Danilka

NEW: TDSS Killer 2.4.1

В этой теме 6 сообщений

Сегодня выпущена обновленная версия утилиты - 2.4.1

TDSS.png

Главное изменение - реализовано детектирование и лечение различных буткитов. Детектируются и лечатся буткиты (список аналогичен содержимому баз продукта):

* Sinowal:

o Backdoor.Win32.Sinowal.kmy

o Backdoor.Win32.Sinowal.knf

* Stoned:

o Rootkit.Win32.Stoned.d

* Whistler:

o Trojan-Clicker.Win32.Wistler.a

* Phanta:

o Backdoor.Win32.Phanta.a, g

* Trup:

o Backdoor.Win32.Trup.a, b

Страница программы:

http://support.kaspersky.ru/viruses/solutions?qid=208636926

Что было добавлено начиная с версии 2.4.0:

Графический интерфейс.

Список изменений:

- Поддержка работы под x64 (только детект / карантин)

- Реализована возможность помещать на карантин любые обнаруженные объекты. По умолчанию папка с карантином создается в корне системного диска (например C:\TDSSKiller_Quarantine\Дата_Время\), изменить ее расположение можно с помощью ключа -qpath

- Реализована проверка MBR

Изменения, ставшие возможными благодаря GUI:

- Наглядное изображение прогресса сканирования

Прогресс выполнения

Прошедшее время

Приблизительно оставшееся время

- Возможность прервать процесс сканирования

- Возможность выбора действий, производимых над обнаруженными объектами

Лечение

Удаление

Карантин

Пропуск

- Вывод подробной информации об обнаруженных объектах

Дополнительные ключи запуска:

- Общие:

-l <путь_к_файлу> - сохранить лог в заданный файл

-qpath <путь_к_папке> - выбрать расположение папки с карантином (если она не существует, то будет создана)

-h - вывести справку по ключам

- Специальные:

-qall - скопировать в карантин все объекты (в том числе и чистые)

-qsus - скопировать в карантин только подозрительные объекты

-qmbr - скопировать в карантин все MBR

post-5261-1280993330_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще немного скриншотов (для русской локализации):

3915317a5ea9t.jpgd35665fe4e2et.jpge6282f9fccebt.jpg7e25a4bb688et.jpg0ead642a11f2t.jpgffa2b43323ddt.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
o Backdoor.Win32.Sinowal.kmy

o Backdoor.Win32.Sinowal.knf

* Stoned:

o Rootkit.Win32.Stoned.d

* Whistler:

o Trojan-Clicker.Win32.Wistler.a

* Phanta:

o Backdoor.Win32.Phanta.a, g

* Trup:

o Backdoor.Win32.Trup.a, b

Там предполагались ссылки? Можно добавить?

Главное изменение - реализовано детектирование и лечение различных буткитов.

Тогда уж логичнее назвать утилиту как-нибудь по-другому. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Там предполагались ссылки? Можно добавить?

Нет, это просто имена детектов, но если развернуто по другим известным именам, то -

Sinowal = Mebroot, MaosBoot

Stoned = http://www.stoned-vienna.com/

Phanta = Mebratix

Trup = Alipop

Описание некоторых есть тут: http://www.nobunkum.ru/issue003/mbr-infectors/

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновленная версия утилиты TDSSKiller 2.4.1.3 ( http://support.kaspersky.com/viruses/solutions?qid=208280684 ).

Список изменений:

• Добавлено детектирование и лечение нового буткита TDSS (TDL4.02). Буткит поддерживает как x86, так и x64 системы. Лечение в утилите реализовано пока только под x86, x64 будет в следующих версиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Harlison
      А кто какие виды отдыха и развлечения знает?
      Если из примеров, то что-то вроде подобного лазербола https://bnbpaintball.com/services/lazertag и подобных развлечений. Хочется в городе устроить многоборство по подобным видам отдыха, для людей. Чтобы хоть летом можно было отдохнуть, не думать о работе и учёбе и наслаждаться жизнью.
      Кто чего посоветует?
    • MarivannaMVD
    • MarivannaMVD
      А я пока нигде не ставлю.
    • MarivannaMVD
      Если речь стоит об отдыхе внутри страны, то Анапа сейчас становится все популярнее, поскольку местность славится мягким климатом, теплым неглубоким у побережья морем и возможностью отдохнуть с комфортом. Жилье в Анапе присутствует на любой вкус, от отеля 5 звезд до частного сектора на окраинах и в пригороде. На любой вкус и кошелек. И центр бронирования даже есть.
    • demkd
      Добавить -mhe ключ в параметр ArchiveZoo и все А вообще да, там же пароль указывается, я уже и забыл, можно вместе с -mhe попробовать, вполне возможно не нравятся имена файлов в архиве.
      Ну а в случае гуглмейла ничего не поможет, он не предназначен для передачи шифрованных архивов, тем не менее им почему-то пользуются до сих пор