TDSSKiller, Kaspersky TDSS Rootkit Remover

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Ena najbolj razvpitih družin rootkitov na današnjem internetu je TDSS Rootkit družina, ki je znana kot Rootkit.Win32.TDSS, Tidserv, TDSServ ali Alureon. Rootkit se je začel širiti leta 2008 in je eden od vzrokov za nepooblaščene Googlove preusmeritve ki jih uporabniki doživljajo, ko je rootkit v sistemu PC aktiven.

Eno izmed orodij, namenjenih odkrivanju in odstranjevanju korenskih kodov družine TDSS, je Kasperskyjev TDSSKiller, ki je pred kratkim izšel v novi različici.

Orodje ne more samo zaznati in odstraniti rootkitov družine TDSS, ampak tudi rootkite, znane kot Sinowa, Whistler, Phanta, Trup in Stoned. Poleg tega bo morda uporabila hevristiko za odkrivanje neznanih rootkitov, ki so aktivni ali nameščeni v sistemu.

Podroben pregled sumljivih predmetov, ki jih lahko najde

• Skrita storitev - registrski ključ, ki je skrit pred standardnim kotiranjem;
• Blokirana storitev - registrski ključ, ki ga ni mogoče odpreti na standardni način;
• Skrita datoteka - datoteka na disku, ki je skrita pred standardnim kotiranjem;
• Blokirana datoteka - datoteka na disku, ki je ni mogoče odpreti na standardni način;
• Ponarejena datoteka - ko jo preberemo na standardni način, se prvotna vsebina vrne namesto dejanske;
• Rootkit.Win32.BackBoot.gen - sumljiva okužba z MBR z neznanim zagonskim sistemom.

Aplikacija je prenosna programska oprema za operacijski sistem Windows, ki jo je mogoče izvršiti s katerega koli mesta po prenosu in razpakiranju. Privzeto bo pregledal storitve in gonilnike ter zagonske sektorje. Iz optičnega branja lahko odstranite storitve ali gonilnike ali zagonske sektorje.

Klik na Start Scan zažene sistemsko skeniranje, ki je v hitrem sistemu Windows 7 trajalo manj kot minuto. Po skeniranju na strani z rezultati se pokažejo morebitne nevarne datoteke.

Ponavadi je dobro, da Bing ali Google poiščete ime datoteke, preden premaknete rootkit v karanteno, da razkužite ogroženi sistem. Druga možnost je, da sumljivo datoteko pošljete takšni storitvi Virus Lab ali Virus Skupaj da bi ga tam skeniral za drugo mnenje.

TDSSKiller ima več stikal v ukazni vrstici:

• -l - shranite dnevnik v datoteko;
• -qpath - karantenska pot mape (samodejno ustvarjena, če ne obstaja);
• -h - ta pomoč;
• -sigcheck - zazna vse sumljive voznike kot sumljive;
• -tdlfs - zazna datotečni sistem TDLFS, ki ga rootkiti TDL 3/4 ustvarijo v zadnjih sektorjih trdega diska za shranjevanje datotek. V vseh teh datotekah je možna karantena.

Naslednji tipki omogočata izvajanje orodja v tihem načinu:

• -qall - karantena vseh predmetov (vključno s čistimi);
• -qsus - samo karantenski sumljivi predmeti;
• -qmbr - karantena za vse MBR;
• -qcsvc - karantena storitve;
• -dcsvc - brisanje storitve.
• -silent - skenirajte v tihem načinu (ne prikažite nobenega okna), da lahko izvajate pripomoček na centraliziran način po omrežju.

Brezplačni odstranjevalec rootkitov podpira 32-bitne in 64-bitne operacijske sisteme Windows. Prenos je ponujeno na Baza znanja Kasperskega.