Это утилита разработанная лабораторией Касперского для удаления TDSS руткитов. Этот тип руткитов известен еще под такими названиями как: Rootkit.Win32.TDSS, Tidserv, TDSServ, и Alureon. TDSSKiller также удалит в случае обнаружения и другие типы руткитов: ZeroAccess.

Галерея программы

Руткит — это вредоносная программа, которая разработана, с целью сокрытия самой себя или других инфекций на вашем компьютере. Такие программы, как правило, труднее удалить чем простое вредоносное ПО в связи с чем и разрабатываются такие отдельные утилиты разработчиками антивирусного ПО.

TDSSKiller доступен для скачивания в двух форматах exe и zip. Они идентичны zip создан для случая если в вашем браузере политикой безопасности установлен запрет на скачивание исполняемых файлов.

Стоит отметить, что многие руткиты знают об этой утилите и производят постоянный мониторинг на запуск файла с именем TDSSKiller и не дают её запускать. Как вариант переименуйте файл с утилитой на любое другое имя например programm.exe. Теперь программа запуститься беспрепятственно.

Поддерживаемые параметры командной строки:
—l — сохранить лог работы TDSSKiller по указанному пути. Если путь не указан лог сохраняется в папку запуска утилиты;
—qpath — задает папку для карантина;
—h — выводит на экран перечень всех ключей;
—sigcheck — Считать драйвера без цифровой подписи подозрительными;
—qall — копировать все объекты в папку карантина;
—qsus — копировать только подозрительные объекты;
—qboot — в карантин все загрузочные секторы.
—qmbr — сделать копию MBR и сохранять её в папку карантина;
—qcsvc — копировать указанную службу в папку карантина;
—dcsvc — удалить указанную службу;
—silent — сканирование компьютера в автоматическом, тихом режиме.

TDSSKiller – это утилита, которая имеет узкую задачу по обнаружению и устранению руткитов. В среде программистов под данным термином понимают вредоносную программу и группу программ, которые проникают в систему и перехватывают ее функции.

Что умеет Kaspersky TDSSKiller

Их задача скрывать следы присутствия хакеров в системе. Кроме того они могут передавать данные о систему и происходящих в ней процессах, а также управлять некоторыми событиями или изменять объекты обеспечивая им маскировку.

1. С помощью руткитов хакеры могут не только единожды взломать систему, но и пользоваться ей на протяжении длительного времени так, что пользователь не сможет ничего заметить.
2. Инсталлятор утилиты прост в обращении и выполняет установку за несколько минут. Программ имеет тихий режим работы и стандартный. Чтобы запустить работу необходимо кликнуть по клавише «начать», а чтобы получить доступ к функциям в тихом режиме необходимо выбрать команду tdsskiller – h.
3. Утилита способна работать с системами Windows от версии XP до 8.1.После обнаружения вредоносных программ и их уничтожения необходимо перезапустить ПК. Утилита бесплатная и ее свободно можно скачать с официального сайта.

TDSSKiller не является антивирусом, он способен устранить уже имеющиеся в системе вирусы, но не предназначен для защиты ПК в режиме он-лайн, для этих задач необходимо скачать платные антивирусные пакеты Касперского.

Интерфейс программы: русский

Платформа:XP / 7 / Vista

Производитель: Kaspersky Lab

Сайт: www.kaspersky.ru

Kaspersky TDSSKiller – одна из самых интересных и довольно нестандартных программ, которая представляет собой некий набор для удаления программ, позволяющих скрыть следы присутствия злоумышленника при несанкционированном доступе на чужой компьютер или же при внедрениеи вредоносной программы или кода с целью перехвата доступа ко всей системе.

Основные возможности программы Kaspersky TDSSKiller

Сами по себе программы шпионского типа много места не занимают, однако, после установки они способны внедряться в систему и производить перехват системных функций Windows API. Программы такого типа, вообще-то принято называть руткитами. И очень многие программные антивирусные пакеты реагируют на них довольно серьезно.

Думается, и на такого типа программу серьезный антивирус отреагирует, как положено. С другой стороны, она позволяет производить модификацию и перехват многих низкоуровневых функций стандарта API. В первую очередь это связано с тем, что таким образом приложение довольно серьезно может производить маскировку под другие программы установленные в системе. То есть, слету определить наличие такого шпионского модуля без специализированной защиты просто не представляется возможным.

Кроме всего прочего программа такого типа совершенно элементарно может маскировать любой процесс и конфигурацию под системный. Также, совершенно просто приложение может создавать директории и файлы на жестком диске, а также, прописывать собственные ключи в системном реестре, которые будут не определимы для приложений удаляющих различного рода шпионские или рекламные модули. И это еще не все, такого типа приложение может установить свои собственные драйверы в операционной системе которые могут выглядеть даже, как описания самых натуральных «железных устройств», и иногда такие драйверы могут быть невидимыми, даже при условии использования Диспетчера задач, которые в принципе контролируют все процессы, происходящие на компьютере в данный момент и работающие в фоновой службе.