Danilka

NEW: TDSS Killer 2.4.1

В этой теме 6 сообщений

Сегодня выпущена обновленная версия утилиты - 2.4.1

TDSS.png

Главное изменение - реализовано детектирование и лечение различных буткитов. Детектируются и лечатся буткиты (список аналогичен содержимому баз продукта):

* Sinowal:

o Backdoor.Win32.Sinowal.kmy

o Backdoor.Win32.Sinowal.knf

* Stoned:

o Rootkit.Win32.Stoned.d

* Whistler:

o Trojan-Clicker.Win32.Wistler.a

* Phanta:

o Backdoor.Win32.Phanta.a, g

* Trup:

o Backdoor.Win32.Trup.a, b

Страница программы:

http://support.kaspersky.ru/viruses/solutions?qid=208636926

Что было добавлено начиная с версии 2.4.0:

Графический интерфейс.

Список изменений:

- Поддержка работы под x64 (только детект / карантин)

- Реализована возможность помещать на карантин любые обнаруженные объекты. По умолчанию папка с карантином создается в корне системного диска (например C:\TDSSKiller_Quarantine\Дата_Время\), изменить ее расположение можно с помощью ключа -qpath

- Реализована проверка MBR

Изменения, ставшие возможными благодаря GUI:

- Наглядное изображение прогресса сканирования

Прогресс выполнения

Прошедшее время

Приблизительно оставшееся время

- Возможность прервать процесс сканирования

- Возможность выбора действий, производимых над обнаруженными объектами

Лечение

Удаление

Карантин

Пропуск

- Вывод подробной информации об обнаруженных объектах

Дополнительные ключи запуска:

- Общие:

-l <путь_к_файлу> - сохранить лог в заданный файл

-qpath <путь_к_папке> - выбрать расположение папки с карантином (если она не существует, то будет создана)

-h - вывести справку по ключам

- Специальные:

-qall - скопировать в карантин все объекты (в том числе и чистые)

-qsus - скопировать в карантин только подозрительные объекты

-qmbr - скопировать в карантин все MBR

post-5261-1280993330_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще немного скриншотов (для русской локализации):

3915317a5ea9t.jpgd35665fe4e2et.jpge6282f9fccebt.jpg7e25a4bb688et.jpg0ead642a11f2t.jpgffa2b43323ddt.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
o Backdoor.Win32.Sinowal.kmy

o Backdoor.Win32.Sinowal.knf

* Stoned:

o Rootkit.Win32.Stoned.d

* Whistler:

o Trojan-Clicker.Win32.Wistler.a

* Phanta:

o Backdoor.Win32.Phanta.a, g

* Trup:

o Backdoor.Win32.Trup.a, b

Там предполагались ссылки? Можно добавить?

Главное изменение - реализовано детектирование и лечение различных буткитов.

Тогда уж логичнее назвать утилиту как-нибудь по-другому. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Там предполагались ссылки? Можно добавить?

Нет, это просто имена детектов, но если развернуто по другим известным именам, то -

Sinowal = Mebroot, MaosBoot

Stoned = http://www.stoned-vienna.com/

Phanta = Mebratix

Trup = Alipop

Описание некоторых есть тут: http://www.nobunkum.ru/issue003/mbr-infectors/

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновленная версия утилиты TDSSKiller 2.4.1.3 ( http://support.kaspersky.com/viruses/solutions?qid=208280684 ).

Список изменений:

• Добавлено детектирование и лечение нового буткита TDSS (TDL4.02). Буткит поддерживает как x86, так и x64 системы. Лечение в утилите реализовано пока только под x86, x64 будет в следующих версиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS