Утилита TDSSKiller для борьбы с руткитами

Rootkit (руткит) — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

В Windows под руткитом принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, руткит может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие руткиты устанавливают в систему свои драйверы и службы (они также являются «невидимыми»).

Для борьбы с руткитами из списка воспользуйтесь утилитой TDSSKiller. Чтобы устранить другие угрозы, скачайте Kaspersky Virus Removal Tool 2015.

Как вылечить зараженную систему

  1. Скачайте файл TDSSKiller.exe.
  2. Запустите файл TDSSKiller.exe на зараженной (или потенциально зараженной) машине.
  3. Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.

Особенности использования утилиты:

  • Утилита имеет свой графический интерфейс.
  • Утилиту можно запускать в Обычном и в Безопасном режиме.
  • Утилиту можно запускать в тихом режиме. Чтобы просмотреть весь список параметров для запуска в тихом режиме, используйте команду tdsskiller -h.

Список операционных систем, поддерживаемых утилитой
32-разрядные ОС

MS Windows XP SP2
MS Windows XP SP3
MS Windows Vista
MS Windows Vista SP1
MS Windows Vista SP2
MS Windows 7
MS Windows 7 SP1
MS Windows 8
MS Windows 8.1
MS Windows 10 TH1, TH2, RS1, RS2
MS Windows Server 2003 R2 Standard / Enterprise SP2
MS Windows Server 2003 Standard / Enterprise SP2
MS Windows Server 2008 Standard / Enterprise SP2
MS Windows Small Business Server 2011

64-разрядные ОС

MS Windows XP SP2
MS Windows XP SP3
MS Windows Vista
MS Windows Vista SP1
MS Windows Vista SP2
MS Windows 7
MS Windows 7 SP1
MS Windows 8
MS Windows 8.1
MS Windows 10 TH1, TH2, RS1, RS2
MS Windows Server 2003 Standard / Enterprise SP2
MS Windows Server 2003 R2 Standard / Enterprise SP2
MS Windows Server 2008 Standard / Enterprise SP2
MS Windows Server 2008 R2 Standard / Enterprise SP0 и выше
MS Windows Small Business Server 2011
MS Windows Server 2012
MS Windows Server 2012 R2
MS Windows Server 2016

Список вредоносных программ, с которыми борется утилита
Утилита TDSSKiller предназначена для борьбы с вредоносными программами семейства Rootkit.Win32.TDSS, буткитами и руткитами:

Backdoor.Win32.Phanta.a,b,
Backdoor.Win32.Sinowal.knf,kmy,
Backdoor.Win32.Trup.a,b,
Rootkit.Boot.Mebusta.a,
Rootkit.Boot.Backboot.c,
Rootkit.Boot.Aeon.a,
Rootkit.Boot.Adrasteia.a
Rootkit.Boot.Backboot.a,
Rootkit.Boot.Batan.a,
Rootkit.Boot.Bootkor.a,
Rootkit.Boot.Clones.a,
Rootkit.Boot.CPD.a,b,
Rootkit.Boot.Fisp.a,
Rootkit.Boot.Geth.a,
Rootkit.Boot.Goodkit.a,
Rootkit.Boot.Harbinger.a,
Rootkit.Boot.Krogan.a,
Rootkit.Boot.Lapka.a,
Rootkit.Boot.MyBios.b,
Rootkit.Boot.Nimnul.a,
Rootkit.Boot.Nix.a,
Rootkit.Boot.Pihar.a,b,c,
Rootkit.Boot.Plite.a,
Rootkit.Boot.Prothean.a,
Rootkit.Boot.Qvod.a,
Rootkit.Boot.Sawlam.a.
Rootkit.Boot.Smitnyl.a,
Rootkit.Boot.SST.a,b,
Rootkit.Boot.SST.b,
Rootkit.Boot.Wistler.a,
Rootkit.Boot.Xpaj.a,
Rootkit.Boot.Yurn.a,
Rootkit.Win32.PMax.gen,
Rootkit.Win32.Stoned.d,
Rootkit.Win32.TDSS,
Rootkit.Win32.TDSS.mbr,
Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k,
Trojan-Clicker.Win32.Wistler.a,b,c,
Trojan-Dropper.Boot.Niwa.a,
Trojan-Ransom.Boot.Mbro.d,e,
Trojan-Ransom.Boot.Mbro.f,
Trojan-Ransom.Boot.Siob.a,
Trojan-Spy.Win32.ZBot,
Virus.Win32.Cmoser.a,
Virus.Win32.Rloader.a,
Virus.Win32.TDSS.a,b,c,d,e,
Virus.Win32.Volus.a,
Virus.Win32.ZAccess.k,
Virus.Win32.Zhaba.a,b,c.