TDSSKiller, Kaspersky TDSS Rootkit Remover

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Едно от най-известните семейства rootkit в днешния Интернет е TDSS Rootkit семейство, което е известно като Rootkit.Win32.TDSS, Tserser, TDSServ или Alureon. Руткитът започна да се разпространява през 2008 г. и е една от причините за неоторизирани пренасочвания на Google които потребителите изпитват, когато rootkit е активен в тяхната компютърна система.

Един от инструментите, предназначени за откриване и премахване на rootkits от семейството на TDSS, е TDSSKiller на Kaspersky, който наскоро беше пуснат в нова версия.

Инструментът може не само да открива и премахва руткити от семейството на TDSS, но и руткити, известни като Sinowa, Whistler, Phanta, Trup и Stoned. Освен това може да бъде в състояние да използва евристиката за откриване на неизвестни руткити, които са активни или инсталирани в системата.

Подробен преглед на подозрителни предмети, които може да намери

• Скрита услуга - ключ на системния регистър, който е скрит от стандартния списък;
• Блокирана услуга - регистър ключ, който не може да бъде отворен със стандартни средства;
• Скрит файл - файл на диска, който е скрит от стандартния списък;
• Блокиран файл - файл на диска, който не може да бъде отворен със стандартни средства;
• Кован файл - когато се чете по стандартни средства, оригиналното съдържание се връща вместо действителното;
• Rootkit.Win32.BackBoot.gen - заподозряна MBR инфекция с неизвестен bootkit.

Приложението е преносим софтуер за Windows, който може да бъде изпълнен от всяко място, след като бъде изтеглен и разопакован. Той ще сканира както услугите, така и драйверите, както и стартовите сектори по подразбиране. От сканирането е възможно да премахнете или услуги, и драйвери, или обекти за зареждане.

Щракването върху Start Scan стартира сканирането на системата, което отне по-малко от минута при бърза Windows 7 система. Възможните опасни файлове се показват след сканирането на страницата с резултати.

Обикновено е добре да потърсите в Bing или Google името на файла, преди да преместите rootkit в карантина, за да дезинфекцирате компрометирана система. Друг вариант е да изпратите подозрителния файл до услуга като Вирус лаборатория или Вирус общо да го сканирам там за второ мнение.

TDSSKiller има няколко превключвателя на командния ред:

• -l - запишете лог във файла;
• -qpath - карантинен път на папката (автоматично се създава, ако не съществува);
• -h - тази помощ;
• -sigcheck - открива всички неподписани драйвери като подозрителни;
• -tdlfs - открива TDLFS файловата система, която коректорите TDL 3/4 създават в последните сектори на твърд диск за съхранение на файловете му. Възможно е карантирането на всички тези файлове.

Следните клавиши позволяват да изпълните помощната програма в безшумен режим:

• -qall - карантина за всички обекти (включително чисти);
• -qsus - само карантинни подозрителни предмети;
• -qmbr - карантина за всички MBR;
• -qcsvc - карантина на услугата;
• -dcsvc - изтриване на услугата.
• -silent - сканирайте в безшумен режим (не показвайте никакви прозорци), за да можете да стартирате помощната програма по централизиран начин по мрежата.

Безплатното премахване на rootkit поддържа 32-битови и 64-битови операционни системи Windows. Изтеглянето е предлагани в База знания на Касперски.