Софт → Бесплатные программы для удаления новых модификаций BackDoor.Tdss
Хорошо известно, что в большинстве случаев, вирусописатели, идут, как минимум, на один шаг впереди своих "врагов" — разработчики и производители антивирусных программ. И в этом нет ничего сверхъестественно: сначала, вирусописатели составляют совсем не легкие "загадки", и только после этого, специалисты должны разгадывать их.
А по мнению экспертов из области информационной безопасности, автор руткита TDSS, является одним из лучших профессионалов в своей области, который может перевернуть вверх дном все старания антивирусных компании. Так как, автор работает постоянно над руткитом, "улучшает" его код и добавляет новые возможности — таким образом, делая почти невозможным обнаружение присутствия BackDoor.Tdss на зараженной системе.
И как только какой-нибудь антивирус начинает обнаружить руткит — автор, изменяет "тактику"; короче говоря: кошки-мышки... Об этой игре, можно прочитать здесь: Rootkit TDL 3 (на английском).
Ниже, хочу представить Вашему вниманию, программы, с помощью которых можно обнаружить и удалить новые модификаций бэкдора TDSS:
Важно: Вы должны знать что, ни одна из этих программ не гарантируют обнаружения или успешное удаление руткита BackDoor.Tdss!
UPD: Постарайтесь сохранить файлы программ, под другим именем, используя комбинации из разных букв и цифр.
Симптомы заражения:
А по мнению экспертов из области информационной безопасности, автор руткита TDSS, является одним из лучших профессионалов в своей области, который может перевернуть вверх дном все старания антивирусных компании. Так как, автор работает постоянно над руткитом, "улучшает" его код и добавляет новые возможности — таким образом, делая почти невозможным обнаружение присутствия BackDoor.Tdss на зараженной системе.
И как только какой-нибудь антивирус начинает обнаружить руткит — автор, изменяет "тактику"; короче говоря: кошки-мышки... Об этой игре, можно прочитать здесь: Rootkit TDL 3 (на английском).
Ниже, хочу представить Вашему вниманию, программы, с помощью которых можно обнаружить и удалить новые модификаций бэкдора TDSS:
» TDSS Remover от eSage Lab:
размер: 497 kB
ссылка: tdss_remover_latest.rar
» TDSS Cleaner от Norman:
размер: 3.7 MB
ссылка: Norman_TDSS_Cleaner.exe
» TDSS Killer RC3 от SecureBlog:
размер: 109 kB
ссылка: TDSSKiller.rar
» Anti-malware (MBAM) от MalwareBytes:
размер: 4.9 MB
ссылка: mbam-setup.exe
» TDSSKiller от Kaspersky Lab:
размер: 152 kB
ссылка: tdsskiller.zip
» Hitman Pro от SurfRight:
размер: 5.4 MB
ссылка: HitmanPro35.exe
» CureIt! от Dr.Web:
размер: 32.3 MB
ссылка: setup.exe
» Vba Antirootkit от VirusBlokAda:
размер: 1.5 MB
ссылка: Vba32arkit_beta.rar
Важно: Вы должны знать что, ни одна из этих программ не гарантируют обнаружения или успешное удаление руткита BackDoor.Tdss!
UPD: Постарайтесь сохранить файлы программ, под другим именем, используя комбинации из разных букв и цифр.
Симптомы заражения:
Как сказали эксперты Dr.Web, обнаружить данный руткит — "очень сложная задача". Именно для этого я и добавил все эти программы, а не только одну, так как, именно"они", (были) в силе обнаружить модификаций TDSS. Но, тем не менее, полагаться только на возможности одной программы — нельзя.
Насчёт симптомов, "ситуация" не лучше, разве что зараженный компьютер работает медленнее, или, как утверждают некоторые пользователи с инфицированным компьютером, они не могут попасти на странице сайта Google, так как идёт перенаправление на другой сайт. Помимо этого, не исключено что зловред будет блокировать доступ пользователя к антивирусным сайтам.
Также, были версии TDSS, которые конфликтовали с ОС (читайте комментарий Zorro).
Помимо этого, для тех, кто хотят проверить вручную если компьютер заражен, используя онлайновые антивирусы, могут проверить следующие драйверы:
atapi.sys
iaStor.sys
nvstor32.sys
nvata.sys
nvstor.sys
nvgts.sys
nvatabus.sys
iaStorV.sys
ahcix86s.sys
viamraid.sys
lsi_scsi.sys
vmscsi.sys
IdeChnDr.sys
jraid.sys
si3112r.sys
lsi_sas.sys
ahcix86.sys
si3112.sys
viasraid.sys
nvrd32.sys
fasttx2k.sys
nvraid.sys
SiSRaid.sys
adpu160m.sys
nvidesm.sys
UlSata.sys
Si3114r5.sys
vsmraid.sys
iteraid.sys
ftsata2.sys
adpu320.sys
iteatapi.sys
Fasttrak.sys