 SpyDLLRemover is the standalone tool to efficiently detect and delete spywares from the system. It uses multiple techniques such as direct syscall implementation, CSRSS process handle detection, PIDB method etc to find out the user land rootkit processes. The main focus of SpyDLLRemover is to help you in removing malicious DLLs quickly and easily by displaying all DLLs within the process with various threat levels and then using the DLL injection based technique to unload them completely. It employs low-level implementation that makes it effective against any userland rootkits.
Программа для эффективного обнаружения и удаления spyware-программ из системы. Она поставляется с передовыми сканерами шпионских программ, которые быстро обнаруживают rootkit'ы в скрытых процессах и вредоносные библиотеки DLL внутри всех запущенных процессов. Не только выполняет сложный автоматический анализ библиотек DLL, но и отображает их с различными threatlevels, что значительно помогает в быстрой идентификации вредоносных библиотек DLL. Key features:
Основные возможности: Detect hidden userland rootkit processes using multiple techniques such as:
Обнаружение скрытых руткит-процессов с использованием нескольких методов, таких как: · Direct NT System Call Implementation
· Process ID Bruteforce Method (PIDB) as first used by BlackLight
· CSRSS Process Handle Enumeration Method Displays detailed information about all running processes on the system:
Отображение подробной информации обо всех запущенных процессах в системе: · Process name
· Process Id
· Company Name
· Process Description
· Memory Utilization
· Process Binary Path
· Process File Size
· File Install Date Shows detailed information about each loaded DLLs within process to make it easier for manual analysis:
Отображение подробной информации о каждой загруженной DLL, в рамках процесса, чтобы облегчить ручной анализ: · DLL Name
· Company Name
· Description
· Comment about type of DLL (System, Hidden, Suspicious)
· Load/reference count of DLL
· Loading Type (static/dynamic)
· DLL File Size
· File Install Date
· Base Address of DLL
· Entry point of DLL
· Full DLL File Path Update: 2009 Platforms: Windows XP, 2003, Vista, Longhorn (32 bit) On 64 bit platform, only 32 bit processes are supported. Languages: English Licence: Freeware Home page Size: 1.1 Mb
| 
