Антируткиты: Kaspersky TDSSKiller

Mila

Основатель
Сообщения
4,947
Симпатии
10,469
Баллы
953
#1
TDSS Killer - небольшая бесплатная утилита от компании «Лаборатория Касперского», которая позволят обнаружить и удалять из операционных систем Windows руткиты семейства Rootkit.Win32.TDSS, а также некоторые другие руткиты и буткиты. Программка проста в использовании.

proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F20110629%2F9i48Id7z.png&hash=2ab52745a2d4a496b30f90d4291097be


Скачать Kaspersky TDSSKiller можно здесь (1,3 МБ, Freeware, Windows All).

Источник


Полезная информация:

 
Последнее редактирование модератором:

Mila

Основатель
Сообщения
4,947
Симпатии
10,469
Баллы
953
#2
Kaspersky TDSSKiller v.2.5.13.0 - утилита для удаления руткитов семейства Rootkit.Win32.

TDSS Killer - небольшая бесплатная утилита от компании «Лаборатория Касперского», которая позволят обнаружить и удалять из операционных систем Windows руткиты семейства Rootkit.Win32.TDSS, а также некоторые другие руткиты и буткиты. Программка проста в использовании.

proxy.php?image=http%3A%2F%2Fs2.ipicture.ru%2Fuploads%2F20110802%2F82WfmQlZ.png&hash=076573e44f919d9ba5c29b53b53fd32a


Скачать Kaspersky TDSSKiller v.2.5.13.0 можно здесь (1,3 МБ, Freeware, Windows All).



источник
 

akok

Команда форума
Администратор
Сообщения
15,631
Симпатии
12,671
Баллы
2,203
#3
Пора уже переименовать утилиту. Уж сильно разросся функционал.
 

Mila

Основатель
Сообщения
4,947
Симпатии
10,469
Баллы
953
#4
Kaspersky TDSSKiller v.2.7.0.0 - утилита для удаления руткитов семейства Rootkit.Win32.T

TDSS Killer - небольшая бесплатная утилита от компании «Лаборатория Касперского», которая позволят обнаружить и удалять из операционных систем Windows руткиты семейства Rootkit.Win32.TDSS, а также некоторые другие руткиты и буткиты. Программка проста в использовании.

proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F20120111%2FijWowMJW.jpg&hash=957d9c112ede67d5595fcab51fa080c4


Скачать Kaspersky TDSSKiller v.2.7.0.0 можно здесь (1,9 МБ, Freeware, Windows All).



источник
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,371
Симпатии
2,443
Баллы
593
#12
грум, у меня один вопрос: Вы так и будете с выходом каждой новой версии утилиты давать в новом сообщении ее номер и ссылку для скачивания, которая и так присутствует в первом сообщении темы?
 
Последнее редактирование:

грум

Команда форума
Администратор
Сообщения
3,334
Симпатии
1,738
Баллы
503
#13
Извиняюсь.Все больше не буду.:sorry:
 

Mila

Основатель
Сообщения
4,947
Симпатии
10,469
Баллы
953
#14
TDSS Killer - небольшая бесплатная утилита от компании «Лаборатория Касперского», которая позволят обнаружить и удалять из операционных систем Windows руткиты семейства Rootkit.Win32.TDSS, а также некоторые другие руткиты и буткиты. Программка проста в использовании.

proxy.php?image=http%3A%2F%2Fs2.ipicture.ru%2Fuploads%2F20120724%2FF0AAooSO.jpg&hash=486fb8cddbb911fb287dfd046f954b1c


Скачать Kaspersky TDSSKiller v.2.7.47.0 можно здесь (2,0 МБ, Freeware, Windows All).


источник
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,371
Симпатии
2,443
Баллы
593
#15
Вышла новая версия TDSSkiller 2.8.6

Что нового:
• Поддержка Windows 8 RTM (9200)
• Эвристический детект на руткит Necurs (Rootkit.Win32.Necurs.gen)
• Детект и лечение х64-версии руткита ZeroAccess, прописывающейся в HKLM\CurrentControlSet\Control\Session Manager\SubSystems:Windows (Backdoor.Multi.ZAccess.genb)
• Детект и лечение нового поколения руткитов ZeroAccess (х86 / х64), заражающих services.exe (Virus.Win32.ZAccess.m, Virus.Win64.ZAccess.a,b)
• Отложенное лечение ветвей реестра HKLM\SOFTWARE*, HKU\*
• Улучшения подсистемы низкоуровневого доступа к дискам:
o Обход сплайсинговых перехватов в порт-драйверах на х64 системах (необходимо для детекта и лечения руткита CPD)
o Возможность получения информации для обхода перехватов на загрузке системы.
• Система мониторинга запускаемых исполняемых файлов со старта системы (вместе с обсчетом их md5 для последующего вывода в лог).
• Автокопирование утилиты для автозапуска после перезагрузки, инициированной для лечения.
• Новые ключи запуска:
o –fixmbr <имя_диска> - восстановить код MBR на заданном диске (пр. \Device\Harddisk0\DR0)
o –fixboot <имя_раздела> - восстановить код VBR на заданном разделе (пр. \Device\Harddisk0\DR0\Partition1)
Скачать можно здесь
 

Roofoo

Активный пользователь
Сообщения
89
Симпатии
13
Баллы
238
#16
У меня вопрос: зачем нужна опция - детектировать файловую систему. Что это даёт?
proxy.php?image=http%3A%2F%2Fjpegshare.net%2Fimages%2F49%2Fa2%2F49a241b12eae1d95629b2f8f8f3a6f4a.png&hash=6fe7efb3c0e55a26e92a60407697765f
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,390
Симпатии
8,729
Баллы
743
#17
Такие зловреды, как TDL-4 в последних секторах жесткого диска создают раздел с зашифрованной файловой системой, где хранят свои конфигурационные файлы.
 

Roofoo

Активный пользователь
Сообщения
89
Симпатии
13
Баллы
238
#18
Такие зловреды, как TDL-4 в последних секторах жесткого диска создают раздел с зашифрованной файловой системой, где хранят свои конфигурационные файлы.
Понятно. тогда ещё вопрос: у меня на диске есть скрытый раздел "Зона безопасности Acronis" её этот сканер анируткит не испортит?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,390
Симпатии
8,729
Баллы
743
#19
Все что может быть найдено, может быть удалено только Вами. Так что перед удалением смотрите, что удаляете
 

Similar Threads

Сверху Снизу