thyrex
14.08.2012, 19:18
TDSSKiller - бесплатная утилита от компании «Лаборатория Касперского», которая позволят обнаружить и удалять из операционных систем Windows руткиты семейства Rootkit.Win32.TDSS, а также большое количество других руткитов и буткитов.
Rootkit.Win32.TDSS, Rootkit.Win32.Stoned.d, Rootkit.Boot.Cidox.a, Rootkit.Boot.SST.a, Rootkit.Boot.Pihar.a,b,c, Rootkit.Boot.CPD.a, Rootkit.Boot.Bootkor.a, Rootkit.Boot.MyBios.b, Rootkit.Win32.TDSS.mbr, Rootkit.Boot.Wistler.a, Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k, Rootkit.Boot.SST.b, Rootkit.Boot.Fisp.a, Rootkit.Boot.Nimnul.a, Rootkit.Boot.Batan.a, Rootkit.Boot.Lapka.a, Rootkit.Boot.Goodkit.a, Rootkit.Boot.Clones.a, Rootkit.Boot.Xpaj.a, Rootkit.Boot.Xpaj.a, Rootkit.Boot.Yurn.a, Rootkit.Boot.Prothean.a, Backdoor.Win32.Trup.a,b, Backdoor.Win32.Sinowal.knf,kmy, Backdoor.Win32.Phanta.a,b, Virus.Win32.TDSS.a,b,c,d,e, Virus.Win32.Rloader.a, Virus.Win32.Cmoser.a, Virus.Win32.Zhaba.a,b,c, Trojan-Clicker.Win32.Wistler.a,b,c, Trojan-Dropper.Boot.Niwa.a, Trojan-Ransom.Boot.Mbro.d, e, Trojan-Ransom.Boot.Siob.a, Trojan-Ransom.Boot.Mbro.f.
Сегодня появилась новая версия - 2.8.6
Что нового:
• Поддержка Windows 8 RTM (9200)
• Эвристический детект на руткит Necurs (Rootkit.Win32.Necurs.gen)
• Детект и лечение х64-версии руткита ZeroAccess, прописывающейся в HKLM\CurrentControlSet\Control\Session Manager\SubSystems:Windows (Backdoor.Multi.ZAccess.genb)
• Детект и лечение нового поколения руткитов ZeroAccess (х86 / х64), заражающих services.exe (Virus.Win32.ZAccess.m, Virus.Win64.ZAccess.a,b)
• Отложенное лечение ветвей реестра HKLM\SOFTWARE*, HKU\*
• Улучшения подсистемы низкоуровневого доступа к дискам:
o Обход сплайсинговых перехватов в порт-драйверах на х64 системах (необходимо для детекта и лечения руткита CPD)
o Возможность получения информации для обхода перехватов на загрузке системы.
• Система мониторинга запускаемых исполняемых файлов со старта системы (вместе с обсчетом их md5 для последующего вывода в лог).
• Автокопирование утилиты для автозапуска после перезагрузки, инициированной для лечения.
• Новые ключи запуска:
o –fixmbr <имя_диска> - восстановить код MBR на заданном диске (пр. \Device\Harddisk0\DR0)
o –fixboot <имя_раздела> - восстановить код VBR на заданном разделе (пр. \Device\Harddisk0\DR0\Partition1)
Скачать последнюю версию программы можно здесь (http://support.kaspersky.ru/faq/?qid=208639606)
Rootkit.Win32.TDSS, Rootkit.Win32.Stoned.d, Rootkit.Boot.Cidox.a, Rootkit.Boot.SST.a, Rootkit.Boot.Pihar.a,b,c, Rootkit.Boot.CPD.a, Rootkit.Boot.Bootkor.a, Rootkit.Boot.MyBios.b, Rootkit.Win32.TDSS.mbr, Rootkit.Boot.Wistler.a, Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k, Rootkit.Boot.SST.b, Rootkit.Boot.Fisp.a, Rootkit.Boot.Nimnul.a, Rootkit.Boot.Batan.a, Rootkit.Boot.Lapka.a, Rootkit.Boot.Goodkit.a, Rootkit.Boot.Clones.a, Rootkit.Boot.Xpaj.a, Rootkit.Boot.Xpaj.a, Rootkit.Boot.Yurn.a, Rootkit.Boot.Prothean.a, Backdoor.Win32.Trup.a,b, Backdoor.Win32.Sinowal.knf,kmy, Backdoor.Win32.Phanta.a,b, Virus.Win32.TDSS.a,b,c,d,e, Virus.Win32.Rloader.a, Virus.Win32.Cmoser.a, Virus.Win32.Zhaba.a,b,c, Trojan-Clicker.Win32.Wistler.a,b,c, Trojan-Dropper.Boot.Niwa.a, Trojan-Ransom.Boot.Mbro.d, e, Trojan-Ransom.Boot.Siob.a, Trojan-Ransom.Boot.Mbro.f.
Сегодня появилась новая версия - 2.8.6
Что нового:
• Поддержка Windows 8 RTM (9200)
• Эвристический детект на руткит Necurs (Rootkit.Win32.Necurs.gen)
• Детект и лечение х64-версии руткита ZeroAccess, прописывающейся в HKLM\CurrentControlSet\Control\Session Manager\SubSystems:Windows (Backdoor.Multi.ZAccess.genb)
• Детект и лечение нового поколения руткитов ZeroAccess (х86 / х64), заражающих services.exe (Virus.Win32.ZAccess.m, Virus.Win64.ZAccess.a,b)
• Отложенное лечение ветвей реестра HKLM\SOFTWARE*, HKU\*
• Улучшения подсистемы низкоуровневого доступа к дискам:
o Обход сплайсинговых перехватов в порт-драйверах на х64 системах (необходимо для детекта и лечения руткита CPD)
o Возможность получения информации для обхода перехватов на загрузке системы.
• Система мониторинга запускаемых исполняемых файлов со старта системы (вместе с обсчетом их md5 для последующего вывода в лог).
• Автокопирование утилиты для автозапуска после перезагрузки, инициированной для лечения.
• Новые ключи запуска:
o –fixmbr <имя_диска> - восстановить код MBR на заданном диске (пр. \Device\Harddisk0\DR0)
o –fixboot <имя_раздела> - восстановить код VBR на заданном разделе (пр. \Device\Harddisk0\DR0\Partition1)
Скачать последнюю версию программы можно здесь (http://support.kaspersky.ru/faq/?qid=208639606)