TDSSKiller, Kaspersky TDSS Rootkit Remover

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Μία από τις πιο διαβόητες οικογένειες rootkit στο σημερινό Διαδίκτυο είναι η οικογένεια TDSS Rootkit που είναι γνωστή ως Rootkit.Win32.TDSS, Tidserv, TDSServ ή Alureon. Το rootkit άρχισε να εξαπλώνεται το 2008 και είναι μια από τις αιτίες για μη εξουσιοδοτημένες ανακατευθύνσεις Google που βιώνουν οι χρήστες όταν το rootkit είναι ενεργό στο σύστημα του υπολογιστή τους.

Ένα από τα εργαλεία που έχουν σχεδιαστεί για την ανίχνευση και την αφαίρεση των rootkits οικογένειας TDSS είναι το TDSSKiller του Kaspersky, το οποίο κυκλοφόρησε πρόσφατα σε μια νέα έκδοση.

Το εργαλείο δεν μπορεί μόνο να εντοπίσει και να αφαιρέσει rootkits της οικογένειας TDSS, αλλά και rootkits γνωστά ως Sinowa, Whistler, Phanta, Trup και Stoned. Επιπλέον, μπορεί να είναι σε θέση να χρησιμοποιεί ευρετικά για τον εντοπισμό άγνωστων rootkit που είναι ενεργά ή εγκατεστημένα στο σύστημα.

Λεπτομερής επισκόπηση των ύποπτων αντικειμένων που μπορεί να βρει

• Κρυφή υπηρεσία - ένα κλειδί μητρώου που κρύβεται από την τυπική λίστα.
• Αποκλεισμένη υπηρεσία - ένα κλειδί μητρώου που δεν μπορεί να ανοίξει με τυπικά μέσα.
• Κρυφό αρχείο - ένα αρχείο στο δίσκο που είναι κρυφό από την τυπική λίστα.
• Αποκλεισμένο αρχείο - ένα αρχείο στο δίσκο που δεν μπορεί να ανοίξει με τυπικά μέσα.
• Σφυρήλατο αρχείο - όταν διαβάζεται με τυπικά μέσα, το αρχικό περιεχόμενο επιστρέφεται αντί για το πραγματικό.
• Rootkit.Win32.BackBoot.gen - μια ύποπτη μόλυνση από MBR με ένα άγνωστο bootkit.

Η εφαρμογή είναι ένα φορητό λογισμικό για Windows που μπορεί να εκτελεστεί από οποιαδήποτε τοποθεσία μετά τη λήψη και την αποσυμπίεσή του. Από προεπιλογή, θα σαρώσει τόσο τις υπηρεσίες όσο και τα προγράμματα οδήγησης, καθώς και τους τομείς εκκίνησης. Είναι δυνατή η κατάργηση των αντικειμένων υπηρεσιών και προγραμμάτων οδήγησης ή των τομέων εκκίνησης από τη σάρωση.

Ένα κλικ στο Έναρξη σάρωσης εκτελεί τη σάρωση συστήματος που χρειάστηκε λιγότερο από ένα λεπτό σε ένα γρήγορο σύστημα Windows 7. Πιθανά επικίνδυνα αρχεία εμφανίζονται μετά τη σάρωση στη σελίδα αποτελεσμάτων.

Συνήθως είναι καλή ιδέα να αναζητήσετε το όνομα αρχείου Bing ή Google πριν μετακινήσετε το rootkit σε καραντίνα για να απολυμάνετε ένα παραβιασμένο σύστημα. Μια άλλη επιλογή είναι να στείλετε το ύποπτο αρχείο σε μια υπηρεσία όπως Εργαστήριο ιών ή Σύνολο ιών για να το σαρώσετε εκεί για δεύτερη γνώμη.

Το TDSSKiller διαθέτει πολλούς διακόπτες γραμμής εντολών:

• -l - αποθηκεύστε ένα αρχείο καταγραφής στο αρχείο.
• -qpath - διαδρομή φακέλου καραντίνας (δημιουργείται αυτόματα εάν δεν υπάρχει).
• -h - αυτή η βοήθεια
• -sigcheck - εντοπίστε όλα τα μη υπογεγραμμένα προγράμματα οδήγησης ως ύποπτα.
• -tdlfs - εντοπίστε το σύστημα αρχείων TDLFS, το οποίο δημιουργούν τα rootkit TDL 3/4 στους τελευταίους τομείς ενός σκληρού δίσκου για την αποθήκευση των αρχείων του. Είναι δυνατόν να καραντίνα όλα αυτά τα αρχεία.

Τα ακόλουθα πλήκτρα επιτρέπουν την εκτέλεση του βοηθητικού προγράμματος σε αθόρυβη λειτουργία:

• -qall - καραντίνα όλων των αντικειμένων (συμπεριλαμβανομένων των καθαρών).
• -qsus - καραντίνα μόνο ύποπτα αντικείμενα.
• -qmbr - καραντίνα όλων των MBR.
• -qcsvc - καραντίνα της υπηρεσίας.
• -dcsvc - διαγράψτε την υπηρεσία.
• -αθόρυβο - σάρωση σε αθόρυβη λειτουργία (μην εμφανίζετε παράθυρα) για να μπορείτε να εκτελείτε το βοηθητικό πρόγραμμα με κεντρικό τρόπο μέσω του δικτύου.

Το δωρεάν remover rootkit υποστηρίζει λειτουργικά συστήματα Windows 32-bit και 64-bit. Η λήψη είναι προσφέρεται στις Γνωσιακή βάση του Kaspersky.