uVS в Windows 7 при запуске в режиме:
Запустить под LocalSystem ( максимальные права, без доступа к сети )
Не видит пути к реально существующим объектам типа:
Полное имя C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\CALIBRE-PORTABLE\CALIBRE PORTABLE\CALIBRE-PORTABLE.EXE
Имя файла CALIBRE-PORTABLE.EXE
Статус ПОДОЗРИТЕЛЬНЫЙ
Инф. о файле Системе не удается найти указанный путь.
Цифр. подпись проверка не производилась
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла Типичен для вирусов и троянов
Ссылки на объект
SHORTCUT C:\USERS\USER\DESKTOP\calibre-portable.exe - Ярлык.lnk
---------------------
Полное имя C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\START.EXE
Имя файла START.EXE
Статус ПОДОЗРИТЕЛЬНЫЙ
Инф. о файле Системе не удается найти указанный путь.
Цифр. подпись проверка не производилась
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла Типичен для вирусов и троянов
Ссылки на объект
SHORTCUT C:\USER\USER\DESKTOP\start.exe - Ярлык.lnk
---------
Как результат удаление всех этих ярлыков. + Глюки если программа была на панели задач.
Пусть uVS пишет в ИНФО. откуда _реально получена подпись.
C:\WINDOWS\SYSTEM32\USERINIT.EXE
Действительна, подписано Microsoft Windows
-------
https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details
Signature verification
File is not signed
---------
Хотелось бы _сразу видеть в Инфо. результат проверки на V.T. ( при выборочной проверке - отдельно взятого файла )
Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо.
Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128
Предлагаю добавлять в лог - информацию по пользователям типа:
Account: (Hidden) User 'John' is invisible on logon screen
Account: (RDP Group) User 'John' is a member of Remote desktop group
и т.д.
---------------------------------------------------------
4.15.3
---------------------------------------------------------
o Добавлен новый модуль uvsv для систем не младше Vista.
Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
Модуль позволяет получить более четкие шрифты при активном масштабировании.
На системах младше Vista будет работать обычная версия 4.15.3.
o Выбранный шрифт теперь применяется и к меню.
o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
Улучшена функция сортировки процессов по загрузке GPU.
o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.
o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.
o На основе полученных дамп-файлов выявлены и исправлены ошибки:
o Исправлена критическая ошибка в файле английской локализации (файл lclz).
o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.