TDSSKiller, Kaspersky TDSS Rootkit Remover

• Kategori: Sikkerhed

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

En af de mest berygtede rodkitfamilier på dagens internet er TDSS Rootkit-familien, der er kendt som Rootkit.Win32.TDSS, Tidserv, TDSServ eller Alureon. Rootsættet begyndte at sprede sig i 2008 og er en af ​​årsagerne til uautoriserede Google-omdirigeringer som brugerne oplever, når rootkit er aktivt på deres pc-system.

Et af værktøjerne designet til at registrere og fjerne TDSS-familie rootkits er Kasperskys TDSSKiller, der for nylig blev frigivet i en ny version.

Værktøjet kan ikke kun registrere og fjerne rodkits fra TDSS-familien, men også rodkits, der er kendt som Sinowa, Whistler, Phanta, Trup og Stoned. Det kan endvidere være i stand til at bruge heuristik til at registrere ukendte rodkits, der er aktive eller installeret på systemet.

Detaljeret oversigt over mistænkelige genstande, den kan finde

• Skjult tjeneste - en registernøgle, der er skjult fra standardlisten
• Blokeret service - en registernøgle, der ikke kan åbnes med standardmidler;
• Skjult fil - en fil på disken, der er skjult fra standardfortegnelsen;
• Blokeret fil - en fil på disken, der ikke kan åbnes med standardmidler;
• Forfalsket fil - når det læses ved standardmetoder, returneres det originale indhold i stedet for det faktiske;
• Rootkit.Win32.BackBoot.gen - en mistænkt MBR-infektion med en ukendt bootkit.

Programmet er en bærbar software til Windows, der kan udføres fra ethvert sted, efter at det er blevet downloadet og pakket ud. Det scanner både tjenester og drivere samt boot sektorer som standard. Det er muligt at fjerne enten tjenester og drivere eller objekter i boot-sektorer fra scanningen.

Et klik på Start scanning kører systemscanningen, som tog mindre end et minut på et hurtigt Windows 7-system. Eventuelle farlige filer vises efter scanningen på resultatsiden.

Det er normalt en god ide at søge i Bing eller Google efter filnavnet, før rodkit flyttes til karantæne for at desinficere et kompromitteret system. En anden mulighed er at sende den mistænkelige fil til en tjeneste som Virus Lab eller Virus i alt at scanne det der for en anden mening.

TDSSKiller har flere kommandolinjekontakter:

• -l - gem en log ind i filen;
• -qpath - karantæne mappesti (oprettes automatisk, hvis den ikke findes);
• -h - denne hjælp;
• -sikkerhedscheck - opdage alle ikke signerede drivere som mistænkelige;
• -tdlfs - opdage TDLFS-filsystemet, som TDL 3/4-rootkits opretter i de sidste sektorer på en harddisk til lagring af dets filer. Det er muligt at karantæne alle disse filer.

Følgende taster gør det muligt at udføre værktøjet i lydløs tilstand:

• -Qall - karantæne alle objekter (inklusive rene);
• -qsus - kun mistænkelige genstande i karantæne;
• -qmbr - karantæne alle MBR'er;
• -qcsvc - karantæne tjenesten;
• -dcsvc - slet tjenesten.
• -silent - scan i lydløs tilstand (vises ikke nogen vinduer) for at kunne køre værktøjet på en central måde over netværket.

Den gratis rootkitfjerner understøtter 32-bit og 64-bit Windows-operativsystemer. En download er tilbydes kl Kasperskys vidensbase.