„TDSSKiller“, „Kaspersky TDSS Rootkit Remover“

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Viena garsiausių „rootkit“ šeimų šiandieniniame internete yra „TDSS Rootkit“ šeima, vadinama „Rootkit.Win32.TDSS“, „Tidserv“, „TDSServ“ ar „Alureon“. Šakninis rinkinys pradėjo plisti 2008 m. Ir yra viena iš priežasčių neteisėti „Google“ peradresavimai kuriuos vartotojai patiria, kai rootkit yra aktyvus jų kompiuterio sistemoje.

Vienas iš įrankių, skirtų aptikti ir pašalinti TDSS šeimos šakninius rinkinius, yra „Kaspersky“ TDSSKiller, kuris neseniai buvo išleistas naujoje versijoje.

Įrankis gali ne tik aptikti ir pašalinti TDSS šeimos šakninius rinkinius, bet ir šakninius rinkinius, žinomus kaip Sinowa, Whistler, Phanta, Trup ir Stoned. Be to, jis gali naudoti euristiką, kad aptiktų nežinomus aktyvius ar sistemoje įdiegtus šakninių rinkinius.

Išsami įtartinų objektų, kuriuos jis gali rasti, apžvalga

• Paslėpta paslauga - registro raktas, paslėptas nuo standartinio sąrašo;
• Užblokuota paslauga - registro raktas, kurio neįmanoma atidaryti standartinėmis priemonėmis;
• Paslėptas failas - failas diske, kuris yra paslėptas nuo standartinio sąrašo;
• Užblokuotas failas - failas diske, kurio neįmanoma atidaryti standartinėmis priemonėmis;
• Suklastotas failas - kai jis skaitomas standartinėmis priemonėmis, grąžinamas originalus turinys, o ne tikrasis;
• Rootkit.Win32.BackBoot.gen - įtariama MBR infekcija nežinomu įkrovos rinkiniu.

Taikomoji programa yra nešiojamoji „Windows“ programinė įranga, kurią atsisiuntus ir išpakavus ją galima vykdyti iš bet kurios vietos. Pagal numatytuosius nustatymus jis nuskaitys paslaugas ir tvarkykles, taip pat įkrovos sektorius. Iš nuskaitymo galima pašalinti paslaugas ir tvarkykles, arba įkrovos sektorių objektus.

Spustelėjus Pradėti nuskaitymą vykdomas sistemos nuskaitymas, kuris greitojoje „Windows 7“ sistemoje užtruko mažiau nei minutę. Galimi pavojingi failai rodomi po nuskaitymo rezultatų puslapyje.

Paprastai prieš perkėlus šakninį paketą į karantiną, norint dezinfekuoti pažeistą sistemą, verta ieškoti failo pavadinimo „Bing“ ar „Google“. Kita galimybė yra įtartiną failą nusiųsti tokiai tarnybai kaip Virusų laboratorija arba Virusas iš viso nuskaityti ten antrąją nuomonę.

„TDSSKiller“ turi kelis komandinės eilutės jungiklius:

• -l - išsaugokite žurnalą faile;
• -qpath - karantino aplanko kelias (automatiškai sukuriamas, jei jo nėra);
• -h - ši pagalba;
• -sigcheck - aptinka visus nepasirašytus vairuotojus kaip įtartinus;
• -tdlfs - aptinka TDLFS failų sistemą, kurią TDL 3/4 šakniniai rinkiniai sukuria paskutiniuose standžiojo disko sektoriuose savo failams saugoti. Visus šiuos failus galima karantinuoti.

Šie klavišai leidžia vykdyti įrankį tyliajame režime:

• -qall - karantinuoti visus objektus (įskaitant švarius);
• -qsus - tik įtartinus objektus karantine;
• -qmbr - karantinuoti visas MBR;
• -qcsvc - karantinuoti paslaugą;
• -dcsvc - ištrinti paslaugą.
• -silenkia - nuskaitykite tyliuoju režimu (nerodykite jokių langų), kad naudingumą būtų galima centralizuotai paleisti per tinklą.

Nemokamas „rootkit“ šalintuvas palaiko 32 ir 64 bitų „Windows“ operacines sistemas. Atsisiuntimas yra siūloma Kaspersky žinių bazė.