Перейти к содержанию

Recommended Posts

Danilka

Сегодня выпущена обновленная версия утилиты - 2.4.1

TDSS.png

Главное изменение - реализовано детектирование и лечение различных буткитов. Детектируются и лечатся буткиты (список аналогичен содержимому баз продукта):

* Sinowal:

o Backdoor.Win32.Sinowal.kmy

o Backdoor.Win32.Sinowal.knf

* Stoned:

o Rootkit.Win32.Stoned.d

* Whistler:

o Trojan-Clicker.Win32.Wistler.a

* Phanta:

o Backdoor.Win32.Phanta.a, g

* Trup:

o Backdoor.Win32.Trup.a, b

Страница программы:

http://support.kaspersky.ru/viruses/solutions?qid=208636926

Что было добавлено начиная с версии 2.4.0:

Графический интерфейс.

Список изменений:

- Поддержка работы под x64 (только детект / карантин)

- Реализована возможность помещать на карантин любые обнаруженные объекты. По умолчанию папка с карантином создается в корне системного диска (например C:\TDSSKiller_Quarantine\Дата_Время\), изменить ее расположение можно с помощью ключа -qpath

- Реализована проверка MBR

Изменения, ставшие возможными благодаря GUI:

- Наглядное изображение прогресса сканирования

Прогресс выполнения

Прошедшее время

Приблизительно оставшееся время

- Возможность прервать процесс сканирования

- Возможность выбора действий, производимых над обнаруженными объектами

Лечение

Удаление

Карантин

Пропуск

- Вывод подробной информации об обнаруженных объектах

Дополнительные ключи запуска:

- Общие:

-l <путь_к_файлу> - сохранить лог в заданный файл

-qpath <путь_к_папке> - выбрать расположение папки с карантином (если она не существует, то будет создана)

-h - вывести справку по ключам

- Специальные:

-qall - скопировать в карантин все объекты (в том числе и чистые)

-qsus - скопировать в карантин только подозрительные объекты

-qmbr - скопировать в карантин все MBR

post-5261-1280993330_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Еще немного скриншотов (для русской локализации):

3915317a5ea9t.jpgd35665fe4e2et.jpge6282f9fccebt.jpg7e25a4bb688et.jpg0ead642a11f2t.jpgffa2b43323ddt.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
o Backdoor.Win32.Sinowal.kmy

o Backdoor.Win32.Sinowal.knf

* Stoned:

o Rootkit.Win32.Stoned.d

* Whistler:

o Trojan-Clicker.Win32.Wistler.a

* Phanta:

o Backdoor.Win32.Phanta.a, g

* Trup:

o Backdoor.Win32.Trup.a, b

Там предполагались ссылки? Можно добавить?

Главное изменение - реализовано детектирование и лечение различных буткитов.

Тогда уж логичнее назвать утилиту как-нибудь по-другому. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Там предполагались ссылки? Можно добавить?

Нет, это просто имена детектов, но если развернуто по другим известным именам, то -

Sinowal = Mebroot, MaosBoot

Stoned = http://www.stoned-vienna.com/

Phanta = Mebratix

Trup = Alipop

Описание некоторых есть тут: http://www.nobunkum.ru/issue003/mbr-infectors/

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Обновленная версия утилиты TDSSKiller 2.4.1.3 ( http://support.kaspersky.com/viruses/solutions?qid=208280684 ).

Список изменений:

• Добавлено детектирование и лечение нового буткита TDSS (TDL4.02). Буткит поддерживает как x86, так и x64 системы. Лечение в утилите реализовано пока только под x86, x64 будет в следующих версиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×