TDSSKiller - бесплатная утилита от компании «Лаборатория Касперского», которая позволят обнаружить и удалять из операционных систем Windows руткиты семейства Rootkit.Win32.TDSS, а также большое количество других руткитов и буткитов.
Список вредоносных программ
Rootkit.Win32.TDSS, Rootkit.Win32.Stoned.d, Rootkit.Boot.Cidox.a, Rootkit.Boot.SST.a, Rootkit.Boot.Pihar.a,b,c, Rootkit.Boot.CPD.a, Rootkit.Boot.Bootkor.a, Rootkit.Boot.MyBios.b, Rootkit.Win32.TDSS.mbr, Rootkit.Boot.Wistler.a, Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k, Rootkit.Boot.SST.b, Rootkit.Boot.Fisp.a, Rootkit.Boot.Nimnul.a, Rootkit.Boot.Batan.a, Rootkit.Boot.Lapka.a, Rootkit.Boot.Goodkit.a, Rootkit.Boot.Clones.a, Rootkit.Boot.Xpaj.a, Rootkit.Boot.Xpaj.a, Rootkit.Boot.Yurn.a, Rootkit.Boot.Prothean.a, Backdoor.Win32.Trup.a,b, Backdoor.Win32.Sinowal.knf,kmy, Backdoor.Win32.Phanta.a,b, Virus.Win32.TDSS.a,b,c,d,e, Virus.Win32.Rloader.a, Virus.Win32.Cmoser.a, Virus.Win32.Zhaba.a,b,c, Trojan-Clicker.Win32.Wistler.a,b,c, Trojan-Dropper.Boot.Niwa.a, Trojan-Ransom.Boot.Mbro.d, e, Trojan-Ransom.Boot.Siob.a, Trojan-Ransom.Boot.Mbro.f.Скрыть
Сегодня появилась новая версия - 2.8.6
Что нового:
Скачать последнюю версию программы можно здесь• Поддержка Windows 8 RTM (9200)
• Эвристический детект на руткит Necurs (Rootkit.Win32.Necurs.gen)
• Детект и лечение х64-версии руткита ZeroAccess, прописывающейся в HKLM\CurrentControlSet\Control\Session Manager\SubSystems:Windows (Backdoor.Multi.ZAccess.genb)
• Детект и лечение нового поколения руткитов ZeroAccess (х86 / х64), заражающих services.exe (Virus.Win32.ZAccess.m, Virus.Win64.ZAccess.a,b)
• Отложенное лечение ветвей реестра HKLM\SOFTWARE*, HKU\*
• Улучшения подсистемы низкоуровневого доступа к дискам:
o Обход сплайсинговых перехватов в порт-драйверах на х64 системах (необходимо для детекта и лечения руткита CPD)
o Возможность получения информации для обхода перехватов на загрузке системы.
• Система мониторинга запускаемых исполняемых файлов со старта системы (вместе с обсчетом их md5 для последующего вывода в лог).
• Автокопирование утилиты для автозапуска после перезагрузки, инициированной для лечения.
• Новые ключи запуска:
o –fixmbr <имя_диска> - восстановить код MBR на заданном диске (пр. \Device\Harddisk0\DR0)
o –fixboot <имя_раздела> - восстановить код VBR на заданном разделе (пр. \Device\Harddisk0\DR0\Partition1)
Ответить с цитированием
