Лидеры форума

--------------------------------------------------------- 5.0.4 --------------------------------------------------------- o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ". Удаление такого объекта приведет к удалению переменной пользователя или к восстановлению значения по умолчанию если это системная переменная. Поскольку уже запущенные процессы используют копии переменных потребуется перезагрузка системы. o Для процессов с внедренными потоками теперь печатается родитель этого процесса. o В лог выводится состояние SecureBoot. o В лог выводится версия драйвера Ф. o Добавлена интеграция с Ф: o История процессов загружается из Ф, а не из журнала Windows. Работает и при выключенной опции отслеживания процессов и задач, но если эта опция выключена то будет доступна лишь история процессов, но не задач. Это может быть полезно в случае когда зловред удаляет свою активность из журнала Windows. o Если установлен Ф v2.20 и старше, то в лог выводится список процессов (в т.ч. и уже завершенных) внедрявших потоки в чужие процессы, такие процессы получают статус "ПОДОЗРИТЕЛЬНЫЙ" и новый статус "ИНЖЕКТОР". o В меню запуска добавлена опция "Установить драйвер Ф". Версия драйвера: v2.20 mini - это урезанный драйвер бесплатной версии Ф. В отличии от драйвера в Ф эта версия не имеет региональных ограничений. Драйвер ведет историю запуска процессов и внедрения потоков в чужие процессы. Дополнительно осуществляется защита ключа драйвера в реестре и самого файла драйвера. Остальной функционал удален. Драйвер устанавливается под случайным именем. Удалить драйвер можно будет в том же меню запуска, после установки/удаления требуется перезагрузка системы. (!) Для установки драйвера Ф потребуется выключить SecureBoot в BIOS-е. (!) Установка драйвера возможна лишь в 64-х битных системах начиная с Win7. (!) После установки драйвера система перейдет в тестовый режим из-за включения опции Testsigning. (!) При удалении драйвера запрашивается разрешение на отключение опции Testsigning. (!) Если эта опция изначально была включена и пользователь использует самоподписанные драйвера (!) то это опцию НЕ следует выключать, иначе система может уже и не загрузиться. o В меню "Запуск" и в меню удаленной системы добавлен пункт "Свойства системы". o Исправлена ошибка из-за которой в логе не появлялось сообщение о завершении сеанса при обратном подключении к удаленному рабочему столу.