Комментарии к файлу TDSSKiller v28160 – утилита против руткитов

Комментарии к файлу
TDSSKiller v2.8.16.0 – утилита против руткитов

DreamFire Moderator
12 ноября 2011, 00:44
TDSSKiller воспримет драйверы Alcohol и DaemonTools за Вирус но категория безопасности средняя. по умомчанию он предлогает его пропустить. .nota.
-----
DreamFire Moderator
12 ноября 2011, 01:19
Описание:
Rootkit (по-русски, "руткит") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

В системах Windows под rootkit принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, rootkit может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие rootkit устанавливают в систему свои драйверы и службы (они также являются "невидимыми").

Files: файлы и записи рестра которые оставляет программа !!!

C:\WINDOWS\system32\drivers\RDPCDD.sys
C:\WINDOWS\_VOID[random]\
C:\WINDOWS\_VOID[random]\_VOIDd.sys
C:\WINDOWS\system32\drivers\_VOID[random].sys
C:\WINDOWS\system32\drivers\UAC[random].sys
C:\WINDOWS\system32\UAC[random].dll
C:\WINDOWS\system32\uacinit.dll
C:\WINDOWS\system32\UAC[random].db
C:\WINDOWS\system32\UAC[random].dat
C:\WINDOWS\system32\uactmp.db
C:\WINDOWS\system32\_VOID[random].dll
C:\WINDOWS\system32\_VOID[random].dat
C:\WINDOWS\Temp\_VOID[random].tmp
C:\WINDOWS\Temp\UAC[random].tmp
%Temp%\UAC[random].tmp
%Temp%\_VOID[random].tmp
C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll
Registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID[random
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
-----
Kiber
15 ноября 2011, 10:08
Защита от руткитов у меня и так есть avira premium security suite имеет соответствующую функцию. У меня эта прога только к цифровым подписям драйверов смогла придраться, хорошо подойдет тем у кого пока нет защиты от руткитов, благо работает быстро и не тормозит систему :-)
-----
DreamFire Moderator
16 февраля 2013, 20:21
Если у ВАС фаил был определен как рукит C:\Windows\System32\drivers\spdt.sys

Подробнее об файле!!!

Процесс SCSI Pass Through Direct Host или sptd принадлежит программе sptd или SCSI Pass Through Direct от Duplex Secure Ltd.

Описание: Файл sptd.sys находится в папке C:\Windows\System32\drivers. Известны следующие размеры файла для Windows XP 685,816 байт (24% всех случаев), 717,296 байт, 639,224 байт, 646,392 байт, 715,248 байт, 642,560 байт, 682,232 байт, 716,272 байт, 721,904 байт, 643,072 байт, 611,064 байт, 664,064 байт, 722,416 байт, 691,696 байт.
Драйвер может быть включен и выключен из Панели Инструментов - Сервисы или другими программами. У процесса нет видимого окна. Нет детального описания сервиса. Это не системный файл Windows. Нет более детального описания программы. Поэтому технический рейтинг надежности 53% опасности, тем не менее, так же прочитайте отзывы пользователей.

Важно: Некоторые вредоносные программы маскируют себя как sptd.sys, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс sptd.sys на вашем компьютере является программой-вредителем.
-----
Klandayik
17 февраля 2013, 11:56
DreamFire, Значит мою аналогичную программу удалил а сваю закинул,как это понимать .?.
-----
Advokat
17 февраля 2013, 19:06
а с нодом конфликта не будет?
-----
DreamFire Moderator
17 февраля 2013, 20:09
Advokat
Во первых это не антивирус а утилита против руткитов (т.е Проверил и удалил)

Во вторых программа перед ее использованием рекомендует отключить на время проверки дейсвующий антивирус, после проверки заново включить. если следовать инструкции конфликтов не будет.
-----
DreamFire Moderator
17 февраля 2013, 20:47
Klandayik Саша Ведь написала коментарий к файлу.
Еще добавлю что "желательно" не нужно писать дополнительные приставки к названию файла Kaspersky
Название утилиты на сайте TDSSKiller
и пользоваться поиском фаил добавлен Дата: 12 ноября 2011, 00:39 .sharik.
-----
supernemec
19 февраля 2013, 08:15
У меня каспер 12й удалил пару Backdoor.Win32 не подскажете не слетит ли моя халявная винда Хр ? А то сомневаюсь как реагировать , ато каспер жестокий товарищч может и начудить .
-----
DreamFire Moderator
20 февраля 2013, 21:41
supernemec если у миллиона не слетела .nota. , то почему у ВАС то должно .dum.
-----
Klandayik
24 февраля 2013, 07:27
Подчинённый перед лицом начальствующим должен иметь вид лихой и придурковатый, дабы разумением своим не смущать начальство. :D
-----

Программы для ПК
Обменник - Файлы для ПК
Архив файлов
На главную

0.129 сек
SQL: 3