Это утилита разработанная лабораторией Касперского для удаления TDSS руткитов. Этот тип руткитов известен еще под такими названиями как: Rootkit.Win32.TDSS, Tidserv, TDSServ, и Alureon. TDSSKiller также удалит в случае обнаружения и другие типы руткитов: ZeroAccess.
Галерея программы
Руткит — это вредоносная программа, которая разработана, с целью сокрытия самой себя или других инфекций на вашем компьютере. Такие программы, как правило, труднее удалить чем простое вредоносное ПО в связи с чем и разрабатываются такие отдельные утилиты разработчиками антивирусного ПО.
TDSSKiller доступен для скачивания в двух форматах exe и zip. Они идентичны zip создан для случая если в вашем браузере политикой безопасности установлен запрет на скачивание исполняемых файлов.
Стоит отметить, что многие руткиты знают об этой утилите и производят постоянный мониторинг на запуск файла с именем TDSSKiller и не дают её запускать. Как вариант переименуйте файл с утилитой на любое другое имя например programm.exe. Теперь программа запуститься беспрепятственно.
Поддерживаемые параметры командной строки:
—l
— сохранить лог работы TDSSKiller по указанному пути. Если путь не указан лог сохраняется в папку запуска утилиты;
—qpath
— задает папку для карантина;
—h
— выводит на экран перечень всех ключей;
—sigcheck
— Считать драйвера без цифровой подписи подозрительными;
—qall
— копировать все объекты в папку карантина;
—qsus
— копировать только подозрительные объекты;
—qboot
— в карантин все загрузочные секторы.
—qmbr
— сделать копию MBR и сохранять её в папку карантина;
—qcsvc
— копировать указанную службу в папку карантина;
—dcsvc
— удалить указанную службу;
—silent
— сканирование компьютера в автоматическом, тихом режиме.
TDSSKiller – это утилита, которая имеет узкую задачу по обнаружению и устранению руткитов. В среде программистов под данным термином понимают вредоносную программу и группу программ, которые проникают в систему и перехватывают ее функции.
Что умеет Kaspersky TDSSKiller
Их задача скрывать следы присутствия хакеров в системе. Кроме того они могут передавать данные о систему и происходящих в ней процессах, а также управлять некоторыми событиями или изменять объекты обеспечивая им маскировку.
- С помощью руткитов хакеры могут не только единожды взломать систему, но и пользоваться ей на протяжении длительного времени так, что пользователь не сможет ничего заметить.
- Инсталлятор утилиты прост в обращении и выполняет установку за несколько минут. Программ имеет тихий режим работы и стандартный. Чтобы запустить работу необходимо кликнуть по клавише «начать», а чтобы получить доступ к функциям в тихом режиме необходимо выбрать команду tdsskiller – h.
- Утилита способна работать с системами Windows от версии XP до 8.1.После обнаружения вредоносных программ и их уничтожения необходимо перезапустить ПК. Утилита бесплатная и ее свободно можно скачать с официального сайта.
TDSSKiller не является антивирусом, он способен устранить уже имеющиеся в системе вирусы, но не предназначен для защиты ПК в режиме он-лайн, для этих задач необходимо скачать платные антивирусные пакеты Касперского.
Интерфейс программы: русский
Платформа:XP / 7 / Vista
Производитель: Kaspersky Lab
Сайт: www.kaspersky.ru
Kaspersky TDSSKiller – одна из самых интересных и довольно нестандартных программ, которая представляет собой некий набор для удаления программ, позволяющих скрыть следы присутствия злоумышленника при несанкционированном доступе на чужой компьютер или же при внедрениеи вредоносной программы или кода с целью перехвата доступа ко всей системе.
Основные возможности программы Kaspersky TDSSKiller
Сами по себе программы шпионского типа много места не занимают, однако, после установки они способны внедряться в систему и производить перехват системных функций Windows API. Программы такого типа, вообще-то принято называть руткитами. И очень многие программные антивирусные пакеты реагируют на них довольно серьезно.
Думается, и на такого типа программу серьезный антивирус отреагирует, как положено. С другой стороны, она позволяет производить модификацию и перехват многих низкоуровневых функций стандарта API. В первую очередь это связано с тем, что таким образом приложение довольно серьезно может производить маскировку под другие программы установленные в системе. То есть, слету определить наличие такого шпионского модуля без специализированной защиты просто не представляется возможным.
Кроме всего прочего программа такого типа совершенно элементарно может маскировать любой процесс и конфигурацию под системный. Также, совершенно просто приложение может создавать директории и файлы на жестком диске, а также, прописывать собственные ключи в системном реестре, которые будут не определимы для приложений удаляющих различного рода шпионские или рекламные модули. И это еще не все, такого типа приложение может установить свои собственные драйверы в операционной системе которые могут выглядеть даже, как описания самых натуральных «железных устройств», и иногда такие драйверы могут быть невидимыми, даже при условии использования Диспетчера задач, которые в принципе контролируют все процессы, происходящие на компьютере в данный момент и работающие в фоновой службе.