TDSSKiller, Kaspersky TDSS Rootkit Remover

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Az egyik leghírhedtebb rootkit-család a mai interneten a TDSS Rootkit-család, amely Rootkit.Win32.TDSS, Tidserv, TDSServ vagy Alureon néven ismert. A gyökérkészlet 2008-ban kezdte el terjedését, és ennek egyik oka jogosulatlan Google átirányítások amit a felhasználók tapasztalnak, amikor a rootkit aktív a PC-rendszeren.

A TDSS-család gyökérkészleteinek felismerésére és eltávolítására szolgáló egyik eszköz a Kaspersky TDSSKiller, amelyet nemrégiben adtak ki új verzióban.

Az eszköz nem csak a TDSS család rootkit-jeit képes felismerni és eltávolítani, hanem a Sinowa, Whistler, Phanta, Trup és Stoned néven ismert rootkit-készleteket is. Ezenkívül heurisztikát is felhasználhat az aktív vagy a rendszerre telepített ismeretlen rootkit-ek felismerésére.

A megtalált gyanús tárgyak részletes áttekintése

• Rejtett szolgáltatás - rendszerleíró kulcs, amely el van rejtve a szokásos listázástól;
• Blokkolt szolgáltatás - rendszerleíró kulcs, amelyet szokásos módon nem lehet megnyitni;
• Rejtett fájl - a lemezen található fájl, amely el van rejtve a szokásos listázástól;
• Blokkolt fájl - a lemezen lévő fájl, amelyet szokásos módon nem lehet megnyitni;
• Hamis fájl - ha szokásos módon olvassa el, akkor az eredeti tartalom kerül vissza a tényleges helyett;
• Rootkit.Win32.BackBoot.gen - egy feltételezett MBR fertőzés ismeretlen bootkit segítségével.

Az alkalmazás egy hordozható Windows rendszerű szoftver, amely letölthető és kicsomagolás után bárhonnan futtatható. Alapértelmezés szerint ellenőrzi a szolgáltatásokat és az illesztőprogramokat, valamint a rendszerindító szektort. Lehetséges a szolgáltatások és az illesztőprogramok, vagy a rendszerindító szektor objektumok eltávolítása a szkennelésből.

A Start Scan gombra kattintva futtatható a rendszerkeresés, amely kevesebb, mint egy percig tartott egy gyors Windows 7 rendszeren. A lehetséges veszélyes fájlok a lapolvasás után megjelennek az eredményoldalon.

Általában egy jó ötlet a Bingben vagy a Google-ban megkeresni a fájlnevet, mielőtt a gyökérkészletet áthelyezi a karanténba a sérült rendszer fertőtlenítésére. Egy másik lehetőség a gyanús fájl elküldése egy olyan szolgáltatásnak, mint például Virus Lab vagy Vírus összesen hogy átvizsgálja ott egy második véleményt.

A TDSSKillernek több parancssori kapcsolója van:

• -l - napló mentése a fájlba;
• -qpath - a karantén mappa elérési útja (automatikusan létrejön, ha nem létezik);
• -h - ez a segítség;
• -sigcheck - minden nem aláírt illesztőprogram gyanús felismerése;
• -tdlfs - felismeri a TDLFS fájlrendszert, amelyet a TDL 3/4 rootkit készít a merevlemez utolsó szektoraiban a fájlok tárolására. Mindezen fájlokat karanténba lehet helyezni.

A következő gombok lehetővé teszik a segédprogram néma üzemmódban történő végrehajtását:

• -qall - az összes tárgyat (beleértve a tiszta tárgyakat) karanténba helyezni;
• -Qsus - csak gyanús tárgyakat karanténba helyezni;
• -qmbr - az összes MBR-t karanténba helyezi;
• -qcsvc - a szolgáltatás karanténba helyezése;
• -dcsvc - a szolgáltatás törlése.
• -szellem - szkennelés csendes módban (ne jelenítsen meg ablakokat) annak érdekében, hogy a segédprogramot központosított módon lehessen futtatni a hálózaton keresztül.

Az ingyenes rootkit-eltávolító támogatja a 32 és 64 bites Windows operációs rendszereket. A letöltés az kínált a Kaspersky Tudásbázisa.