TDSSKiller.zip

Rootkit (по-русски, "руткит") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

В системах Windows под rootkit принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, rootkit может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие rootkit устанавливают в систему свои драйверы и службы (они также являются "невидимыми").

Лечение систем, зараженных вредоносными программами семейства Rootkit.Win32.TDSS, производится с помощью утилиты TDSSKiller.exe.
Утилита имеет свой графический интерфейс.

Замечание Утилита поддерживает 32-разрядные и 64-разрядные операционные системы.



Лечение зараженной системы

* Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине, используя программу-архиватор (например, WinZip).
* Запустите файл TDSSKiller.exe.
* Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.


Работа с утилитой

* Работа утилиты начинается при нажатии на кнопку Начать проверку.
Производится поиск вредоносных и подозрительных объектов.
# В процессе проверки могут быть обнаружены объекты двух типов:

* вредоносные (точно было установлено, какой вредоносной программой поражен объект);
* подозрительные (тип вредоносного воздействия точно установить невозможно).

# По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).

# Чтобы добавить обнаруженные объекты в карантин, выберите действие Карантин.
По умолчанию папка с карантином создается в корне системного диска, например, C:\TDSSKiller_Quarantine\23.07.2010_15.31.43
***********************************************************
Параметры запуска утилиты TDSSKiller.exe из командной строки:

-l - запись отчета в файл;
-qpath - выбрать расположение папки с карантином (если она не существует, то будет создана);
-h - вывести справку по ключам.

При использовании следующих ключей действия запрашиваться не будут:

-qall - скопировать в карантин все объекты (в том числе и чистые);
-qsus - скопировать в карантин только подозрительные объекты;
-qmbr - скопировать в карантин все MBR;
-qcsvc - скопировать указанный сервис в карантин;
-dcsvc - удалить указанный сервис.


Например, для проверки компьютера с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита TDSSKiller.exe) используйте следующую команду:

TDSSKiller.exe -l report.txt
************************************************************

ОС:Windows
Размер: 6.5мб