TDSSKiller, Kaspersky TDSS Rootkit Remover

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Yksi tunnetuimmista rootkit-perheistä nykypäivän Internetissä on TDSS Rootkit-perhe, joka tunnetaan nimellä Rootkit.Win32.TDSS, Tidserv, TDSServ tai Alureon. Juurikitti alkoi levitä vuonna 2008, ja se on yksi syistä luvattomat Google-uudelleenohjaukset jotka käyttäjät kokevat, kun juurikoodi on aktiivinen heidän PC-järjestelmässään.

Yksi työkaluista, jotka on suunniteltu havaitsemaan ja poistamaan TDSS-perheen rootkit-paketit, on Kasperskyn TDSSKiller, joka julkaistiin äskettäin uudessa versiossa.

Työkalu ei pysty vain tunnistamaan ja poistamaan TDSS-perheen juurikomplektejä, vaan myös root -kit, jotka tunnetaan nimellä Sinowa, Whistler, Phanta, Trup ja Stoned. Lisäksi se voi pystyä käyttämään heuristiikkaa tuntemattomien rootkit-pakettien havaitsemiseksi, jotka ovat aktiivisia tai asennettu järjestelmään.

Yksityiskohtainen kuvaus epäilyttävistä esineistä, jotka se löytää

• Piilotettu palvelu - rekisteriavain, joka on piilotettu vakioilmoituksista;
• Estetty palvelu - rekisteriavain, jota ei voida avata tavanomaisin keinoin;
• Piilotettu tiedosto - levyllä oleva tiedosto, joka on piilotettu standardiluettelosta;
• Estetty tiedosto - levyllä oleva tiedosto, jota ei voi avata tavanomaisella tavalla;
• Väärennetty tiedosto - lukemalla tavanomaisella tavalla alkuperäinen sisältö palautetaan todellisen sijasta;
• Rootkit.Win32.BackBoot.gen - epäilty MBR-tartunta tuntemattomalla käynnistysvälineellä.

Sovellus on kannettava Windows-ohjelmisto, joka voidaan suorittaa mistä tahansa paikasta sen jälkeen, kun se on ladattu ja purettu. Se skannaa oletusarvoisesti sekä palvelut että ohjaimet kuin käynnistyssektorit. Skannauksesta on mahdollista poistaa joko palvelut ja ohjaimet tai käynnistyssektoriobjektit.

Napsauttamalla Käynnistä tarkistus suorittaa järjestelmän tarkistuksen, joka kesti alle minuutin nopeassa Windows 7 -järjestelmässä. Mahdolliset vaaralliset tiedostot näytetään skannauksen jälkeen tulossivulla.

Ennen kuin siirrät juurikoodin karanteeniin vaarannetun järjestelmän desinfioimiseksi, on yleensä hyvä etsiä tiedostolta nimi Bingiltä tai Googlelta. Toinen vaihtoehto on lähettää epäilyttävä tiedosto palveluun kuten Virus Lab tai Virus yhteensä skannata se sieltä toista mielipidettä varten.

TDSSKillerillä on useita komentorivikytkimiä:

• -l - tallenna loki tiedostoon;
• -qpath - karanteenikansion polku (luodaan automaattisesti, jos sitä ei ole);
• -h - tämä apu;
• -sigcheck - havaitsee kaikki allekirjoittamattomat ohjaimet epäilyttäviksi;
• -tdlfs - havaitsee TDLFS-tiedostojärjestelmän, jonka TDL 3/4-juurikoodit luovat kiintolevyn viimeisillä sektoreilla tiedostojen tallentamiseksi. Kaikki nämä tiedostot on mahdollista karanteeniin.

Seuraavat näppäimet antavat apuohjelman suorittaa hiljaisessa tilassa:

• -qall - karanteeni kaikki esineet (mukaan lukien puhtaat esineet);
• -qsus - vain epäilyttävät esineet karanteeniin;
• -qmbr - karanteeni kaikki MBR: t;
• -qcsvc - karanteeni palveluun;
• -dcsvc - poista palvelu.
• -silentti - skannaa hiljaisessa tilassa (älä näytä mitään ikkunoita) voidaksesi käyttää apuohjelmaa keskitetysti verkossa.

Ilmainen rootkit-poisto tukee 32- ja 64-bittisiä Windows-käyttöjärjestelmiä. Lataus on tarjotaan Kasperskyn tietokanta.