TDSSKiller, Kaspersky TDSS Rootkit Remover

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Viena no bēdīgi slavenākajām sakņu komplektu ģimenēm mūsdienu internetā ir TDSS Rootkit ģimene, kas pazīstama kā Rootkit.Win32.TDSS, Tidserv, TDSServ vai Alureon. Sakņu komplekts sāka izplatīties 2008. gadā, un tas ir viens no cēloņiem neatļauta Google pāradresācija kas lietotājiem rodas, kad sakņu komplekts ir aktīvs viņu personālajā datorā.

Viens no rīkiem, kas paredzēts TDSS ģimenes sakņu komplektu noteikšanai un noņemšanai, ir Kaspersky TDSSKiller, kas nesen tika izlaists jaunā versijā.

Šis rīks var ne tikai atklāt un noņemt TDSS saimes sakņu komplektus, bet arī sakņu komplektus, kas pazīstami kā Sinowa, Whistler, Phanta, Trup un Stoned. Turklāt tas var izmantot heiristiku, lai atklātu nezināmus sakņu komplektus, kas ir aktīvi vai instalēti sistēmā.

Sīks pārskats par aizdomīgiem objektiem, ko tas var atrast

• Slēpts pakalpojums - reģistra atslēga, kas ir paslēpta no standarta ierakstiem;
• Bloķēts pakalpojums - reģistra atslēga, kuru nevar atvērt ar standarta līdzekļiem;
• Slēptais fails - fails diskā, kas ir paslēpts no standarta ierakstiem;
• Bloķēts fails - fails diskā, kuru nevar atvērt ar standarta līdzekļiem;
• Viltots fails - lasot ar standarta līdzekļiem, tiek atgriezts oriģinālais saturs, nevis faktiskais;
• Rootkit.Win32.BackBoot.gen - aizdomas par MBR infekciju ar nezināmu sāknēšanas komplektu.

Lietojumprogramma ir Windows pārnēsājama programmatūra, ko var lejupielādēt no jebkuras vietas pēc lejupielādēšanas un izpakošanas. Pēc noklusējuma tas skenēs gan pakalpojumus, gan draiverus, kā arī sāknēšanas sektorus. No skenēšanas ir iespējams noņemt gan pakalpojumus, gan draiverus vai sāknēšanas sektora objektus.

Klikšķis uz Sākt skenēšanu palaiž sistēmas skenēšanu, kas ātrajā Windows 7 sistēmā aizņēma mazāk nekā minūti. Pēc skenēšanas rezultātu lapā tiek parādīti iespējamie bīstamie faili.

Parasti pirms rootkit pārvietošanas uz karantīnu, lai dezinficētu kompromitēto sistēmu, ir ieteicams meklēt faila nosaukumu Bing vai Google. Vēl viena iespēja ir nosūtīt aizdomīgo failu uz pakalpojumu, piemēram, Vīrusu laboratorija vai Vīruss kopā lai to skenētu, lai iegūtu otru atzinumu.

TDSSKiller ir vairāki komandrindas slēdži:

• -l - saglabā žurnālu failā;
• -qpath - karantīnas mapes ceļš (tiek automātiski izveidots, ja tāda nav);
• -h - šī palīdzība;
• -sigcheck - atklāt visus neparakstītos draiverus kā aizdomīgus;
• -tdlfs - nosaka TDLFS failu sistēmu, kuru TDL 3/4 saknes komplekti izveido cietā diska pēdējos sektoros tā failu glabāšanai. Visus šos failus var karantīnā.

Šie taustiņi ļauj izpildīt utilītu klusuma režīmā:

• -qall - visu objektu (arī tīro) karantīna;
• -kuss - tikai aizdomīgus objektus karantīnā;
• -qmbr - visu MBR karantīnā;
• -qcsvc - karantīna pakalpojumam;
• -dcsvc - dzēst pakalpojumu.
• -spēcīgs - skenēšana klusuma režīmā (nerādiet nevienu logu), lai utilītu varētu centralizēti darbināt tīklā.

Bezmaksas rootkit noņemšanas līdzeklis atbalsta 32 bitu un 64 bitu Windows operētājsistēmas. Lejupielāde ir piedāvāts plkst Kaspersky zināšanu bāze.