TDSSKiller,卡巴斯基TDSS Rootkit去除剂
- 类别: 安全
TDSS Rootkit家族是当今互联网上最臭名昭著的rootkit家族之一,被称为Rootkit.Win32.TDSS,Tidserv,TDSServ或Alureon。 Rootkit于2008年开始流行,这是导致Rootkit崩溃的原因之一。 未经授权的Google重定向 当rootkit在其PC系统上处于活动状态时,用户会体验到。
卡巴斯基的TDSSKiller是旨在检测和删除TDSS系列rootkit的工具之一,该工具最近以新版本发布。
该工具不仅可以检测和删除TDSS系列的rootkit,还可以检测到称为Sinowa,Whistler,Phanta,Trup和Stoned的rootkit。此外,它还可能能够使用启发式方法检测系统中活动的或已安装的未知rootkit。
它可以找到可疑对象的详细概述
- 隐藏服务-从标准列表中隐藏的注册表项;
- 阻止的服务–无法通过标准方式打开的注册表项;
- 隐藏文件–磁盘上从标准清单中隐藏的文件;
- 阻止的文件–磁盘上无法通过标准方式打开的文件;
- 伪造文件-以标准方式读取时,将返回原始内容,而不是实际的内容;
- Rootkit.Win32.BackBoot.gen –可疑的MBR感染,带有未知的引导程序。
该应用程序是Windows的便携式软件,下载并解压缩后可在任何位置执行。默认情况下,它将扫描服务和驱动程序以及引导扇区。可以从扫描中删除服务和驱动程序或引导扇区对象。
单击“开始扫描”将运行系统扫描,在快速的Windows 7系统上,此扫描不到一分钟。扫描后在结果页面上显示可能的危险文件。
通常最好在Bing或Google上搜索文件名,然后再将rootkit移至隔离区以对受感染的系统进行消毒。另一种选择是将可疑文件发送到类似 病毒实验室 要么 病毒总数 在那里扫描以获取第二意见。
TDSSKiller具有几个命令行开关:
- -l-将日志保存到文件中;
- -qpath-隔离文件夹路径(如果不存在则自动创建);
- -h –此帮助;
- -sigcheck –将所有未签名的驱动程序检测为可疑;
- -tdlfs –检测TDLFS文件系统,该文件系统是TDL 3/4 rootkit在硬盘的最后一个扇区中创建的,用于存储其文件。可以隔离所有这些文件。
以下键允许在静默模式下执行该实用程序:
- -qall –隔离所有对象(包括干净的对象);
- -qsus –仅隔离可疑对象;
- -qmbr –隔离所有MBR;
- -qcsvc-隔离服务;
- -dcsvc-删除服务。
- -silent –以静默模式扫描(不显示任何窗口),以便能够通过网络集中运行实用程序。
免费的rootkit删除程序支持32位和64位Windows操作系统。一个下载是 在提供 卡巴斯基的知识库。