See on Kaspersky Labi poolt välja töötatud utiliit TDSS juurkomplektide eemaldamiseks. Seda tüüpi rootkit on tuntud ka kui Rootkit.Win32.TDSS, Tidserv, TDSServ ja Alureon. TDSSKiller eemaldab tuvastamisel ka muud tüüpi juurkomplektid: ZeroAccess.

Programmi galerii

Juurikomplekt See on pahavara, mis on loodud teie arvuti või muude nakkuste peitmiseks. Selliseid programme on reeglina raskem eemaldada kui lihtsat pahavara ja seetõttu töötavad sellised eraldi utiliidid välja viirusetõrjetarkvara arendajad.

TDSSKiller allalaadimiseks saadaval kahes exe- ja zip -vormingus. Need on identsed juhul, kui teie brauseri turvapoliitika keelab käivitatavate failide allalaadimise.

Tuleb märkida, et paljud juurkomplektid teavad sellest utiliidist ja jälgivad pidevalt faili nimega TDSSKiller ja takistavad selle käivitamist. Teise võimalusena nimetage fail utiliidiga ümber mõnele muule nimele, näiteks program.exe. Programm töötab nüüd sujuvalt.

Toetatud käsurea parameetrid:
—l- salvestage TDSSKilleri operatsiooni logi määratud teed mööda. Kui teed pole määratud, salvestatakse logi utiliidi käivituskausta;
—qpath- määrab karantiinikausta;
—h- kuvab ekraanil kõigi klahvide loendi;
—kontrollige- Lugege draivereid ilma digitaalne allkiri kahtlane;
—qall- kopeerige kõik objektid karantiini kausta;
—qsus- kopeerida ainult kahtlasi objekte;
—qboot- kõik alglaadimissektorid on karantiini pandud.
—qmbr- tehke MBR -ist koopia ja salvestage see karantiini kausta;
—qcsvc- kopeerige määratud teenus karantiinikausta;
—dcsvc- kustutage määratud teenus;
—vaikne- arvuti skannimine automaatses, vaikses režiimis.

TDSSKiller on utiliit, mille ülesandeks on juurkomplektide tuvastamine ja kõrvaldamine. Programmeerijate seas mõistetakse seda terminit pahatahtliku programmina ja programmide rühmana, mis tungivad süsteemi ja võtavad kinni selle funktsioonid.

Mida Kaspersky TDSSKiller saab teha

Nende ülesanne on varjata häkkerite kohaloleku jälgi süsteemis. Lisaks saavad nad edastada andmeid süsteemi ja selles toimuvate protsesside kohta, samuti hallata mõnda sündmust või muuta objekte, pakkudes neile maskeerimist.

1. Juurkomplektide abil saavad häkkerid mitte ainult süsteemi ühe korra häkkida, vaid ka seda pikka aega kasutada, nii et kasutaja ei saaks midagi märgata.
2. Utiliidi installiprogrammi on lihtne kasutada ja see lõpetab installimise mõne minutiga. Programmidel on vaikne ja standardne töörežiim. Töö alustamiseks peate klõpsama nuppu "start" ja vaikses režiimis funktsioonidele juurdepääsemiseks peate valima käsu tdsskiller - h.
3. Utiliit on võimeline töötama Windowsi süsteemid versioonist XP versioonini 8.1 Pärast pahavara avastamist ja kõrvaldamist peate arvuti taaskäivitama. Utiliit on tasuta ja saate selle ametlikult saidilt tasuta alla laadida.

TDSSKiller ei ole viirusetõrje, see suudab kõrvaldada juba süsteemis olevad viirused, kuid see ei ole mõeldud arvuti kaitsmiseks võrgus; nende ülesannete jaoks peate alla laadima tasulised Kaspersky Anti-Virus paketid.

Programmi liides: Venelane

Platvorm: XP / 7 / Vista

Tootja: Kaspersky Lab

Veebisait: www.kaspersky.com

Kaspersky TDSSKiller- üks huvitavamaid ja üsna mittestandardseid programme, mis on omamoodi komplekt programmide eemaldamiseks, mis võimaldavad peita sissetungija kohaloleku jäljed volitamata juurdepääsu korral kellegi teise arvutisse või tutvustamisel pahavara või koodi, mis katkestab juurdepääsu kogu süsteemile.

Kaspersky TDSSKilleri põhijooned

Nuhkvara tüüpi programmid iseenesest ei võta palju ruumi, kuid pärast installimist suudavad nad süsteemi tungida ja süsteemi kinni pidada Windowsi funktsioonid API. Seda tüüpi programme nimetatakse tavaliselt rootkitideks. Ja paljud viirusetõrje tarkvarapaketid reageerivad neile üsna tõsiselt.

Tundub, et tõsine viirusetõrje reageerib seda tüüpi programmile ootuspäraselt. Teisest küljest võimaldab see muuta ja pealt kuulata paljusid API standardi madala taseme funktsioone. Selle põhjuseks on eelkõige asjaolu, et sel viisil saab rakendus üsna tõsiselt maskeeruda teisteks süsteemi installitud programmideks. See tähendab, et koosolekul pole lihtsalt võimalik kindlaks teha sellise nuhkvara mooduli olemasolu ilma spetsiaalse kaitseta.

Muuhulgas võib seda tüüpi programm varjata mis tahes protsessi ja konfiguratsiooni lihtsalt süsteemina. Samuti saab rakendus lihtsalt luua kõvakettale katalooge ja faile ning registreerida oma võtmed süsteemi register mis on tuvastamatu rakenduste puhul, mis eemaldavad mitmesuguseid nuhkvara või reklaamvara mooduleid. Ja see pole veel kõik, seda tüüpi rakendused saavad installida oma draiverid operatsioonisüsteem mis võivad tunduda isegi kõige loomulikumate "riistvaraseadmete" kirjeldustena ja mõnikord võivad sellised draiverid olla nähtamatud, isegi kui kasutatakse tegumihaldurit, mis põhimõtteliselt kontrollib kõiki arvutis toimuvaid protsesse Sel hetkel ja töötab taustateenuses.