Детектирование и лечение новейшего руткита TDSS TDL3

Printable View

12.11.2009, 16:07
DVi

Детектирование и лечение новейшего руткита TDSS TDL3

Сообщает Александр Гостев, Руководитель Центра глобальных исследований и анализа угроз Лаборатории Касперского:
[INDENT]
Представляем новую версию утилиты [URL="http://www.secureblog.info/files/TDSSKiller.rar"]TDSSKiller[/URL] (v 2.0.0 RC1).
Список изменений (предыдущая версия — 1.4.0):
[LIST][*]Реализовано детектирование и лечение TDSS TDL3[/LIST]
Утилита пока может быть нестабильна, поэтому в случае проблем с детектированием/лечением необходима следующая информация:
[LIST][*]- Полный лог работы утилиты ("TDSSKiller.exe -l C:\log.txt -v")[*]- Минидамп, сделанный до применения патча ("TDSSKiller.exe -o C:\dump.dmp")[*]- Проблемные самплы TDSS (при наличии таковых).[/LIST][/INDENT]
Источник: [url]http://www.secureblog.info/articles/597.html[/url]
12.11.2009, 16:19
ALEX(XX)

[QUOTE='DVi;507132']Реализовано детектирование и лечение TDSS TDL3[/QUOTE]
интересен вопрос так же как и с DrWeb: будет ли лечить новые версии? TDSS ведь очень часто обновляется
12.11.2009, 16:21
DVi

Вопросы можно задать на сайте новости: [url]http://www.secureblog.info/articles/597.html[/url]
12.11.2009, 16:25
ALEX(XX)

[QUOTE='DVi;507148']Вопросы можно задать на сайте новости[/QUOTE]
Не сомневаюсь. Но там регистироваться надо
12.11.2009, 18:03
devon

я надеюсь они "'это" не встроят в антивирус. наплодили Олесь :)))
12.11.2009, 18:12
Kacnep

[QUOTE=devon;507223]я надеюсь они "'это" не встроят в антивирус. наплодили Олесь :)))[/QUOTE]
Прошу прощение за мою безграмотность:slow:, а почему "Олеся"?:search:
12.11.2009, 19:47
devon

[QUOTE=Kacnep;507236]Прошу прощение за мою безграмотность:slow:, а почему "Олеся"?:search:[/QUOTE]

это к авторам ;)
14.11.2009, 02:15
devon

[QUOTE=devon;507244]это к авторам ;)[/QUOTE]

сегодня тулза убила тестовую win 7. не корректно вылечен драйвер 3.17. сыровато.
14.11.2009, 11:38
Юрий Паршин

[QUOTE=devon;508403]сегодня тулза убила тестовую win 7. не корректно вылечен драйвер 3.17. сыровато.[/QUOTE]
Скиньте, пожалуйста, в личку чистую и зараженную копию драйвера - будем править лечение. Пока такая ситуация встречается впервые за время тестирования.
26.11.2009, 20:51
Surfer

[URL="http://www.secureblog.info/files/TDSSKiller.rar"]TDSSKiller (v 2.0.0 [B]RC3[/B]).[/URL]

И утилита от eSage - [URL="http://www.esagelab.com/files/tdss_remover_latest.rar"]TDSS remover[/URL].
27.11.2009, 08:29
Юрий Паршин

Вчера уже релиз TDSSKiller 2.0.0 был:
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]