TDSSKiller

Антируткиты: Kaspersky TDSSKiller 3.1.0.28

Mila

Основатель
Сообщения
4,353
Реакции
6,990
TDSS Killer - небольшая бесплатная утилита от компании «Лаборатория Касперского», которая позволят обнаружить и удалять из операционных систем Windows руткиты семейства Rootkit.Win32.TDSS, а также некоторые другие руткиты и буткиты. Программка проста в использовании.



Скачать Kaspersky TDSSKiller можно здесь (1,3 МБ, Freeware, Windows All).

Источник


Полезная информация:

 
Последнее редактирование модератором:
Kaspersky TDSSKiller v.2.5.13.0 - утилита для удаления руткитов семейства Rootkit.Win32.

TDSS Killer - небольшая бесплатная утилита от компании «Лаборатория Касперского», которая позволят обнаружить и удалять из операционных систем Windows руткиты семейства Rootkit.Win32.TDSS, а также некоторые другие руткиты и буткиты. Программка проста в использовании.



Скачать Kaspersky TDSSKiller v.2.5.13.0 можно здесь (1,3 МБ, Freeware, Windows All).



источник
 
Kaspersky TDSSKiller v.2.7.0.0 - утилита для удаления руткитов семейства Rootkit.Win32.T

TDSS Killer - небольшая бесплатная утилита от компании «Лаборатория Касперского», которая позволят обнаружить и удалять из операционных систем Windows руткиты семейства Rootkit.Win32.TDSS, а также некоторые другие руткиты и буткиты. Программка проста в использовании.



Скачать Kaspersky TDSSKiller v.2.7.0.0 можно здесь (1,9 МБ, Freeware, Windows All).



источник
 
грум, у меня один вопрос: Вы так и будете с выходом каждой новой версии утилиты давать в новом сообщении ее номер и ссылку для скачивания, которая и так присутствует в первом сообщении темы?
 
Последнее редактирование:
TDSS Killer - небольшая бесплатная утилита от компании «Лаборатория Касперского», которая позволят обнаружить и удалять из операционных систем Windows руткиты семейства Rootkit.Win32.TDSS, а также некоторые другие руткиты и буткиты. Программка проста в использовании.



Скачать Kaspersky TDSSKiller v.2.7.47.0 можно здесь (2,0 МБ, Freeware, Windows All).


источник
 
Вышла новая версия TDSSkiller 2.8.6

Что нового:
• Поддержка Windows 8 RTM (9200)
• Эвристический детект на руткит Necurs (Rootkit.Win32.Necurs.gen)
• Детект и лечение х64-версии руткита ZeroAccess, прописывающейся в HKLM\CurrentControlSet\Control\Session Manager\SubSystems:Windows (Backdoor.Multi.ZAccess.genb)
• Детект и лечение нового поколения руткитов ZeroAccess (х86 / х64), заражающих services.exe (Virus.Win32.ZAccess.m, Virus.Win64.ZAccess.a,b)
• Отложенное лечение ветвей реестра HKLM\SOFTWARE*, HKU\*
• Улучшения подсистемы низкоуровневого доступа к дискам:
o Обход сплайсинговых перехватов в порт-драйверах на х64 системах (необходимо для детекта и лечения руткита CPD)
o Возможность получения информации для обхода перехватов на загрузке системы.
• Система мониторинга запускаемых исполняемых файлов со старта системы (вместе с обсчетом их md5 для последующего вывода в лог).
• Автокопирование утилиты для автозапуска после перезагрузки, инициированной для лечения.
• Новые ключи запуска:
o –fixmbr <имя_диска> - восстановить код MBR на заданном диске (пр. \Device\Harddisk0\DR0)
o –fixboot <имя_раздела> - восстановить код VBR на заданном разделе (пр. \Device\Harddisk0\DR0\Partition1)

Скачать можно здесь
 
У меня вопрос: зачем нужна опция - детектировать файловую систему. Что это даёт?
 
Последнее редактирование модератором:
Такие зловреды, как TDL-4 в последних секторах жесткого диска создают раздел с зашифрованной файловой системой, где хранят свои конфигурационные файлы.
 
Такие зловреды, как TDL-4 в последних секторах жесткого диска создают раздел с зашифрованной файловой системой, где хранят свои конфигурационные файлы.
Понятно. тогда ещё вопрос: у меня на диске есть скрытый раздел "Зона безопасности Acronis" её этот сканер анируткит не испортит?
 
Все что может быть найдено, может быть удалено только Вами. Так что перед удалением смотрите, что удаляете
 
Назад
Сверху Снизу