ეს არის პროგრამა, რომელიც შემუშავებულია Kaspersky Lab-ის მიერ TDSS rootkits-ის მოსაშორებლად. ამ ტიპის rootkit ასევე ცნობილია როგორც Rootkit.Win32.TDSS, Tidserv, TDSServ და Alureon. TDSSKiller ასევე წაშლის სხვა ტიპის rootkits-ს, თუ აღმოჩენილია: ZeroAccess.

პროგრამის გალერეა

Rootkitარის მავნე პროგრამა, რომელიც შექმნილია საკუთარი თავის ან სხვა ინფექციების დასამალად თქვენს კომპიუტერში. ასეთი პროგრამები, როგორც წესი, უფრო რთულია ამოღება, ვიდრე მარტივი მავნე პროგრამა და, შესაბამისად, ასეთი ცალკეული საშუალებები შემუშავებულია ანტივირუსული პროგრამის შემქმნელების მიერ.

TDSSKillerხელმისაწვდომია გადმოსაწერად ორ exe და zip ფორმატში. ისინი იდენტურია იმ შემთხვევისთვის შექმნილი zip-ისა, თუ თქვენი ბრაუზერის უსაფრთხოების პოლიტიკა კრძალავს შესრულებადი ფაილების ჩამოტვირთვას.

უნდა აღინიშნოს, რომ ბევრმა rootkits-მა იცის ამ პროგრამის შესახებ და მუდმივად აკონტროლებს ფაილის გაშვებას სახელად TDSSKiller და ხელს უშლის მის გაშვებას. გარდა ამისა, გადაარქვით ფაილს უტილიტის სხვა სახელით, მაგალითად programm.exe. პროგრამა ახლა შეუფერხებლად იმუშავებს.

მხარდაჭერილი ბრძანების ხაზის პარამეტრები:
—ლ- შეინახეთ TDSSKiller ოპერაციის ჟურნალი მითითებულ გზაზე. თუ ბილიკი არ არის მითითებული, ჟურნალი ინახება კომუნალური პროგრამის გაშვების საქაღალდეში;
—qpath- აყენებს საქაღალდეს საკარანტინოდ;
—თ- აჩვენებს ყველა კლავიშის სიას ეკრანზე;
—სნეული შემოწმება- წაიკითხეთ დრაივერები გარეშე ციფრული ხელმოწერასაეჭვო;
—qall- დააკოპირეთ ყველა ობიექტი საკარანტინო საქაღალდეში;
—qsus- დააკოპირეთ მხოლოდ საეჭვო ობიექტები;
—qboot- ჩატვირთვის ყველა სექტორი კარანტინირებულია.
—qmbr- გააკეთეთ MBR-ის ასლი და შეინახეთ საკარანტინო საქაღალდეში;
—qcsvc- დააკოპირეთ მითითებული სერვისი საკარანტინო საქაღალდეში;
—dcsvc- წაშალეთ მითითებული სერვისი;
—ჩუმად- კომპიუტერის სკანირება ავტომატურ, ჩუმ რეჟიმში.

TDSSKiller არის პროგრამა, რომელსაც აქვს ვიწრო ამოცანა ამოიცნოს და აღმოფხვრას rootkits. პროგრამისტებს შორის ეს ტერმინი გაგებულია, როგორც მავნე პროგრამა და პროგრამების ჯგუფი, რომელიც შეაღწევს სისტემაში და წყვეტს მის ფუნქციებს.

რისი გაკეთება შეუძლია Kaspersky TDSSKiller-ს

მათი ამოცანაა სისტემაში ჰაკერების არსებობის კვალის დამალვა. გარდა ამისა, მათ შეუძლიათ გადასცენ მონაცემები სისტემის და მასში მიმდინარე პროცესების შესახებ, ასევე მართონ ზოგიერთი მოვლენა ან შეცვალონ ობიექტები, უზრუნველყონ მათ ნიღბები.

1. rootkits-ის დახმარებით ჰაკერებს შეუძლიათ არა მხოლოდ ერთხელ გატეხონ სისტემა, არამედ გამოიყენონ ის დიდი ხნით, რათა მომხმარებელმა ვერაფერი შეამჩნია.
2. კომუნალური ინსტალერი მარტივი გამოსაყენებელია და ინსტალაციას რამდენიმე წუთში ასრულებს. პროგრამებს აქვთ მუშაობის მშვიდი რეჟიმი და სტანდარტული. სამუშაოს დასაწყებად უნდა დააჭიროთ ღილაკს „დაწყება“, ხოლო ფუნქციებზე წვდომისათვის ჩუმ რეჟიმში უნდა აირჩიოთ tdsskiller - h ბრძანება.
3. კომუნალურს შეუძლია მუშაობა ვინდოუსის სისტემები XP ვერსიიდან 8.1-მდე მავნე პროგრამის აღმოჩენისა და აღმოფხვრის შემდეგ, თქვენ უნდა გადატვირთოთ კომპიუტერი. პროგრამა უფასოა და შეგიძლიათ უფასოდ გადმოწეროთ ოფიციალური საიტიდან.

TDSSKiller არ არის ანტივირუსი, მას შეუძლია სისტემაში უკვე არსებული ვირუსების აღმოფხვრა, მაგრამ ის არ არის გამიზნული კომპიუტერის ონლაინ დაცვაზე; ამ ამოცანებისთვის, თქვენ უნდა ჩამოტვირთოთ ფასიანი კასპერსკის ანტივირუსული პაკეტები.

პროგრამის ინტერფეისი:რუსული

პლატფორმა: XP / 7 / Vista

მწარმოებელი:კასპერსკის ლაბორატორია

საიტი: www.kaspersky.com

Kaspersky TDSSKiller- ერთ-ერთი ყველაზე საინტერესო და საკმაოდ არასტანდარტული პროგრამა, რომელიც არის ერთგვარი ნაკრები პროგრამების მოსაშორებლად, რომელიც საშუალებას გაძლევთ დამალოთ თავდამსხმელის ყოფნის კვალი სხვის კომპიუტერზე უნებართვო წვდომისას ან დანერგვისას. მავნე პროგრამაან კოდი მთელ სისტემაზე წვდომისთვის.

Kaspersky TDSSKiller-ის ძირითადი მახასიათებლები

თავისთავად, spyware ტიპის პროგრამები დიდ ადგილს არ იკავებს, თუმცა, ინსტალაციის შემდეგ, მათ შეუძლიათ შეაღწიონ სისტემაში და შეაჩერონ სისტემაში. ვინდოუსის ფუნქციები API. ამ ტიპის პროგრამებს ზოგადად rootkits უწოდებენ. და ბევრი ანტივირუსული პროგრამული პაკეტი მათზე საკმაოდ სერიოზულად რეაგირებს.

როგორც ჩანს, სერიოზული ანტივირუსი რეაგირებს ამ ტიპის პროგრამაზე, როგორც მოსალოდნელი იყო. მეორეს მხრივ, ის იძლევა API სტანდარტის მრავალი დაბალი დონის ფუნქციის მოდიფიკაციისა და ჩარევის საშუალებას. ეს, უპირველეს ყოვლისა, იმის გამო ხდება, რომ ამ გზით აპლიკაციას შეუძლია საკმაოდ სერიოზულად შენიღბოს სისტემაში დაინსტალირებული სხვა პროგრამები. ანუ, უბრალოდ შეუძლებელია შეხვედრაზე დადგინდეს ასეთი ჯაშუშური პროგრამის მოდულის არსებობა სპეციალიზებული დაცვის გარეშე.

სხვა საკითხებთან ერთად, ამ ტიპის პროგრამას შეუძლია უბრალოდ შენიღბოს ნებისმიერი პროცესი და კონფიგურაცია, როგორც სისტემური. ასევე, მარტივად, აპლიკაციას შეუძლია შექმნას დირექტორიები და ფაილები მყარ დისკზე, ასევე დაარეგისტრიროს საკუთარი გასაღებები სისტემის რეესტრირომელიც შეუმჩნეველი იქნება აპლიკაციებისთვის, რომლებიც აშორებენ სხვადასხვა სახის spyware ან adware მოდულებს. და ეს ყველაფერი არ არის, ამ ტიპის აპლიკაციას შეუძლია საკუთარი დრაივერების დაყენება ოპერაციული სისტემარომელიც შეიძლება ყველაზე ბუნებრივი "ტექნიკური მოწყობილობების" აღწერილობასაც კი ჰგავდეს და ზოგჯერ ასეთი დრაივერები შეიძლება იყოს უხილავი, თუნდაც გამოყენებული იყოს სამუშაო მენეჯერი, რომელიც, პრინციპში, აკონტროლებს კომპიუტერში მიმდინარე ყველა პროცესს. ამ მომენტშიდა მუშაობს ფონურ სერვისში.