TDSSKiller, Kaspersky TDSS Rootkit Remover

• Kategori: Säkerhet

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

En av de mest beryktade rootkit-familjerna på dagens Internet är TDSS Rootkit-familjen som kallas Rootkit.Win32.TDSS, Tidserv, TDSServ eller Alureon. Rootkit började spridas 2008 och är en av orsakerna till obehöriga Google-omdirigeringar som användare upplever när rootkit är aktivt på sitt PC-system.

Ett av verktygen för att upptäcka och ta bort TDSS-familjens rootkits är Kasperskys TDSSKiller som nyligen släpptes i en ny version.

Verktyget kan inte bara upptäcka och ta bort rootkits från TDSS-familjen utan också rootkits kända som Sinowa, Whistler, Phanta, Trup och Stoned. Den kan dessutom kunna använda heuristik för att upptäcka okända rootkits som är aktiva eller installerade på systemet.

Detaljerad översikt över misstänkta objekt den kan hitta

• Dold tjänst - en registernyckel som är dold från standardlistan;
• Blockerad tjänst - en registernyckel som inte kan öppnas med standardmedel;
• Dold fil - en fil på disken som är dold från standardlistan;
• Blockerad fil - en fil på disken som inte kan öppnas med standardmedel;
• Förfalskad fil - när det läses på standardmedel returneras det ursprungliga innehållet istället för det faktiska;
• Rootkit.Win32.BackBoot.gen - en misstänkt MBR-infektion med en okänd bootkit.

Applikationen är en bärbar programvara för Windows som kan köras från vilken plats som helst efter att den har laddats ner och packats upp. Den skannar både tjänster och drivrutiner såväl som boot-sektorer som standard. Det är möjligt att ta bort antingen tjänster och drivrutiner eller objektsektorens objekt från skanningen.

Ett klick på Start Scan kör systemsökningen som tog mindre än en minut på ett snabbt Windows 7-system. Möjliga farliga filer visas efter skanningen på resultatsidan.

Det är vanligtvis en bra idé att söka efter filnamnet i Bing eller Google innan du flyttar rootkit till karantän för att desinficera ett komprometterat system. Ett annat alternativ är att skicka den misstänkta filen till en tjänst som Virus Lab eller Virus Totalt att skanna det där för en andra åsikt.

TDSSKiller har flera kommandoradsväxlar:

• -l - spara en logg in i filen;
• -qpath - karantänmappsbana (skapas automatiskt om den inte finns);
• -h - denna hjälp;
• -sökch - upptäck alla inte signerade drivrutiner som misstänkta;
• -tdlfs - upptäcka TDLFS-filsystemet som TDL 3/4 rootkits skapar i de sista sektorerna på en hårddisk för att lagra dess filer. Det är möjligt att karantänera alla dessa filer.

Följande knappar gör det möjligt att köra verktyget i tyst läge:

• -Qall - karantänera alla föremål (inklusive rena);
• -qsus - endast misstänkta objekt i karantän;
• -qmbr - karantän alla MBR: er;
• -qcsvc - karantänera tjänsten;
• -dcsvc - ta bort tjänsten.
• -silent - skanna i tyst läge (visa inga fönster) för att kunna köra verktyget på ett centralt sätt över nätverket.

Den fria rootkit-borttagaren stöder 32-bitars och 64-bitars Windows-operativsystem. En nedladdning är erbjuds kl Kasperskys Knowledge Base.