Производител:
Kaspersky Lab
Поддръжка: Страница за поддръжка
Изтегляне: Изтегляне на инструмента
Kaspersky TDSS Killer е специален инструмент, разработен за откриване и премахване на едни от най-сложните злонамерени програми - рууткитове (rootkits). TDSS Killer работи на системи с Windows XP SP2 и нагоре. Рууткит е програма или набор от програми, които прикриват наличието на злонамерен софтуер в системата. Това се осъществява чрез прихващане на системни функции на ниско ниво. Някои рууткитове инсталират собствени драйвъри в инфектираната система. Така може да се прикрие наличието на процеси, папки, файлове и регистърни ключове.
След изтегляне на инструмента във Вашата папка с изтегляния на компютъра ще се появи файл с име tdsskiller.exe. За да проверите компютъра си за рууткитове, стартирайте изтегленият файл. На екрана ще се появи прозорец, показващ прогреса на инициализиране на програмата (фигура 1). Това включва проверка за нова версия, проверка на целостта на програмата и други. Ако при първоначалното инициализиране се открие нова версия на инструмента, то той ще ви попита дали искате да я изтеглите, както е показано на фигура 2. Съветвам Ви да ползвате винаги последната версия на програмата, тъй като така се гарантира откриването и успешното премахване на най-новите рууткитове, драйвъри и файлови системи, създадени от тях.
Фигура 1
Фигура 2
След като разполагате с последната версия на инструмента и инициализацията премине успешно, то на екрана ще се появят две споразумения, които трябва да приемете, за да можете да сканирате Вашият компютър за рууткитове. Първото е лицензионно споразумение с краен потребител (фигура 3), а второто - лицензионно споразумение за използване на облачната технология на Касперски Лаб (фигура 4), наречена KSN (Kaspersky Security Network). За да продължите, натиснете и на двата прозореца бутонът Accept.
Фигура 3
Фигура 4
След приемане на лицензионните споразумения на екрана се появява основният прозорец на инструмента за сканиране за рууткитове (фигура 5). За да получите информация за версията на програмата, натиснете върху надписът About, намиращ се в долния ляв ъгъл. На екрана ще се покаже прозорец с информация за продукта, версията, разработчикът и авторските права върху него (фигура 6).
Фигура 5
Фигура 6
За да промените параметрите за сканиране, натиснете върху Change parameters. Ще се отвори прозорец с настройките на инструмента (фигура 7). Основните настройки, необходими за нормално сканиране и откриване на рууткитове, са избрани по подразбиране. Моят съвет тук е да изберете и опцията за откриване на TDLFS файлова система (Detect TDLFS file system). По желание може да включите и опциите за проверка на цифровите подписи на сканираните файлове (Verify file digital signatures) и сканиране на заредените модули (Loaded modules). За да могат да се сканират и заредените модули, то в системата трябва да се инсталира допълнителен драйвър и да се рестартира компютъра, за да се зареди и използва този драйвър от програмата. Ако искате да включите тази опция, то инструментът ще Ви попита дали да рестартира компютъра и да инсталира драйвъра, както е показано на фигура 8. След рестартиране на системата ще можете да включите безпроблемно тази опция.
Фигура 7
Фигура 8
След избора на параметрите за сканиране, натиснете бутонът ОК, за да се върнете в основният прозорец на програмата. Натиснете бутонът Start scan, за да започне сканирането на Вашата система за рууткитове. Процесът за проверката не отнема много време (обикновено между 15 секунди и 2 минути) и се показва информация за сканираният в момента обект, обработени и открити обекти, продължителността на сканирането и времето за приключване на процеса (фигура 9). Ако не бъдат открити заплахи, на екрана на компютъра ще се покаже прозорец, показващ отчета от сканирането, както е показано на фигура 10.
Фигура 9
Фигура 10
Ако бъдат открити опасни и/или подозрителни обекти (фигура 11), след приключване на сканирането ще се покаже прозорец с информация за откритият обект и действието, което ще се предприеме от програмата. По подразбиране тя автоматично задава необходимото действие, но по принцип, за да се почисти заразен обект, изберете опцията Cure, за да се изтрие опасна файлова система - Delete, а за подозрителните обекти - Skip. Ако не знаете какво да правите с някой обект, по-добре от падащото меню за него също изберете опцията Skip и се допитайте до компетентни хора или форуми в интернет. За да се изтрият някои злонамерени обекти е необходимо рестартиране на системата. Ако във Вашия случай също е необходимо рестартиране, то програмата ще ви попита за това, както е показано на фигура 12. Натиснете бутонът Reboot computer и изчакайте докато системата зареди отново.
Фигура 11
Фигура 12
След рестартиране на Вашата система би-трябвало да са премахнати всички открити опасни обекти. Може да повторите сканирането с инструмента, за да сте сигурни в това. Ако във Вашата система не бъдат открити опасни обекти, а само непроверени (или липсващи) цифрови подписи на някои файлове и изберете действие Skip за откритите обекти, то след сканиране на компютъра ще се покаже прозорец с отчета от сканирането, както е показано на фигура 13, без да е необходимо премахване на обекти или рестартиране на системата.
Фигура 13
Инструментът TDSS Killer е много добра програма, която се справя отлично с откриването и премахването на рууткитове. Авторите постоянно развиват и подобряват инструмента, превръщайки го в лидер в този клас програми. Ако по време на сканиране са открити и премахнати заплахи, горещо Ви препоръчвам да инсталирате на компютъра си надеждна пълнофункционална антивирусна програма, която активно и успешно да Ви предпазва от подобни заразявания, свързани със загуба на време, информация и средства, а в по-лоши случаи и до доста по-големи вреди върху Вас и Вашата информация.
