ПравилаРегистрацияВход
НАВИГАЦИЯ

Комментарии к файлу TDSSKiller v2.8.16.0 – утилита против руткитов

Архив файлов » Обменник » Файлы для ПК » Программы для ПК
АВТОРСООБЩЕНИЕ
DreamFire
Moderator
Avatar
Сейчас нет на сайте
Регистрация: 25.04.2009
Откуда: Ту область
12 ноября 2011, 00:44
TDSSKiller воспримет драйверы Alcohol и DaemonTools за Вирус но категория безопасности средняя. по умомчанию он предлогает его пропустить. .nota.
DreamFire
Moderator
Avatar
Сейчас нет на сайте
Регистрация: 25.04.2009
Откуда: Ту область
12 ноября 2011, 01:19
Описание:
Rootkit (по-русски, "руткит") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

В системах Windows под rootkit принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, rootkit может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие rootkit устанавливают в систему свои драйверы и службы (они также являются "невидимыми").


Files: файлы и записи рестра которые оставляет программа !!!

C:\WINDOWS\system32\drivers\RDPCDD.sys
C:\WINDOWS\_VOID[random]\
C:\WINDOWS\_VOID[random]\_VOIDd.sys
C:\WINDOWS\system32\drivers\_VOID[random].sys
C:\WINDOWS\system32\drivers\UAC[random].sys
C:\WINDOWS\system32\UAC[random].dll
C:\WINDOWS\system32\uacinit.dll
C:\WINDOWS\system32\UAC[random].db
C:\WINDOWS\system32\UAC[random].dat
C:\WINDOWS\system32\uactmp.db
C:\WINDOWS\system32\_VOID[random].dll
C:\WINDOWS\system32\_VOID[random].dat
C:\WINDOWS\Temp\_VOID[random].tmp
C:\WINDOWS\Temp\UAC[random].tmp
%Temp%\UAC[random].tmp
%Temp%\_VOID[random].tmp
C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll
Registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID[random
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
Kiber
Avatar
Сейчас нет на сайте
Регистрация: 19.11.2009
15 ноября 2011, 10:08
Защита от руткитов у меня и так есть avira premium security suite имеет соответствующую функцию. У меня эта прога только к цифровым подписям драйверов смогла придраться, хорошо подойдет тем у кого пока нет защиты от руткитов, благо работает быстро и не тормозит систему :-)
DreamFire
Moderator
Avatar
Сейчас нет на сайте
Регистрация: 25.04.2009
Откуда: Ту область
16 февраля 2013, 20:21
Если у ВАС фаил был определен как рукит C:\Windows\System32\drivers\spdt.sys

Подробнее об файле!!!

Процесс SCSI Pass Through Direct Host или sptd принадлежит программе sptd или SCSI Pass Through Direct от Duplex Secure Ltd.

Описание: Файл sptd.sys находится в папке C:\Windows\System32\drivers. Известны следующие размеры файла для Windows XP 685,816 байт (24% всех случаев), 717,296 байт, 639,224 байт, 646,392 байт, 715,248 байт, 642,560 байт, 682,232 байт, 716,272 байт, 721,904 байт, 643,072 байт, 611,064 байт, 664,064 байт, 722,416 байт, 691,696 байт.
Драйвер может быть включен и выключен из Панели Инструментов - Сервисы или другими программами. У процесса нет видимого окна. Нет детального описания сервиса. Это не системный файл Windows. Нет более детального описания программы. Поэтому технический рейтинг надежности 53% опасности, тем не менее, так же прочитайте отзывы пользователей.

Важно: Некоторые вредоносные программы маскируют себя как sptd.sys, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс sptd.sys на вашем компьютере является программой-вредителем.
Klandayik
Avatar
Сейчас нет на сайте
Регистрация: 19.01.2011
Откуда: Россия Комсомольск
17 февраля 2013, 11:56
DreamFire, Значит мою аналогичную программу удалил а сваю закинул,как это понимать .?.
Advokat
Avatar
Сейчас нет на сайте
Регистрация: 15.04.2008
17 февраля 2013, 19:06
а с нодом конфликта не будет?
DreamFire
Moderator
Avatar
Сейчас нет на сайте
Регистрация: 25.04.2009
Откуда: Ту область
17 февраля 2013, 20:09
Advokat
Во первых это не антивирус а утилита против руткитов (т.е Проверил и удалил)

Во вторых программа перед ее использованием рекомендует отключить на время проверки дейсвующий антивирус, после проверки заново включить. если следовать инструкции конфликтов не будет.
DreamFire
Moderator
Avatar
Сейчас нет на сайте
Регистрация: 25.04.2009
Откуда: Ту область
17 февраля 2013, 20:47
Klandayik Саша Ведь написала коментарий к файлу.
Еще добавлю что "желательно" не нужно писать дополнительные приставки к названию файла Kaspersky
Название утилиты на сайте TDSSKiller
и пользоваться поиском фаил добавлен Дата: 12 ноября 2011, 00:39 .sharik.
supernemec
Avatar
Сейчас нет на сайте
Регистрация: 9.11.2007
Откуда: Россия
19 февраля 2013, 08:15
У меня каспер 12й удалил пару Backdoor.Win32 не подскажете не слетит ли моя халявная винда Хр ? А то сомневаюсь как реагировать , ато каспер жестокий товарищч может и начудить .
DreamFire
Moderator
Avatar
Сейчас нет на сайте
Регистрация: 25.04.2009
Откуда: Ту область
20 февраля 2013, 21:41
supernemec если у миллиона не слетела .nota. , то почему у ВАС то должно .dum.
Klandayik
Avatar
Сейчас нет на сайте
Регистрация: 19.01.2011
Откуда: Россия Комсомольск
24 февраля 2013, 07:27
Подчинённый перед лицом начальствующим должен иметь вид лихой и придурковатый, дабы разумением своим не смущать начальство. :D
Архив файлов » Обменник » Файлы для ПК » Программы для ПК
Мобильный портал, Profi © 2005-2017
Время генерации страницы: 0.097 сек
Общая загрузка процессора: 7%
SQL-запросов: 3
Rambler's Top100