TDSSKiller, Kaspersky TDSS Rootkit Remover

• Categorie: Securitate

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Una dintre cele mai notorii familii de rootkit de pe Internetul de astăzi este familia TDSS Rootkit, care este cunoscută sub numele de Rootkit.Win32.TDSS, Tidserv, TDSServ sau Alureon. Rootkit-ul a început să se răspândească în 2008 și este una dintre cauzele redirecții Google neautorizate pe care utilizatorii experimentează când rootkit-ul este activ pe sistemul lor de computer.

Unul dintre instrumentele concepute pentru a detecta și elimina rootkit-urile familiei TDSS este TDSSKiller-ul Kaspersky, care a fost lansat recent într-o nouă versiune.

Instrumentul nu numai că poate detecta și elimina rootkit-urile din familia TDSS, ci și rootkit-urile cunoscute sub numele de Sinowa, Whistler, Phanta, Trup și Stoned. În plus, poate fi capabil să utilizeze euristică pentru a detecta rootkits necunoscute care sunt active sau instalate pe sistem.

Prezentare detaliată a obiectelor suspecte pe care le poate găsi

• Serviciu ascuns - cheie de registru care este ascunsă de listarea standard;
• Serviciu blocat - cheie de registru care nu poate fi deschisă prin mijloace standard;
• Fișier ascuns - fișier de pe disc care este ascuns de listarea standard;
• Fișier blocat - fișier de pe disc care nu poate fi deschis prin mijloace standard;
• Fișier fals - atunci când este citit prin mijloace standard, conținutul original este returnat în locul celui real;
• Rootkit.Win32.BackBoot.gen - o suspiciune infecție MBR cu un bootkit necunoscut.

Aplicația este un software portabil pentru Windows care poate fi executat din orice locație după ce a fost descărcat și despachetat. Acesta va scana în mod implicit atât serviciile și driverele, cât și sectoarele de pornire. Este posibil să eliminați din scanare servicii sau drivere sau obiecte din sectoarele de pornire.

Un clic pe Start Scanare execută scanarea sistemului care a durat mai puțin de un minut pe un sistem Windows 7 rapid. Posibilele fișiere periculoase sunt afișate după scanare pe pagina de rezultate.

De obicei, este o idee bună să căutați numele de fișier Bing sau Google înainte de a muta rootkit-ul în carantină pentru a dezinfecta un sistem compromis. O altă opțiune este să trimiteți fișierul suspect la un serviciu de genul Virus Laborator sau Virus total pentru a-l scana acolo pentru a doua opinie.

TDSSKiller are mai multe comutatoare de linie de comandă:

• -l - salvați un jurnal în fișier;
• -qpath - calea folderului de carantină (creată automat dacă nu există);
• -h - acest ajutor;
• -sigcheck - detectează toate driverele care nu au semnat ca fiind suspecte;
• -tdlfs - detectează sistemul de fișiere TDLFS, pe care rootkit-urile TDL 3/4 le creează în ultimele sectoare ale unui hard disk pentru stocarea fișierelor sale. Este posibil să se pună în carantină toate aceste fișiere.

Următoarele taste permit executarea utilității în modul silențios:

• -qall - carantină toate obiectele (inclusiv cele curate);
• -qsus - numai obiecte suspecte în carantină;
• -qmbr - carantină toate MBR-urile;
• -qcsvc - carantina serviciului;
• -dcsvc - ștergeți serviciul.
• -silent - scanează în modul silențios (nu afișați nicio fereastră) pentru a putea rula utilitatea într-un mod centralizat prin rețea.

Descărcarea de rootkit gratuită acceptă sisteme de operare Windows pe 32 de biți și pe 64 de biți. O descărcare este oferit la Baza de cunoștințe a lui Kaspersky.