1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows-andre >>

TDSSKiller, Kaspersky TDSS Rootkit Remover

En av de mest beryktede rootkit familier på dagens Internett er den TDSS Rootkit familie som er kjent som Rootkit.Win32.TDSS, Tidserv, TDSServ eller Alureon. Rootkit begynte å spre seg i 2008 og er en av årsakene til uautorisert Google Omdirigeringer at brukerne opplever når rootkit er aktiv på sin PC system.

En av de verktøy som er utviklet for å oppdage og fjerne TDSS familie rootkits er Kaspersky TDSSKiller som nylig ble lansert i en ny versjon.

Verktøyet kan ikke bare oppdage og fjerne rootkits av TDSS familien, men også rootkits kjent som Sinowa, Whistler, Phanta, Trup og Stoned. Det videre kan være i stand til å bruke heuristikk for å oppdage ukjente rootkits som er aktive eller installert på systemet

Detaljert oversikt over mistenkelige gjenstander den finner

Skjult service -. En registernøkkel som er skjult fra standard oppføring;

Blokkert service - en registernøkkel som ikke kan åpnes ved hjelp av standard måte,

Skjult fil - en fil på disken som er skjult for standard oppføring;

Blokkert fil - en fil på disken som ikke kan åpnes ved hjelp av standard måte,

Smidd fil - når leses av vanlige midler, det opprinnelige innholdet er returnert i stedet for selve ene;
< li> Rootkit.Win32.BackBoot.gen -. en mistenkt MBR infeksjon med en ukjent bootkit


Programmet er en bærbar programvare for Windows som kan kjøres fra ethvert sted etter det har blitt lastet ned og pakket ut. Det vil skanne både tjenester og drivere, samt oppstartssektorer som standard. Det er mulig å fjerne enten tjenester og drivere eller oppstartssektorene objekter fra skanningen.

Et klikk på Start Scan kjører system scan som tok mindre enn et minutt på en rask Windows 7 system. Mulige farlige filer vises etter skanningen på resultatsiden.


Det er vanligvis en god idé å søke Bing eller Google for filnavnet før du flytter rootkit karantene for å desinfisere en kompromittert system. Et annet alternativ er å sende den mistenkelige filen til en tjeneste som Virus Lab eller Virus Total å skanne det der for en second opinion

TDSSKiller har flere kommandolinjebrytere:.

  • -l - lagre en logg inn filen,

    -qpath - karantenemappen banen (opprettes automatisk hvis den ikke eksisterer);

    h - denne hjelpen;

    -sigcheck - oppdage alle ikke signerte drivere som mistenkelige,

    -tdlfs - oppdage TDLFS filsystemet, at TDL 3/4 rootkits skape i de siste sektorer av en harddisk for lagring av sine filer. Det er mulig å isolere alle disse filene

    Følgende taster tillate å kjøre verktøyet i stille modus.

  • -qall - karantene alle objekter (inkludert ren seg );

    -qsus - karantene mistenkelige objekter bare;

    -qmbr - karantene alle MBRs;

    -qcsvc - karantene tjenesten;

    -dcsvc - slett tjenesten

    -silent -. skanne i stille modus (vises ikke noen vinduer) for å kunne kjøre verktøyet på en sentralisert måte over nettverket

    . gratis rootkit remover støtter operativsystemer 32-bit og 64-bit Windows. En nedlasting tilbys på Kaspersky Knowledge Base. Anmeldelser