TDSSKiller, Kaspersky TDSS Rootkit Remover

Prøv Instrumentet Vårt For Å Eliminere Problemer

En av de mest beryktede rootkit-familiene på dagens Internett er TDSS Rootkit-familien som er kjent som Rootkit.Win32.TDSS, Tidserv, TDSServ eller Alureon. Rootkit begynte å spre seg i 2008 og er en av årsakene til uautoriserte Google viderekoblinger som brukere opplever når rootkit er aktivt på PC-systemet.

Et av verktøyene som er designet for å oppdage og fjerne TDSS-familierotkits er Kasperskys TDSSKiller som nylig ble utgitt i en ny versjon.

Verktøyet kan ikke bare oppdage og fjerne rootkits av TDSS-familien, men også rootkits kjent som Sinowa, Whistler, Phanta, Trup og Stoned. Det kan dessuten være i stand til å bruke heuristikker for å oppdage ukjente rootkits som er aktive eller installert på systemet.

Detaljert oversikt over mistenkelige gjenstander den kan finne

  • Skjult tjeneste - en registernøkkel som er skjult fra standardoppføringen;
  • Blokkerte tjenester - en registernøkkel som ikke kan åpnes med standardmidler;
  • Skjult fil - en fil på disken som er skjult fra standardoppføringen;
  • Blokkert fil - en fil på disken som ikke kan åpnes på standard måte;
  • Forfalsket fil - når det leses på standard måter, returneres det originale innholdet i stedet for det faktiske;
  • Rootkit.Win32.BackBoot.gen - en mistenkt MBR-infeksjon med en ukjent bootkit.

tdsskiller

Applikasjonen er en bærbar programvare for Windows som kan kjøres hvor som helst etter at den er lastet ned og pakket ut. Den vil skanne både tjenester og drivere samt oppstartssektorer som standard. Det er mulig å fjerne tjenester og drivere eller oppstartssektorens objekter fra skanningen.

Et klikk på Start Scan kjører systemskanningen som tok under ett minutt på et raskt Windows 7-system. Eventuelle farlige filer vises etter skanningen på resultatsiden.

tdss rootkit remover

Det er vanligvis en god ide å søke på filnavnet i Bing eller Google før du flytter rootkit til karantene for å desinfisere et kompromittert system. Et annet alternativ er å sende den mistenkelige filen til en tjeneste som Virus Lab eller Virus totalt å skanne den der for en ny mening.

TDSSKiller har flere kommandolinjebrytere:

  • -l - lagre en logg inn i filen;
  • -qpath - karantene mappebane (opprettes automatisk hvis den ikke eksisterer);
  • -h - denne hjelpen;
  • -sjekk - oppdage alle ikke signerte drivere som mistenkelige;
  • -tdlfs - oppdage TDLFS-filsystemet som TDL 3/4 rootkits oppretter i de siste sektorene på en harddisk for lagring av filene. Det er mulig å karantene alle disse filene.

Følgende taster gjør det mulig å utføre verktøyet i stille modus:

  • -kall - karantene alle gjenstander (inkludert rene);
  • -qsus - bare mistenkelige gjenstander i karantene;
  • -qmbr - karantene alle MBR-er;
  • -qcsvc - karantene tjenesten;
  • -dcsvc - slett tjenesten.
  • -silent - skann i stille modus (ikke vis noen vinduer) for å kunne kjøre verktøyet på en sentralisert måte over nettverket.

Den gratis rootkitfjerneren støtter 32-biters og 64-biters Windows-operativsystemer. En nedlasting er tilbys kl Kasperskys kunnskapsbase.