------------------------------------------
3.80.2
---------------------------------------------------------
o ��
� �� x64 ��.
o ��

C:\page_uVS.sys, ��
��.
o �� "/" ��

"\".
o �� HOSTS.
�� .
�� .
o �� Ctrl+H

�� HOSTS �� .
�� , ��. �� ,
�� Alt+F7 �� uVS.
�� ImgAutoDelHost
o � �� pagefile-�.
---------------------------------------------------------
3.80.1
---------------------------------------------------------
o �� , �� .
�� Windows 7.
Windows 7 ��
��
� ��
�� , ��
��, � ��
�� c �� . (� �.�. �� )
(!) ��
(!) �� .
�� 2 �� , ��
��
�� c Windows 7 ��
�� .
�� -��
�� email ��
�� .�. � �� SP.
o �� "dirzoo".

�� Zoo �� .
��: dirzoo c:\temp\*.exe

[Settings]
; �� delnfr � �� delref
; �� .
ImgDelnfrUnwind (0 �� )
---------------------------------------------------------
3.77.18
---------------------------------------------------------
o �� Ctrl+U
�� .
�� , ��. �� ,
�� Alt+F7 �� uVS.
�� /quiet �� ImgUninstQuiet
�� ImgAutoUninstall
o �� ?��? ��

"�� ".
o ��
��->��
o � �� ... c �� /quiet

(!) �� (�� msiexec).
o ��

� �� uninstall.
o ��

�� .
�� .
o �� .
o � �� zoo �� .
---------------------------------------------------------
3.77.17
---------------------------------------------------------
o �� .
�� "�� "
(Alt+U)
�� . ��.
�� uVS.
�� uVS.
o � �� "��".

�� uVS, ��
�� . ��
�� files.
o �� -> �� DNS

�� dsncache ��, �� ipconfig /flushdns.
�� : dnsreset
�� uVS.
o �� "unload".

�� . �� .
o ��

�� . (�� )
---------------------------------------------------------
3.77.16
---------------------------------------------------------
o �� uvs_snd.exe, ��
�� MAIN.
�� email. ��
�� , ��
�� .
(!) � �� .
(!) �� .�. � �� .
�� . http://dsrt.dyndns.org/uvs_freeupdate.htm
o �� , �� uvs_snd � uVS.

��
� uVS.
o �� .
o �� cmd.exe.
o �� .
---------------------------------------------------------
3.77.15
---------------------------------------------------------
o �� systemexplorer.net
o �� VT.
o � �� File_Id ��

�� .
�� MAIN ��
�� , ��
��
�� .
---------------------------------------------------------
3.77.14
---------------------------------------------------------
o � �� 4 ��.
o �� ,

�� .
o �� VT.
---------------------------------------------------------
3.77.13
---------------------------------------------------------
o �� .
o ��

�� .
o �� DISM.EXE �� Windows ADK.
---------------------------------------------------------
3.77.12
---------------------------------------------------------
o �� "/" �� "\".
---------------------------------------------------------
3.77.11
---------------------------------------------------------
o �� uVS.
(��. �� "��")
o �� copype.cmd

�� :
�� LP, HTA , WMI, .NET (4.5), MDAC.
o �� BTC.

(� �.�. �� )
o �� .
(�� /��)
o �� .

(�� TS)
o �� virusscan.jotti.org

(�� x64 ��)
---------------------------------------------------------
3.77.10
---------------------------------------------------------
o � �� uVS � �� .
�� : update.exe
�� "update.log" ��
�� .
Update.exe �� /q (�� )

(!) � �� , ��
(!) ��. ��
(!) ��. �� BTC (bitcoin). ��
(!) �� . ��
(!) �� . �� .
(!) �� .
��
http://btcsec.com
o � �� 2 �� firefox.
o ��

Windows 8 ADK.
(!)�� jpeg.
o �� VT.
o �� .
o �� .
o �� cexec.
o �� .
o �� .
o �� 9 �� exFAT VBR.
o �� uVS � ��

�� (�� ) �� C:\page_uVS.sys
(!) �� .
---------------------------------------------------------
3.77
---------------------------------------------------------
o �� 1 �� .
o �� Windows 8x64.

o �� (�� CatRoot) �� Windows 8.
(!) � �� Windows 8
(!) �� Windows �� 8-� ��.
(!) �� Windows �� CatRoot.
(!) �� , ��
_��_
(!) �� Windows c CatRoot �� Windows 8.
o ��

/i (�� )
��:
start.exe /i "c:\uvs\uvs.txt" (�� )
�� .
(!) /r ��

[Settings]
; ��
; ��
bAddComment = 1 (1 �� )

[Settings]
; ��
; czoo �� zoo
bHlpCZoo (0 �� )

[Settings]
; ��
; restart
bHlpRestart (0 �� )
o �� .
o �� "WOW64".

(�� X64 ��)
o �� WinRAR.
o �� delnfr �� .
o �� 32-� �� .

(�� Vista x64)
o �� .
---------------------------------------------------------
3.76
---------------------------------------------------------
o ��
�� /��(AND/OR) . � ��
��
�� :
1. �� * (��
�� )
2. �� * �� (�� . �� )
�� , � ��
�� .
(!) ��
(!) �� uVS.
o � Vista X64 �� .
o � �� CLSID, � �.�. � ��

�� .
o �� :

*\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32
*\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32
�� crexv.ocx
o ��. �� Alt+C.

��/��. �� .
o �� -�� F4 �� ?��?
o �� ->Netsh winsock reset.

�� winsockreset.
�� .
(!) � 64-� �� windows �� Windows 7x64 ��
(!) 32-� �� netsh.
o �� cexec ��

� �� uVS.
�� 2-� ��.
(!) � 64-� �� windows �� Windows 7x64 ��
�� .
o �� NT6 � �� EnableLUA

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\
o � �� "��"

� �� 3 ��:
1. �� - �� _�� _ ��
uVS
(�� "hide")
2. �� - �� .
3. �� - �� .
4. ��
o �� OFFSGNSAVE

� �� uVS.

[Settings]
; ��
; OFFSGNSAVE
bHlpNoSaveSgn (0 �� )
o �� (F4)

�� 300mb � �� . �� .
---------------------------------------------------------
3.75
---------------------------------------------------------
o �� Zoo (�� ZOO_)
o �� "�� "
�� : "�� " � "�� ".
o �� MBR � �� .

(� �.�. � �� uVS v3.75)
o �� .
o �� .

[Settings]
; �� /��
; �� .
ImgDisableAV (0 �� )
o �� 64-� �� 64-�� dism,

�� 32-� �� .
o �� Whois �� ip �� DNS

� �� IP �� .
o �� DNS.
o �� .

(��
�� uVS)
---------------------------------------------------------
3.74
---------------------------------------------------------
o �� www.runscanner.net
(��. �� )
o � �� 1 �� .
o �� VirusTotal.com
o �� .
o �� .
o �� .
---------------------------------------------------------
3.73
---------------------------------------------------------
o �� .
o �� ->��

��...
o �� virusscan.Jotti.org ��

�� .
---------------------------------------------------------
3.72
---------------------------------------------------------
o �� (ISO) ��
�� uVS.
(��. �� ->�� ...)
(!) �� WAIK3 �� Windows7 SP1 AIK Supplement Update, oscdimg.exe (��
WAIK)
(!) �� _��_ uVS (FAR
�� )
o �� /��.

�� VirusTotal.com
�� virusscan.Jotti.com
o �� virusscan.Jotti.com

(�� ESC)
o �� .
o �� "�� , ��

�� ".
o �� #24

"�� Group Policy [HKLM]"
�� #21.
o �� start.exe

/t (�� )
� �� script.cmd.
o �� SystemExplorer.net

(��. �� )
o � �� "��

��".
o � �� Zoo �� . ��/��.
o �� "��->�� /��..."
o �� SHA1 IPL.

SHA1 �� , �� 0x1C00-0x1C70 (0x1C70
�� )
�� .

[Settings]
; �� .
bMute (0 �� )
o �� bCreateImage �� .

�� . (�� . FAQ)
o �� adddir.
o �� zoo.

(�� )
---------------------------------------------------------
3.71
---------------------------------------------------------
o �� SHA1 IPL.
SHA1 �� , �� 0x1C00-0x1C70 ��
�� .
�� IPL � � ��
��
"��" ��, ��
�� .
�� _�� .
o �� addsgn.

�� 20 ��.
o �� HOSTS.

�� HOSTS � �� , ��
��.
��
��
�� . �� HOSTS ��
�� .
�� HOSTS � �� .
o �� HOSTS.

�� uVS ��
��
�� HOSTS, �� (��
��) ��
� HOSTS �� .
�� -�� , ��
��
�� HOSTS.
o �� "��"->"��/��".

(!) �� .
o �� .

�� -�� "��" � ��
�� .
o �� STORE.

� 64-� �� .
o �� .
---------------------------------------------------------
3.70
---------------------------------------------------------
o �� bNetFastLoad �� 1.
o �� SearchMode �� 1.

[Settings]
; �� (��)
ArchiveFile = 7zip\7za.exe a -t7z -mx9 -m0=ppmd:o=32:mem=64m "%s.7z" "%s"
(�� 7za.exe � �� 7zip, %s - �� uVS)
; ��
DecompressImage = 7zip\7za.exe x -y "%s" -o"%s" *.txt
(�� 7za.exe � �� 7zip)
; �� Zoo
ArchiveZoo = 7zip\7za.exe a -t7z "%s.7z" -pvirus "%s\*.*"
(�� 7za.exe � �� 7zip, �� virus)
(!) ��

(!) �� .
(!) �� : ArchivateZoo = 7zip\7za a -t7z "%s.7z" -
pvirus "%s\*.*"
o �� _�_ �� .

��.
o �� "-" �� "_" � ��.
o �� .
o �� Userinit � �� .
o �� . (��

��)
o ��

�� SATA-3 SSD.
(�� )
o �� Bitcoin:

1KXExkYavLMXbkPpo7H3DUWTgskwMuK6rW
---------------------------------------------------------
3.69
---------------------------------------------------------
o �� MBR/VBR/IPL.
(� �.�. � �� v3.66-v3.68)
o ��

�� winsock.
� �� .
��
�� .
o �� "��/��":

"�� "��" � �� "
o �� #14 �� HOSTS.
o �� VT/JT.
o �� MBR/VBR/IPL �� VT (�� VTUploader-�).

�� (� �.�. � �� ) � ��
� vtuploader �� , ��
��
�� uVS.
o � �� MSIE, Firefox, Opera, Chrome

�� . URL ��
��.
(!) �� .
o �� adddir ��
� ��
�� AddDirs.
��: adddir >c:
�� ">" �� . �� .
o �� .
o �� ESC �� VirusTotal.
o �� (vGetName) ��

��
��, �� . ��.
o �� ...

�� DLL.
o �� .

(Alt+Shift+I �� )
o �� Zoo ��
�� .
o �� .
o ��

uVS.
---------------------------------------------------------
3.68
---------------------------------------------------------
o � �� 2 �� .
o �� "��"->"�� /��

�..."
�� _�� .
o �� "��"->"�� ..."

�� .

[Settings]
; ��
AddDirs
��: |
�� : >
�� .
��: %sys32% | d:\tools | >%SystemDrive%
o �� start.exe

��
�� .
o �� ...

�� "\" �� .
o �� .

---------------------------------------------------------
3.67
---------------------------------------------------------
o �� VBR (��).
�� FAT12/FAT16/FAT32/NTFS/exFAT.
(!) �� FAT16/exFAT �� .
(!) �� FAT32 �� (420 �� + �� + ��
12-�� _��_ 2-�� )
(!) �� NTFS �� IPL � �� 15 ��.
�� .
o �� NTFS IPL. (15 ��

�� NTFS)
�� .
o �� VBR (+IPL �� NTFS).

(�� "��")
o �� fixvbr.

��: fixvbr c: 6
�� - �� ,
6 - �� (6 - Vista/Seven, 5 - 2k/xp/2k3)
�� ipl5, ipl6, fat5, fat6, ntf5, ntf6.
�� uVS, �� .
�� 5 � 6.
�� fixvbr �� _��.
(!) �� _�� .
o MBR/VBR/IPL �� F4 �� .�. �

�� .
o �� "��" -> "[INTEL] �� AHCI..."

�� .
(�� XP/2k3 �� . AHCI.txt).
(!) �� Windows 2000, ��
��.

[Settings]
; �� .
vFilter (��)
�� .
�� .
��: Kaspersky, DrWeb, AntiVir
(!) �� Jotti � VT �� , ��. ��
(!) �� .
; ��

�� VT �� JT.
vGetName (��)
� �� .
��: Kaspersky, DrWeb, AntiVir
o �� , ��

�� .
�� .
�� "rbl".
o �� Alt+M

�� : �� .
o �� Zoo.

(�� )
o � uVS �� GPT.

��. �� MBRGPT#...
o (!) �� .

�� .
�� (127 ��) � �� 39 ��.
�� .
�� .
o (!) �� .

�� MBR+VBR+IPL.
---------------------------------------------------------
3.66
---------------------------------------------------------
o �� MBR.
��
� �� . (�� ).
(�� , � �.�. � �� uVS v3.66)
o �� "��":

�� MBR (�� )
� ��
��.
�� 440 �� MBRC �� uVS.
�� . �� .
�� "fixmbr" � ��.
o �� "��"

�� ...
�� , �� ERUNT-
��.
�� . (�� "��")
(!) �� .
(!) �� _��_ �� .
(!) ��
LocalSystem,
(!) �� .
o �� #23: "�� System Volume Information"

(� �� ).
o �� Jotti.
o �� .
o �� -�� "�� Zoo" ��
��
� ��.
---------------------------------------------------------
3.65
---------------------------------------------------------
o �� (F7) �� _��
�� ,
� ��
��.
(� �.�. � �� uVS)
o �� STORE �� .

�� :
�� NTVv (�� V = �� NT �� , v
�� )
�� 64-� �� NTVvx64, �� compress-��, � ��
��
�� .
�� .
�� : NT50, NT61x64 � �.�.
o � �� "�� STORE".
o �� exec �� :

%SYS32% = �� SYSTEM32 ��
%SYSTEMROOT% = ��
%SYSTEMDRIVE% = ��
o �� : "��->�� "

�� , ��
_��
��.
�� "rknown".
(!) �� _��
_��
(!) �� , �� STORE �� RF.
o � �� _�� "�� ".
o �� "��".
o �� : "��->�� ".
o �� :
"�� , �� , ��
��" (Alt+Delete)
��
��.
o �� "crimg".

�� .
o � �� 12 �� :

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System,
LegalNoticeText
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System,
LegalNoticeCaption
o ��

��/��.
o �� jotti.org �� 1 ��.

�� (60 �� ).
o �� virustotal.com �� 4 ��.

---------------------------------------------------------
3.64
---------------------------------------------------------
o �� #6 "�� " �� Vista/Seven.
o �� : "��
��"
(�� )
o �� virusscan.jotti.org

(!) �� .
o �� "�� " ��

�� .
o �� VT ��

��,
� �� uVS.
o �� MSIE.
---------------------------------------------------------
3.63
---------------------------------------------------------
o �� 3 �� .
o �� "�� " �� .

�� snms �� (�� v3.50).
o �� (20Mb) ��

VT.
o �� VT ��

[First Seen] �� VT.
�� .
o �� "��->�� ".

(!) ��
LocalSystem.
o �� "adddir".

�� .
o � �� 12 �� :

Welcome
LogonPrompt
LegalNoticeText
LegalNoticeCaption
o �� lnk ��.
o �� job ��.
o �� .
o �� .

(� �� , ��
�� ).
o �� -��
�� F7.
---------------------------------------------------------
3.62
---------------------------------------------------------
o �� Opera/Firefox.
(�� "portable" �� ).
o �� :

Alt+Enter - �� .
o �� .
o �� .
o �� .
o ��

��.
o �� VTUploader �� Zoo ��

��.
o �� .
---------------------------------------------------------
3.61
---------------------------------------------------------
o �� "DNS".
DNS �� .
�� dns �� - "setdns".
�� IPv4 � IPv6.
�� IPv4 �� DNS �� DNS.
o �� VT �� ESC.

(!) �� ESC �� , ��
��
(!) �� .
o �� "��->[HKLM] �� System\MountedDevices"

�� "clrmd".
�� -��
�� .
o �� : "��->�� "

�� : ��
��.
o ��

�� .
o � �� .

��
��
� �� "�� ".
o � �� 3 ��.

"CAD" - �� Ctrl+Alt+Del
"<" - ��
">" - ��
� �� .
o �� , ��
� ��
�� .
(�� bNetFastLoad)
o �� "�� "

��
�� uVS.
o �� .
---------------------------------------------------------
3.60
---------------------------------------------------------
o �� 1 �� .
o �� . ��/�� .
o � �� parentid (�� ).
o �� IP/�� .
o � �� "�� ".

�� .
�� WMI.
�� . (cdlz)
�� : Alt+I.
o � �� "��".

�� .
o �� VirusTotal.com (� �� VTUploader-�).

�� VTUploader-� � �� "��".
VTUploader v1.0 http://forum.oszone.net/thread-139400.html
VTUploader v2.0 http://www.virustotal.com/advanced.html
(!) v1.0 �� .
o ��

��
�� uVS.
(�� Windows 2000)
o �� "RF"

�� /��.
�� STORE � �� uVS
�� STORE �� .
(�� )
o �� "restart" ��

��
�� .
o �� : "��->�� /�� "

�� : ��
��.
o �� .
(� �.�. �� )
o �� ->�� ->��

��...
�� .
o �� "�� ".

�� .
(�� .�. � �� )
�� : Alt+Shift+F
o �� .

�� [SAFE_MODE] ��
�� .
�.�. �� :
��
��
��
��_DLL
o �� "�� " � Zoo.
o �� 32-� �� 32-� ��
�� ,
� �� X64 �� 64-� ��.
o �� sfcfiles.dll, ��

�� ,
�� . (�� 2k/xp/2k3)
o �� .

[Settings]
; �� .
bFastLoad = 0 (0 �� , �� )
1 (�� )
; �� .

bCreateImage = 0 (0 �� , �� )
1 (�� )
2 (�� ,
�� uVS)
3 (�� ,
�� ,
�� uVS)
o �� .

�� ControlSetXXX � ��
� ControlSetYYY �� CurrentControlSet-�.
o �� .
o �� .

�� .
(!) �� _��_ �� .
o �� .
�� .
o �� .

�� VT ��
�� .
o http://dsrt.jino-net.ru ��.
�� : http://dsrt.dyndns.org
---------------------------------------------------------
3.51
---------------------------------------------------------
o ��-�� (SHA1) ��
��
�� , ��
�� .
(!) �� .
(!) �� , �� SHA1 �� .

[Settings]
; ��
Sha1Name (�� SHA1)
o �� .

�� SHA (� �� uVS).
�� R/O ��.
�� as is �.�. �� _��_ ��
��
�� ...
(!) ��
��.
(!) ��
��
(!) ��. �� .
�.�. �� : ��
�� , ��
�� SHA, ��. ��
��
�� (�� , ��. �� Sha1Name) � �� R/O ��
��
�� .
o �� .

(�� Windows 7 X64)
o � 64-�� 64-� �� notepad.
o �� "��

��".
o �� "�� " ��

��.
o �� .
o � �� 1 �� MSIE.

o �� .
o �� ,

�� .
o �� Zoo ��

��
� �� .
---------------------------------------------------------
3.50
---------------------------------------------------------
o �� "��/��"
"�� VirusTotal.com" (Alt+Shift+W)
"�� VirusTotal.com" (Alt+W)
�� "��" �
��:
VT [xx/yy]
�� xx = ��-�� , yy = �� .
VTOK [yyyy-mm-dd]
�� yyyy-mm-dd = submisson date _��_��
VirusTotal.com
(!) � �� . �� VirusTotal.com
�� .
�� "?��?" (��
"��").
�� /��
�� .
�� (MSIE) �� .
��
��.
o �� "��".

"�� "��" � Zoo"
"�� "?��?" � Zoo"
o �� snms, �� .

�� .
(�� "�� .txt")
�� : Alt+F7
�� "?��?".
(!) �� uVS.
o � �� "��", ��

��
�� .
o �� , �� "uvs" ��
�� :
��_��_��.
o � �� Zoo �� (*.txt)

�� .
o �� Zoo �� .
o �� (zip/7-zip/rar).

(�� 7-Zip �� WinRAR)
(!) �� .

[Settings]
; �� .
; �� 1 �� 16
MaxInetThreads = 4 (4 �� )
; �� .

; �� 7-Zip/WinRAR.
bZipImage = 1 (1 �� )
; ��

ImgAutoF7 = 1 (1 �� )
; ��

ImgAutoAltF7 = 1 (1 �� )
; ��

ImgAutoF4 = 1 (1 �� )
[APP]
; �� (�� )
; �� "��".
; �� .
Browser (�� )
; ��

; �� "��".
; �� .
TextEditor (�� notepad)
o �� "�� " ��

��
�� "��" � "?��?".
o �� .
o �� Zoo.
o �� .

(�� BDREG).
o �� (� ��

bFastBackup).
��
�� .
o �� : ��

NTFS ��.
o �� (�� x64)
---------------------------------------------------------
3.46
---------------------------------------------------------
o �� 2-� �� "��":
"�� , �� , ��
��"
�� : Alt+Del

[Settings]
; �� 1:1 (�� )
; �� /��
��.
; �� uVS �� Windows 2000.
; �� 1 �� .
bFastBackup = 1 (1 �� )
; ��

bSaveWndPos = 1 (0 �� )
o �� bdreg.

�� .
breg - �� .
o �� "�� SYSTEM � SOFTWARE" � �� "��".
o �� Shift+F10 �� .
o �� , ��

�
�� .
---------------------------------------------------------
3.45
---------------------------------------------------------
o �� , �� startf
� Win7 �� Comodo Firewall.
o � ��

�� VirusTotal.com. (�� .�. � ��
� ��)
o �� .

�� /�� ImagePath �� . ��, ��
��
�� /�� .
o �� .
o �� HOSTS �� .

(��->�� HOSTS � �� ...)
o �� HOSTS.
o �� 64-� �� .
o ��-��

DLL.
o �� .

(�� )
---------------------------------------------------------
3.44
---------------------------------------------------------
o � �� :
o _��_��_ �� MSIE.
o �� Firefox.
o �� Opera.
o �� Chrome.
o �� uVS �� .

��
settings.ini
[Settings]
; �� .
bNetFastLoad = 0 (0 �� , �� )
1 (�� )
2 (��
��)
o � �� .
o �� 64-� �� .
o �� 64-� �� .
o �� /�� WinXP/2k3 x64 ��.

�� .
o ��

�� uVS � 64-� �� .
o ��

�� uVS.
o ��
��.
(�� Vista/Seven).
o ��

(�� F6).
---------------------------------------------------------
3.43
---------------------------------------------------------
[Settings]
; �� Zoo (�� ) �� Zoo ��
��.
bSaveZooFileInfo = 1 (1 �� )
; �� D&S/Users � ��

��, ��
; �� .
bAllProfiles = 1 (0 �� )
o ��

� settings.ini
[Settings]
; 0 = �� .
; 1 = �� Zoo _�� CZOO.
; 2 = �� _�� uVS.
; 3 = �� .
bSaveScrLog = 2 (2 �� )
o �� .
o ��

��/��.
o �� #22 �� *.cpl

(�� 15 �� )
o �� Kerio Firewall.

(�� uVS �� StartF)
o �� logon/logoff ��.
o �� .
o �� .
o �� .
o �� .
o �� Zoo.
---------------------------------------------------------
3.42
---------------------------------------------------------
o �� _��_ ��

�� .
o �� , ��

�� .
(�� VMware).
o � �� "��

��, �� "
��
�� + 1.
o �� /��.
---------------------------------------------------------
3.41
---------------------------------------------------------
o � ��
��.
��. �� Del, �� "uidel".
�� .
o �� "�zoo".

�� Zoo ��
unicode ��. (�� /�� )
o �� Alt+F

�� : \\computername\c$
o �� _��_ ��.

�� uVS ��
�� . �� .
o � ��

"CPBSYNC".
�� , �.�. ��
��
_��_ � ��
��
�� .
�� , ��
�� .
(!) �� , �.�. �� .
(!) ��
��.
o �� .
o �� "� �� ", ��

��
�� \\. �� "��
�� \\"
o � �� .
o �� "bAutoZooOnF7" � "bAutoBLOnF7" �� (��

_��.txt)
o � �� "zoo".
o �� FireFox-�.
o �� Opera.
o �� .
o �� shlwapi.

��
�� .
o �� "zoo" �� x64 ��.

(��
SHA1 � �� )
o �� "delmz" �� x64 ��.
o �� .
o �� . (snms)
o �� .
o �� startf.exe
---------------------------------------------------------
3.40
---------------------------------------------------------
o �� .
�� 6 ��, ��, 3-� ��
� ��.
�� 32/24/16-� �� , ��
8/4-� �� .
(!) ��
��
(!) �� .
(!) ��_�� .
��. �� Alt+V.
(�� . �� "�� .txt")
o �� .
o �� #11, �� :

LegacyAuthenticationLevel � LegacyImpersonationLevel
o ��

�� .
�� (�� ) �� .
o � �� hosts.
o �� .
o �� AUTORUN.INF.
o �� .
---------------------------------------------------------
3.33
---------------------------------------------------------
o �� #22 "�� ".
�� Classes\exefile, Classes\.exe � �� 14 ��
�� .
o � �� "��" �� "�� ".

(� ��
"��->�� " � �� ip ��
��)
o �� , ��

��
ASCII � NON-ASCII �� .
o ��
��.
---------------------------------------------------------
3.32
---------------------------------------------------------
o �� .
o �� .
o �� "�� ".
o �� .
o �� autorun.inf

o �� Zoo ��
��.
(�� )
o �� _��_ �� _��_ ��

��.
o �� .

�� UNICODE ��.
�� : �� 0.txt �� 9.txt
��: � �� "script".
�� Ctrl+Shift+��
o �� "�� ", � ��

��
�� "chklst".
o �� "�� ", � ��

��
�� "chklst".
��
��,
� �.�. � �� (�� . �� ).
(�� "chklst" �� "delvir" � ��
��.
�� Shift+F7, � �� F7 �� )
o �� HOSTS (� ��. �� 2000/XP ��
localhost).
---------------------------------------------------------
3.31
---------------------------------------------------------
o �� 2 �� .
sfc �� - �� SFC (��
Vista � ��)
(� �� )
sfcall - �� sfc /scannow � ��
(� �� "��")
o � StartF �� .
o � �� "�� ".
o �� .
o �� .
o �� .

(�� .�. � � �� )
---------------------------------------------------------
3.30
---------------------------------------------------------
o �� , �� .
1. �� - ��
2. �� (�� ) - �� , ��
��
3. �� - �� , ��
��
(� ��. �� )
�� "��".
�� :
Backspace - ��
Esc - ��
(!) �� .
o �� start.exe

(��. _�� .txt)
o �� .

�� (unicode) �� , ��
�� ,
�� , uVS ��
��
��. �� , ��
��
� �� .
o �� API.

�� uVS.
(�� )
o �� .
o �� .

��. �� Alt+S.
o �� .
---------------------------------------------------------
3.27
---------------------------------------------------------
o �� 64-� �� Win2k.
o �� gpupdate �� .
o �� xMD5 �� bl.log � ��.

(HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes)
xMD5 �� (ip �� ),
�� .
o �� , �� .�. � ��

�� . ��. �� . �� Alt+U.
(� v3.27 �� . �� uVS)
o �� EXEC.

(�� )
o �� .
---------------------------------------------------------
3.26
---------------------------------------------------------
o �� MD5 (RFC 1321)
o � ��

�� MD5 ��.
(�� WinXP � ��, �� gpupdate /force,
��
�� )
�� : BL ��_md5 ��_��_�_��
�� .
��.
(!) ��
��.
(!) �� Settings.ini �� Settings ��
bLogBL=1
(!) �� bl.log.
o �� _��_��_ ��_ Vista/Seven.

�� Windows.
o �� #19 "�� , �� uVS-
��".
o �� #20 "�� ImagePath".

�� . ��
�� .
(�� )
(!) �� Win2k8.
o �� #21 "�� SafeBoot"

�� ->[HKLM] ��
SafeBoot
(!) �� .
(!) ��-�� .
(!) �� _��_ ��
��
(!) �� "��".
o � �� "��" �� GPUPDATE /FORCE

�� : GPUPDATE
(�� ).
o �� .

��. �� Alt+L.
o �� .
o �� . �� .
---------------------------------------------------------
3.25
---------------------------------------------------------
o �� . �� (��:��)
��
pid-� ��. (TCP/TCP6, UDP/UDP6)
o �� .

(��. �� Alt+T)
o �� :
15 - �� ->��
16 - �� ->��
17 - �� Safer\CodeIdentifiers\0\Paths
18 - �� Explorer-�
o � �� "�� . ��" �� Del.
(�� )
o �� "�� /��

�� "
�� _�� , �� .
�� 1-2 ��,
��
�� . ��
��
�� , �� /��
��.
o �� -��

Trend Micro OfficeScan 10-� ��. (�� uVS �� StartF)
�� (�� 1) � �� (��)��
ASA � IJ.
TM �� , �� IJ ��
��
�� 3 � �� 2 (�� v2.83).
KAV �� ,
��. �� .
o �� Start.exe ��

��.
---------------------------------------------------------
3.24
---------------------------------------------------------
o �� 24 �� .
o �� , ��

��
�� "��" �� "." � ".." ��
��
� �� _�� _�� _��
��.
(!) ��
��.
(�� "�� ")
o �� PSAPI �� Windows 2000, ��. ��
��
� ��
DLL.
o �� ->�� .

�� .
��
� _��_��_.
�� .
�� .
o �� .
o �� SHA1 ��, ��
�� 4Gb.
o �� /��.
�� Del �� .
o �� .

(��
�� )
o �� _��_ ��

��
�� v3.23.
---------------------------------------------------------
3.23
---------------------------------------------------------
o �� /��.
� �.�. �� ".."
�� .
(!) �� ".." �� , ��
��
(!) � ��.
o �� /��.

�� "..".
�� .
�� .
(��. �� Del).
o �� (��

� ��)
(��. �� Ctrl+O)
o �� .
o �� .
o �� , ��

�� uVS
�� (�� ).
o ��

��,
��
��.
---------------------------------------------------------
3.22
---------------------------------------------------------
o �� Firefox � Opera.
o �� "�� "

� �� :
��->�� ...
o �� "�� ..."
��
��
��. �� .
o �� , ��

��
�� "�� ..."
(!) �� .
(!) ��. ��
��
(!) �� .
o �� - �� Zoo �� _��_�_��_ 7Zip

�� WinRAR.
�� uVS, �� virus, ��
��
YYYY-MM-DD_HH-MM-SS, �� 7z �� rar.
�� czoo.
(!) �� Zoo.
o �� #14 - �� HOSTS

�� , �� localhost
o �� HOSTS � �� MSIE.
o �� .
o �� .
o �� .
o �� .
---------------------------------------------------------
3.21
---------------------------------------------------------
o �� SYSTEM � SOFTWARE.
��
��
�� SYSTEM/SOFTWARE. �.�. � ��
��
��, ��
�� ,
�� . ��
��
�� , �.�. ��
��
� �� -�� .
(�� sreg)
o �� areg, vreg, sreg, restart ��
��
�� .
o �� .
o �� "�� ", � �� , ��
��, ��
� �� , �� .
�� _��_ ��.
o �� "�� ".
o �� uVS �� .

�� uVS ��
��
� �� (�� uVS) �� email:
demkd@mail.ru
�� "lclz". ��
��,
� �� , �� .
�� .
o �� , ��

�� "."
---------------------------------------------------------
3.20
---------------------------------------------------------
o �� .
�� SYSTEM � SOFTWARE. (��
��)
�� :
�� ... �� , ��
�� ,
(�� dvd/��
� ��)
(� �.�. �� )
�� . DOC\��.txt
�� /�� .
�� vreg � areg.
(!) �� , ��
�� .
o �� ->"�� ".

(��. �� Alt+F)
�� , �� uVS.
��
��.
�� uVS, ��
��
�� , �� .
(�� Settings.ini)
(!) uVS �� , ��
��
(!) � �� . (�� System Volume Information)
(!) �� ,
uVS ��
(!) �� .
o �� "restart" � �� .

�� .
� �� "��".
o �� "breg" � �� .

�� .
o �� "�� BOX".

�� BOX (� �� uVS) � ��
� ZOO.
o �� "��

��".
o �� ->"�� ".
o �� "�� Persistent routes".

(�� #13)
o ��

��.
o �� . �� , ��

��.
(�� F6)
o �� . ��.
o �� Regedit �� .

(�� hive-��).
o �� .
o �� Persistent routes.

(�� )
o �� .
o �� .
---------------------------------------------------------
3.12
---------------------------------------------------------
o �� CatRoot ��
��
�� .
o ��

��
�� .
o �� :

Ctrl+F1 - ��/�� .
Alt+F1 - ��/�� .
Alt+Up - ��
Alt+Down - ��
o �� "�� " �� Explorer
��.
o �� Load. (�� )
o �� .
o �� .
---------------------------------------------------------
3.11
---------------------------------------------------------
o �� ->��
��
�� (�� , � �.�. ��) ��
�� .
�� , ��
�� .
(!) �� .
o �� Zoo, � �� SHA1

��.
o �� .
o ��

��.
o �� .
o �� . �� F6 � F4 �� "��

��"
o �� . ��

��
�� , ��
��
��.
�� /�� . ��.
o �� dial-up
��
�� .
o �� , ��

�� SHA1.
(!) �� .
o �� : SHA1 �� , ��

��
�� . ��.
o �� -��

�� "��"
�� .
o �� , ��

��
� �� .
o �� , ��

��
��.
---------------------------------------------------------
3.10
---------------------------------------------------------
o �� - �� SHA1.
�� :
�� ->� �� ->SHA1
(�� SHA1 �� )
�� - �� SHA1->CB, ��
�� .
(�� )
� �� /�� (�� . ��
�� )
(�� )
� �� /�� , ��
��
�� . (��. �� F4)
(!) �� _��_ �� .
��
�� .
��

�� :
��->�� ...
��
��
�� .
�� _��_ ��

��
� �� . (��
��)
�� - �� virustotal �� SHA1 � ��

�� .
�� sha1.
��

��,
��
"��".
�� SHA1 �� RFC3174.
o �� SHA1
� ��
��. �� /�� (��
�� )
o �� Argument Switch Attack ��

��
� �� . ASA �� WinXP, Win7 x86,
Win7 x64 ��
�� . �� uVS
��
�� "ASA". �� ASA,
��
�� 5000.
�� - �� NTx64, ��
�� ,
�� 4-� �� . (��
�� "IJ")
�� - ��
�� ASA.
ASA �� , �� ASA ��
��, ��
�� IJ (�� x86), ��
��
�� ASA.
o � �� "�� Winlogon � ��
��"
(�� #12)
�� GinaDLL, SaveDumpStart, ServiceControllerStart, Taskman, LsaStart,
AppSetup,
System - �� HKLM � �� ,
Userinit, Shell, VmApplet �� HKLM � ��. ��
NT,
�� .
UIHost �� HKLM, ��
��
NT>=6.
o ��

� �� .
o �� UIHost, Userinit, Shell � ��

��.
o �� , ��
��
_��_ ��
��
�� uVS.
---------------------------------------------------------
3.03
---------------------------------------------------------
o �� .
o � �� "��" �� .
o �� CLSID.
o � �� 2 �� .
o �� .
o � �� "��" �� "�� SAM" � "�� SAM".
��
� �� "�� (�� /��)".
�� SAM (� ��. �� ) �� .�. � � ��
��.
o �� . (� �.�. � ��

�� )
---------------------------------------------------------
3.02
---------------------------------------------------------
o �� : "�� DCOM".
(�� 11)
o �� HKLM\Software\Microsoft\Windows\CurrentVersion\BITS ��

��
� �� host � �� .
o �� "�� Explorer".
(��. �� "��").
o �� Start.exe �� /p ��

��.
(�� /d)
��:
start.exe /p user
start.exe /p user password
start.exe /p user@domain password
o �� explorer �� . ��.
o �� .
o � �� . ��

��.
o �� .

(� �� uVS �� Win2k).
o �� "�� "

(�� HKLM)
o �� DLL ��
�� psapi.dll
(�� Windows XP _��_ SP �� psapi)
�� DLL � ��
�� psapi,
�� DLL � ��
��.
o �� . ��.
o �� .
---------------------------------------------------------
3.01
---------------------------------------------------------
o ��
��
�� DLL � �� .
o �� GUI, �� (��
��).
o ��

��.
o �� .
o �� .

�� Zoo.
o �� .
o �� .

o �� /�� /��
��
�� . �� \��
"��"
�� .
o � �� "��" �� "��".
o �� : �� DLL/EXE ��

��.
o �� : � ��

��.
o �� : ��

�� .
---------------------------------------------------------
3.00
---------------------------------------------------------
o �� 4-� �� : "�� ".
� �� , ��
�� ,
�� . �.�. ��
��
� �� . ��
��
�� . ��
��
�� .
(!) �� , ��
�� .
(!) �� , ��
��
(!) ��, �.�. ��
��, ��
(!) �� , ��
��.
(!) ��. �� "�� " � �� "�� "
��
(!) �� , � ��
��
(!) �� .
(!) �� uVS.
o �� .

�� - �� . ��.
(��)
�� - �� .
��.
(�� 15x, �� ~2Mb)
o �� .

��
�� Shift
�� . (�� )
(�� . �� _��.txt � �� DOC)
o �� DLL
�� DLL � �� , � �.�. �� .
o �� "�� PEB_LDR_DATA ��

��"
�� .
(!) �� -�� DLL � ��
��.
o � �� . ��.

�� DLL ��
��
(�� EXE � DLL �� )
� �� .
�� .
(�� , ��
"��")
o �� : "�� Explorer-�"

�� Windows.
(!) �� .
o �� .
o �� : "�� ".

(�� )
o �� : "�� ".

(�� )
o � �� "�� " ��
� ��_�� .
o �� DLL.
o �� . ��.
o � �� 1 �� .
o �� .
o �� .

(�� )
o �� autorun.inf.
o �� .
o �� Sality.*
o �� .

(�� )
o � �� .

(�� - �� )
o �� 20 ��.

(�� )
o ��
�� .
�� . (�� 20 ��
�� )
(�� , ��. ��
��)
o �� .
o �� .net ��.
o �� .

(�� ).
o ��

rundll32.exe/regsvr32.exe.
o ...� �� , �� .
---------------------------------------------------------
2.85
---------------------------------------------------------
o �� -> �� (��
��/��)...
�� , uVS �� LocalSystem.
�� :
1. ��(��) �� .
2. �� . (�� = �� )
o � �� _autorun.zip � �� .inf �� StartF

� CD/DVD.
�� cmd.exe.
o �� regedit-� �� WinPE 1.x
o �� . (��

MountPoints2)
o �� "��" ��
�� "��".
o �� Sality.*
o �� .
---------------------------------------------------------
2.84
---------------------------------------------------------
o �� .
o �� "� �� ".
o � �� 3 �� .
o �� "�� " ��
��.
o �� "�� ".

o �� .
o �� .
---------------------------------------------------------
2.83
---------------------------------------------------------
o �� - ��
��.
�� , ��
�� , ��
�� .
�� 4-� ��, �� .�. ��
��
�� .
(��. �� ).
o �� WIM ��. (��. �� "��")

�� Vista � ��
Windows.
�� . �� \SOURCES\install.wim � �� 1 �� x86 �
� �� 2 �� x64.
(!) �� System32\dism.exe.
o �� /��.

1. � ��
� ��
�� . � �.�. �� Windows ��
��
� �� Vist�/Seven.
2. ��
��.
3. � �� 2k/2k3/XP ��
��
�� expand.exe.
(!) �� . ��
��
�� .
(!) ��
��
� �� .
o � �� _unlock.inf

�� exe/bat/cmd, ��
��
� ��. �� regedit.exe
�� StartF.exe, �� .
�� StartF.
o �� .
o �� cmd.exe.
o �� x64 ��.
o �� Sality.*, �� ,

�� .
o �� /�� ,

�� 8% (��
��).
o _��_ �� /��.

�� /�� .
(!) �� : �� .
o ��

��.
�� Regedit-� �� .
(!) ��/ip �� uvs.
o �� .

(��. �� "��")
o �� "��".

�� .�. �� , �.�. ��_��, � ��
��.
o �� .
o �� .
o �� , ��

��
�� .
o �� 4-�� .

�� uVS, ��
�� .
o �� 3-��

� 4-�� .
��. �� .
o �� .
o �� . �� http://dsrt.dyndns.org
---------------------------------------------------------
2.82
---------------------------------------------------------
o �� "��".
�� .
o �� "�� ..."

�� %windir%\repair (�� Vista � ��
��)
� ��
��.
o �� "�� SafeBoot"

�� .
��: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
o �� "�� Explorer-�"

��: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
o �� "�� Internet Explorer-�"

��: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer
o �� "�� ..."

��: �� SOFTWARE �� SYSTEM �� .
o �� "�� ..." �� .

�� . �� x64 ��.
o �� NTFS ��.

�� "�� " ��
��
�� . �� .
o �� "�� ...".

�� .
o �� "�� ...".

��
��.
o �� "�� "

� �� _��_ �� _��_ ��,
�� .
�� : �� .
(!) �� .
(!) �� , � ��
(!) �� , �� -�� .
(!) �� Vista � �� , �� XP.
o �� .

�� , ��
��.
�� Ctrl, ��
��
�� .
o �� uVS �� Start � Startf � � ��
��
�� .
o �� .

�� /�� .
�� _��_��
�� .
o �� . (�� -> �� )
o �� .
o ��

��
�� Sality. (��
�.�. �� F3)
�� , �� "��"
��
��. �� 100% ��, � ��
��.
o �� .

o ��
��
junction/symlink.
o ��

��/��.
o �� "�� ".
o �� ZOO �� . �� "---", ��
��
�� .
o �� , ��

��
� �� .
o �� "�� "

�� .
o � �� KAV.EXE �� ...

_��_ �� .
(�� ).
o �� , ��

� �� .
o �� Win2k.
o ��

�� .
o �� x64.
(�� )
o �� .

(�� "�� ")
o ��

�� . (�� Appinit_Dlls).
o �� .
---------------------------------------------------------
2.81.1
---------------------------------------------------------
o Start � StartF �� UAC-aware. (�� Vista � ��).
o �� .
---------------------------------------------------------
2.81
---------------------------------------------------------
o �� "��" �� "�� ".
o �� "SVCHOST" � �� . �� DLL.

�� , ��. ��
�� .
(!) �� DLL �� SVCHOST
��
(!) �� . (�� svchost.exe)
o �� .
o �� StartF �� , ��

��
��. � �� KIS 2010. � �� uVS 2-� ��
��, � ��
�� . ��
��. ��.
o �� :

"�� /�� "
�� , ��
��
�� (�� ), ��
��
�� .
o �� :

"�� "
��
��.
(!) ��
��
(!) _�� .
(!) �� "��".
(!) � x64 �� 64-� �� .
o �� :

"�� "
(!) �� Vista � �� .
(!) �� SFC.EXE � �� /SCANFILE.
o �� :

"�� "
o �� . � ��

"�� /�� (�� )"
�� , ��
�� .
�� : ��
��
��.
o �� :

"�� "
"�� uVS"
�� . ��
��
�� (�� ) ��
�� SYSTEM.
�� : ��
(� �.�. ��),
� �� .
(!) ��
��.
o �� "��
��"
�� (�� ) ��
"Cookies".
o �� Windows.
o � �� Enter (�� .

��)
o �� (��)�� .
o �� Zoo, � ��

�� Zoo
�� .
o �� /��

�� R/O.
o ��

��
��. �� _��_ SYS � EXE.
(!) �� . ��
��.
o �� .
o �� .
o �� start.exe �� Enter-�.
o �� "��" ��

"��".
o �� .
---------------------------------------------------------
2.80
---------------------------------------------------------
o �� uVS �� .
[�� , �� ]
�� :
o FAT12 (�� )
o FAT16 (�� )
o FAT32 (�� )
o exFAT (�� )
o NTFS (�� _��_ �� (�� 4Kb) �� _��_ ��
��)
(�� )
(�� )
�� :
o �� Zoo
o ��
o ��
o ��
o ��
o �� : "��

��"
�� , ��
��
� �� API.
(��. �� )
o StartF ��

��
� �� . (�� 3 ��
��)
(!) Startf �� .�. � ��/��
��.
(!) �� . �� , ��
�� .
(!) �� . ��
��. ��.
(!) �� StartF �� _��_��_ KIS 2010 ��
��
(!) � �� .
o �� : "�� "

�� StartF, �� 4-� ��
��
�� (�� , �� 32-� �� ).
�� , _��_ �� _��_
�� .
(��. �� )
(!) �� . �� Ctrl+B
(!) ��/��
��.
(!) �� _��_��_ KIS 2010 ��
��
(!) � �� .
o uVS �� StartF �� .

�� 4-�� , ��
��
�� , ��. �� WinPE ��
�� .
(!) 4-� ��
�� .
o �� - �� MBR �� , ��
��
�� (�� ) �
�� .
(�� FAT12/16/32, NTFS � exFAT)
� ��
��
��
�� .
MBR �� uVS �� MBR_id_SAVED.bin (��) �
MBR_id_INFECTED.bin.
�� BOOT_X_****_Y.BIN (� - �� , Y
��)
(!) �� , ��
��.
(!) �� .
o �� - �� COM-
��.
o �� Ctrl+B - ��/�� .
o �� Ctrl+P - �� .

� ��
��.
o � �� .
o �� : "�� "�� ""
�� (IMAGE_DOS_SIGNATURE) � "MZ" �� "UV",
�� /��.
�� /��
�� .
(�� Windows ��
��)
(��
��)
(!) �� .
(!) ��
Vista.
o �� : "�� ".

�� Windows ��
�� .
�� : Win2k, WinXP, Win2k3.
�� i386/AMD64 ��.
(!) �� expand.exe �� \System32, �� uvs.
o �� "�� " ��

"�� " � ��
��
"��". (��
SafeMode)
o �� "SYSTEM.INI" �� "SYSTEM.INI � ��"

� �� . �� (NTDETECT.COM, NTLDR,
BOOTMGR � �.�.)
(!) �� Microsoft.
(!) �� . ��
�� . ��.
o � �� (� �.�. � ��), ��

��
�� . (��
��).
o �� .
o �� .NET �� .
o �� Appinit_Dlls ��

��
� �� .
o � �� 2 �� .

o �� .
---------------------------------------------------------
2.71
---------------------------------------------------------
o �� .
o �� "��

��".
(� �.�. � �� )
�� uVS (��
�� ).
o �� "�� ".
o �� .
o �� . �� API.
o �� :

%ALLUSERSPROFILE% (�� D&S/Users)
%USERPROFILE% (�� )
%APPDATA% (�� )
o �� startf, �� .
o �� .
o �� .
o �� .
o � �� :

"�� " (� �.�. � ��
�� )
��
"�� "
�� _��
_��_��_ ��, ��
��
"�� ".
(!) ��_�� , �� ,
(!) �� .
(!) �� (��
�� )
(!) �� .
(!) �� , �� . ��
��,
(!) �� _��.
o � �� 1 �� . (�� MSIE)
o �� .
o �� .
o �� "Scrnsave.exe" �� .

��.
o �� .
---------------------------------------------------------
2.70
---------------------------------------------------------
o �� - startf.exe (!)��
��(!)
�� x86/x64 ��.
�� , ��
��
��. �� , �� .
�� :
o ��
o ��
� (!) �� , ��
�� ,
�� start.exe � �� /d �� (�� ), ��
��
�� uvs �� DLL.
(!) Startf.exe �� 30 ��
�� uvs.
(!) Startf �� , �� .
(!) �� startf ��
�� DLL.
(!) �� startf ��_�� uvs.
o ��

��.
(��. �� "�� ")
�� .�. � � Windows PE 2.x-3.x ��.
(�� WinPE 2.1 (�� NT 6.0) � WinPE 3.0 (�� NT 6.1)).
�� , �� uVS
��
�� .
��
��
��. �� /��
�� EXE/SYS
��. (�� . �� F6).
�� uVS ��. ��
��
�� . (� ��
��)
�� cat �� :
\System32\CatRoot\{10000000-0000-0000-0000-000000000001}, ��
�� .
�� _��, �� .
��
�� "�� ".
(!) ��
�� .
o �� "�� ".

�� .
o �� "�� " �� "��".

�� . �� F1 �� "��" � "��".
(��/�� )
o �� .
(�� , � �� CLSID �
ProgID)
o �� .
o �� /�� .

(��. �� "�� ")
(!) �� System32 � x64 �� , � ��
��_��
(!) �� . (� ��
��)
o �� SymbolicLink-��, � ��

��.
o � �� :

o �� SymbolicLink/MountPoint (�� )
o �� .
o � �� 3 �� .
o �� MountPoint-��.
o �� .
o ��_�� "�� ".
o �� . �� x64 ��

� �� .
o �� , �� .

(�� . ��)
o �� .
o �� WinSxS � Assembly �� .

�� .
o �� WinPE.
o �� "autorun.inf".
---------------------------------------------------------
2.60
---------------------------------------------------------
o �� /��
�� .
�� _��_ �� .
�� , � ��
"��".
(!) �� ,
(!) � �� .
o �� (�� )

��
"��" ��. "��" ��
"��" ��.
�� .
o �� "�� ".
� �� ,
�� .
(!) �� .
(!) 100% ��
��
(!) �� .
o Start.exe �� : /d

� �� uVS.
(�� , �� . ��
��)
�� . �� (��. �� ).
� �� startd.cmd �� start.exe � �� .
(!) �� uVS � �� .
(!) �� explorer � �� _��, �� -��
��
�� uVS �� uVS
_��_
�� .
(��. �� Alt+Shift+A, ��
�� )
o � �� . �� uVS �� - ��

�� .
�� . ��.
�� : �� , ��
��
�� , ��
��.
�� uVS � � ��
��. ��.
(��. �� Alt+Shift+I, ��
�� )
o � uVS �� _��_ �� _��_ ��

�� (�� ) � �� .
�� _��
��
�� DLL (� �� ) � ��
��.
(��. �� "��", �� . �� F9, ��
��)
(!) �� , �� /d ��
Start.exe.
o �� Windows XP Prof. x64 �

Win2k3 x64.
�� x64 ��.
�� x64 �� Vista/Win7 x64 ��
32-� �� NT
(� �.�. � Win2k) �� WinPE (�� -��
��).
o �� "�� " �� (��
��),
(�� )
�� .
o � �� "�� ".
�� , ��
��.
o �� F8. (��. �� "��")

�� .
o �� km52.x64 �� WinXP x64/Win2k3 x64.
o �� Windows Vista (� ��), ��

��
�� . (�� )
o �� .
o �� .
o �� .
o �� .
o ��

HOSTS.
o �� .
---------------------------------------------------------
2.50
---------------------------------------------------------
o � �� 79 �� .
o � ��

regedit � �� . ��.
(!) �� .
o � ��

��.
o �� "�� /��".

�� /�� .
�� exe-��.
�� .
(!) �� .
(!) �� .
o �� /��

Safe Mode.
_��_��_��_ �� .
o �� "Safe mode".

� �� /�� .
o �� "�� ".
o �� "HOSTS".

�� .
o �� "�� ".

� �� DLL �� ServiceDLL.
o �� .

(�� windows)
o �� "��".

� �� .
o ��

"�� ".
o �� "�� " �� "�� ".

� �� (�� ) �� CLSID/ProgID � �.�.
o �� "��".

(��
��)
o �� rundll32 � regsvr32.
o �� .
o �� CLSID.
o �� .
o �� .
---------------------------------------------------------
2.21
---------------------------------------------------------
o �� "��", � �� .
o �� - �� "��" � ��

��.
�� "��" �� ,
�� .
��_��
�� .
(�� _��_ �� uVS �� [Ctrl+F3])
�� "��" ��
��.
�� Zoo � �� _��_ ��
��.
o �� - "�� ".

� �� _�� _ �� .
o �� "�� . � � ��."

��
�� .
(�� F2)
o �� - "��(vbs/bat/cmd) � ��".

� �� Magic number
��. �� .
�.�. *.bat/*.vbs/*cmd/*.class � �.�. �� .
(!) �� .
(�� )
o �� .
o �� .
o Start.exe �� settings.ini.
o �� :

Ctrl+S - �� .
F2 - �� .
�� .
F3 - �� "��" � �� .
(�� )
Ctrl+F3 - �� "��" � ��
��.
o �� "�� " �� .
o �� .
o �� .
---------------------------------------------------------
2.13
---------------------------------------------------------
o �� sgnz.
(�� )
o �� uvs �� LocalSystem � Vista � Win7.
o �� Vista/Win7 �� "��

�� ".
o �� /�� .
---------------------------------------------------------
2.12
---------------------------------------------------------
o �� "�� "
� �� /�� , ��
��
�� .
o �� .

�� -��
��
��.
o �� autorun.inf �� ShellExecute.
o �� .

�� . ��.
o �� /��/�� (�� ) ��

��
��. ��.
---------------------------------------------------------
2.11
---------------------------------------------------------
o �� .
o �� WinSxS � Assembly.
o �� .
---------------------------------------------------------
2.10
---------------------------------------------------------
o � �� (�� ,
��, �� )
o ��

�� .
o �� uvs �� .

��
��, �� uvs ��
��. ��, �� LocalSystem.
o �� uvs �� DLL ��

�� uvs.
(�� . ��)
��! �� _��_��_��_uvs_DLL_ ��
�� .
o �� .
o �� .
o �� .
---------------------------------------------------------
2.02
---------------------------------------------------------
o �� usvc, �� sgnz ��
�� .
---------------------------------------------------------
2.01
---------------------------------------------------------
o ��
�� .
---------------------------------------------------------
2.00
---------------------------------------------------------
o �� .
�� _��_ip_��\ADMIN$
�� , uvs ��
��
��.
�� .
�� Zoo �� .
�� uvs �� .�. ��
��
�� ... �� .
�� , ��
��
�� .
� �� , ��
��/�� .
(!)��
�� uvs
� �� .
o �� .

� ��
��.
��. ��:
Enter - ��
Backspace - �� . ��
Ctrl+Enter - �� .
o �� .

�� .
� �� 32-�� /�� . �� DLL �
��
�� .
o �� (2.5x)
o �� 64-� �� .
o �� x64 ��.
o �� x64 �� x86 �� .
o �� x64 ��.
o �� Vista x64 � Windows 7 x64.
o �� LNK/PIF �� Windows.

(�� _��_ �� )
o �� LNK/PIF.
o �� .
o �� .
o �� -�� DLL.
o ��

�� . (��. �� Del)
o ESC �� uvs.
o �� .
---------------------------------------------------------
1.71
---------------------------------------------------------
o �� .
o �� .

---------------------------------------------------------
1.70
---------------------------------------------------------
o ��
�� .
(�� /��
� �� )
o �� , �� . ��

�� . �� .
(� �.�. � �� WinPE �� ).
o �� .
---------------------------------------------------------
1.65
---------------------------------------------------------
o �� 25% �� .
o �� .
o �� FireFox � Opera.
o �� x64 ��.

(�� )
o �� .
---------------------------------------------------------
1.60
---------------------------------------------------------
o �� uVS �� NT6.1 (Win7)
(�� UAC, �� )
o �� "�� ".

� �� TCP/UDP ��.
�� IPv4 �� IPv6 �� WindowsXP SP2.
o ��

"��".
o �� .
o �� .
---------------------------------------------------------
1.50
---------------------------------------------------------
o � �� .
o �� .
o �� LNK-��.
o �� LNK/PIF ��.
o ��

��.
(�� )
o �� "�� ".
�� .
o �� "��. ��".

� �� . (Start=4)
� �� .
o �� "��. ��".

� �� . (Start=4)
� �� .
�� _��._ �� , ��
�� . (��
��).
o �� .

(�� )
o �� WinPE 2.1
o �� Windows �� .

(�� CD/DVD/Flash [WinPE], ��
��)
�� , �� ,
�� uVS �� .
��: �� , D, E �� K, L, M - �� , � D, I, J
��.
(!) � WinPE � ��
��.
(!) uVS �� WinPE 2.1, �� WinPE
��.
��
uVS.
o �� .
o �� .

(�� , �� ).
o �� .

�� uVS ��
��
(�� "��"). ��
��
�� , �� uVS � � �� "��" �� . ��.
(!)�� . ��.
o ��

�� .
o �� .
o �� "��".

�� uVS.
o �� .

Whats New

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Whats New

Оригинальное название:

Загружено:

Авторское право:

---------------------------------------------------------

o ���������� ������ � ������� ��������� ����� � ������.

o ���������� ������ ����� ���������� � ��������� ��� Windows 10 (Alt+I).

o ��������� ��������� WMI ������� �� ���� __TimerInstruction.

o ��� ������������� ����������� ������� chklst � delvir ������������� ���������

o � ���� ���������� � ����� ��������� ���� ���������� ������� ��������� ������ (�

o ���������� ���������� � ��������� �������� �����.

o �������������� ������ �������� ���.

o ��������� ������ ������ VT.

o ������������� ������ ������ "�������" � ���� ���������� � �����.

o ������� ������� wmi event/task ������ �������� �� ����� ������� ��

o ������� �� ������� ��������� >60% �� 1 ���� ������������� �������� ������

o ������� �� ������� ��������� >50% �� 1 ���� ������������� �������� ������

o �������������� ������ ������ ���������� �������.

o ������ ������������ ������ � ���� �������� �������������� ����������� �������

o uVS ������ ��������������� ����� ������� � ��������� ����� ����� �����������

o ���������� ������ ��-�� ������� � ��� ����� ��������� ���������� ��������������

o ���������� �������� (����� �� ������� ������������ ASA) ������ �������

o � �� ������ �� �������� ��������� ����� uVS.

o �������� ������ ��������� � ���������� ���������.

o ��������� ������ ��������� �������� "������� ���������"/"��������� �������" ��

o URL � ���������� �������� ������ ������������� �������� ������ ���������������

o �������� ������ ������� ��������� ������.

o ��������� ��������� ���������� ����� ������ Firefox x86/x64.

o ���������� ������ ��������� ���� ������ � ������� ��������.

o �������� ���� #38 - �������� ������ DisallowedCertificates

o ���������� ������ �������� ��������� browser.startup.homepage � perfs.js

o � ��� �������� ������� ������������ �� ���������� �������.

o ������� ������ � ������������� ������� ������ �������� ����� "DRIVERS" �

o ������� ������ � ������������� ������� ������ �������� ������� �������������,

o ������� ������ � ������������� ������� ������ �������� ������� �������������,

o �������������� ������ ����� ���������� � �����.

o ���������� ������ WMI ��� ������ � ��������� ��������.

o ���������� ������ � ���� ������������� ��������: ������� Del �� ������ ������ ��

o ���������� ������ � ������� ������� ������� �������� ��� ������ � �������.

o � ��� ��������� �������������� ��� ������������� ������� �������. (�� ��������

o �������� ������ �� ��������� � ������ ������� ���������� �������.

o ��� ������������ ������ �� F3/F7 ������ ��������������� ����� ������� ���

o �� ������������ ������� WMI �������� ������ � ����� �� �������������.

o �� �������� ������� � ���� ���������� WMI ����������� ��������� �������

o ��������� ������� ������, �� ������ �������� ������� ��� ������� ���������

o ������ �������, � ��� �� ��� �������������� �� ���������� �������:

o �� ��������� ������ � ������� � ��������� ��������� ���������� ������ ����

o ��������� ��������� ������ ������� ��������� ������.

� ���������� ���������� �� ������ ����������� ����.

o ���������� ������ ����� ���� �� ��������� Chrome.

o ���������� ������ ������� �����, � ��������� ������ ����� � ���������� �������

o ������ ���������� ������� �������� �� ASCII ������ ������� �������

o ��������� ����������� ������������ �������� �� ������������ ���������.

o � ������ �� �������� ��������� ����� ���� �������.

o ���������� ������ � ������� ��������� ������� addsgn.

o �������������� ������ �����������.

o �� �������� �� �������� ������ ��� ���������� ������� � ������� ��������� �����

o �������� �������� � ������ ������� �������� ������ ��� �� ������ �������.

o ������� "��������� ������" � "�������� �����" ������ �� �������� � ������

o ��������� ������ "����� ��� ������" ������ �������� � ������ �������

o �������������� � �������� ������ �����������.

o ��������� ��������� ����������� ������ � ������� ������ � ������ ��������.

o ��������� ����������� ������ ��� ��������� ��������� ������.

o �������� ��������� ������� "addsgn" ��������� ���� "�����".

o �������� ������ �� ���������� ������ ��� ������ �� uVS.

o � ������� ������ ������ ����������� ���� ������������� � �������� ������ �������

o ���� bWebVT ������ �� �������������.

o ��� ���������� ������� ��������� �������� ������ �� ������ ����������� ���� �

o ��������� ������ "����� ��� ������".

o �� .

o �� Windows 10 (Alt+I).

o �� WMI �� __TimerInstruction.

o �� chklst � delvir ��

o � �� (�

o �� .

o �� .

o �� VT.

o �� "��" � �� .

o �� wmi event/task ��

o �� >60% �� 1 ��

o �� >50% �� 1 ��

o �� .

o ��

o uVS ��

o �� -��

o �� (�� ASA) ��

o � �� uVS.

o �� .

o �� "�� "/"�� " ��

o URL � ��

o �� .

o �� Firefox x86/x64.

o �� .

o �� #38 - �� DisallowedCertificates

o �� browser.startup.homepage � perfs.js

o � �� .

o �� "DRIVERS" �

o �� ,

o �� ,

o �� .

o �� WMI �� .

o �� : �� Del ��

o �� .

o � �� . (��

o �� .

o �� F3/F7 ��

o �� WMI �� .

o �� WMI ��

o �� , ��

o �� , � �� :

o ��

o �� .

� �� .

o �� Chrome.

o �� , � ��

o �� ASCII ��

o �� .

o � �� .

o �� addsgn.

o �� .

o ��

o �� .

o �� "�� " � "�� " ��

o �� "�� " ��

o �� .

o �� .

o �� .

o �� "addsgn" �� "��".

o �� uVS.

o � ��

o �� bWebVT �� .

o ��

o �� "�� ".

o �� , � ��

o �� Yandex Browser.

o �� , �� chklst � delvir ��

o �� , �� "DLL

o �� ImgAutoClean

o �� cmpimg �� v1.02

o � ��

o �� , �� 5 ��,

o �� RWin, ��-�� Windows �

o �� 64-� �� .

o �� , ��

o �� .

o ��

o ��

o �� Ctrl+Shift+Del.

o �� (�� V400c).