Утилита TDSSKiller для удаления руткитов и буткитов
Хотите избежать заражений в будущем? Установите Kaspersky Internet Security.
Чтобы скачать бесплатную утилиту TDSSKiller для удаления руткитов и буткитов, нажмите Скачать.
Как работать с утилитой в обычном и безопасном режиме
- Скачайте утилиту TDSSKiller.
- Запустите файл TDSSKiller.exe на зараженном или потенциально зараженном компьютере.
- Внимательно прочитайте Лицензионное соглашение «Лаборатории Касперского». Нажмите Принять, если согласны со всеми пунктами.
- Внимательно прочитайте Положение об использовании Kaspersky Security Network. Нажмите Принять, если согласны со всеми пунктами.
- Нажмите Начать проверку.
- Дождитесь окончания сканирования и лечения.
Перезагрузка компьютера после лечения не требуется.
Как работать с утилитой в тихом режиме из командной строки
Для работы с утилитой TDSSKiller из командной строки используйте параметры из таблицы ниже:
| Параметр | Описание |
|---|---|
| -accepteula | Согласиться с положениями Лицензионного соглашения. |
| -accepteulaksn | Согласиться участвовать в Kaspersky Security Network. |
| -l <имя_файла> | Записать отчет в файл. |
| -qpath <имя_папки> | Выбрать расположение папки с карантином. |
| -qall | Скопировать все объекты в карантин, включая чистые. |
| -qsus | Скопировать только подозрительные объекты в карантин. |
| -qmbr | Скопировать все главные загрузочные записи (MBR) в карантин. |
| -qboot | Скопировать все загрузочные сектора в карантин. |
| -quefi | Скопировать все UEFI-расширения в карантин. |
| -dcexact | Лечить или удалить известные угрозы автоматически.
Применяйте с ключом -silent для лечения большого количества компьютеров в сети. |
| -qcsvc <имя_сервиса> | Скопировать указанный сервис в карантин. |
| -dcsvc <имя_сервиса> | Удалить указанный сервис. |
| -sigcheck |
Обнаружить файлы без цифровой подписи или с недействительной подписью. Такие файлы могут быть не заражены. Если вы подозреваете, что это вредоносный файл, отправьте его на проверку через OpenTip. |
| -tdlfs | Обнаружить файлы системы TDL-3/4, которая создается руткитами TDL-3/4 в последних секторах жесткого диска для хранения файлов. Все эти файлы могут копироваться в карантин. |
| -silent | Запустить тихий режим проверки.
Может применяться для централизованного запуска утилиты по сети. |
| -freboot | Установить драйвер расширенного мониторинга и перезагрузить компьютер перед началом сканирования. |
| -fixmbr <имя_диска> | Восстановить главную загрузочную запись (MBR) на указанном дисковом устройстве. |
| -fixboot <имя_раздела> | Восстановить VBR и EIPL на указанном разделе. |
Например, для проверки компьютера и записи подробного отчета в файл report.txt, который будет создан в папке с утилитой TDSSKiller, используйте команду:
Чтобы просмотреть список допустимых параметров командой строки для утилиты TDSSKiller, используйте команду:
Список поддерживаемых операционных систем
- Microsoft Windows XP SP2, SP3.
- Microsoft Windows Vista.
- Microsoft Windows Vista SP1, SP2.
- Microsoft Windows 7.
- Microsoft Windows 7 SP1.
- Microsoft Windows 8, 8.1.
- Microsoft Windows 10 TH1, TH2, RS1, RS2, RS3, RS4, RS5, RS6.
- Microsoft Windows Server 2003 R2 Standard / Enterprise SP2.
- Microsoft Windows Server 2003 Standard / Enterprise SP2.
- Microsoft Windows Server 2008 Standard / Enterprise SP2.
- Microsoft Windows Small Business Server 2011.
- Microsoft Windows Server 2008 R2 Standard / Enterprise SP0 и выше 64-разрядная.
- Microsoft Windows Server 2012 64-разрядная.
- Microsoft Windows Server 2012 R2 64-разрядная.
- Microsoft Windows Server 2016 64-разрядная.
Список вредоносных программ, которые удаляет утилита TDSSKiller
Утилита TDSSKiller предназначена для удаления вредоносных программ семейства Rootkit.Win32.TDSS, буткитов и руткитов:
- Backdoor.Win32.Phanta.a,b;
- Backdoor.Win32.Sinowal.knf,kmy;
- Backdoor.Win32.Trup.a,b;
- Rootkit.Boot.Mebusta.a;
- Rootkit.Boot.Backboot.c;
- Rootkit.Boot.Aeon.a;
- Rootkit.Boot.Adrasteia.a;
- Rootkit.Boot.Backboot.a;
- Rootkit.Boot.Batan.a;
- Rootkit.Boot.Bootkor.a;
- Rootkit.Boot.Clones.a;
- Rootkit.Boot.CPD.a,b;
- Rootkit.Boot.Fisp.a;
- Rootkit.Boot.Geth.a;
- Rootkit.Boot.Goodkit.a;
- Rootkit.Boot.Harbinger.a;
- Rootkit.Boot.Krogan.a;
- Rootkit.Boot.Lapka.a;
- Rootkit.Boot.MyBios.b;
- Rootkit.Boot.Nimnul.a;
- Rootkit.Boot.Nix.a;
- Rootkit.Boot.Pihar.a,b,c;
- Rootkit.Boot.Plite.a;
- Rootkit.Boot.Prothean.a;
- Rootkit.Boot.Qvod.a;
- Rootkit.Boot.Sawlam.a;
- Rootkit.Boot.Smitnyl.a;
- Rootkit.Boot.SST.a,b;
- Rootkit.Boot.SST.b;
- Rootkit.Boot.Wistler.a;
- Rootkit.Boot.Xpaj.a;
- Rootkit.Boot.Yurn.a;
- Rootkit.Win32.PMax.gen;
- Rootkit.Win32.Stoned.d;
- Rootkit.Win32.TDSS;
- Rootkit.Win32.TDSS.mbr;
- Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k;
- Trojan-Clicker.Win32.Wistler.a,b,c;
- Trojan-Dropper.Boot.Niwa.a;
- Trojan-Ransom.Boot.Mbro.d,e;
- Trojan-Ransom.Boot.Mbro.f;
- Trojan-Ransom.Boot.Siob.a;
- Trojan-Spy.Win32.ZBot;
- Virus.Win32.Cmoser.a;
- Virus.Win32.Rloader.a;
- Virus.Win32.TDSS.a,b,c,d,e;
- Virus.Win32.Volus.a;
- Virus.Win32.ZAccess.k;
- Virus.Win32.Zhaba.a,b,c.
Подробнее о технологиях защиты «Лаборатории Касперского» от программ-шифровальщиков смотрите на сайте.
Чтобы устранить другие угрозы, скачайте и установите Kaspersky Virus Removal Tool.
