TDSSKiller, Kaspersky TDSS Rootkit Remover

• Categorie: Veiligheid

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Een van de meest beruchte rootkit-families op het internet van vandaag is de TDSS Rootkit-familie die bekend staat als Rootkit.Win32.TDSS, Tidserv, TDSServ of Alureon. De rootkit begon zich in 2008 te verspreiden en is een van de oorzaken hiervan ongeautoriseerde Google-omleidingen die gebruikers ervaren wanneer de rootkit actief is op hun pc-systeem.

Een van de tools die is ontworpen om rootkits uit de TDSS-familie te detecteren en te verwijderen, is Kaspersky's TDSSKiller, die onlangs in een nieuwe versie is uitgebracht.

De tool kan niet alleen rootkits van de TDSS-familie detecteren en verwijderen, maar ook rootkits die bekend staan ​​als Sinowa, Whistler, Phanta, Trup en Stoned. Het kan bovendien heuristiek gebruiken om onbekende rootkits te detecteren die actief zijn of op het systeem zijn geïnstalleerd.

Gedetailleerd overzicht van verdachte objecten die het kan vinden

• Verborgen service - een registersleutel die is verborgen in de standaardlijst;
• Geblokkeerde service - een registersleutel die niet met standaardmiddelen kan worden geopend;
• Verborgen bestand - een bestand op de schijf dat verborgen is in de standaardlijst;
• Geblokkeerd bestand - een bestand op de schijf dat niet met standaardmiddelen kan worden geopend;
• Vervalst bestand - wanneer gelezen met standaard middelen, wordt de originele inhoud geretourneerd in plaats van de daadwerkelijke;
• Rootkit.Win32.BackBoot.gen - een vermoedelijke MBR-infectie met een onbekende bootkit.

De applicatie is draagbare software voor Windows die vanaf elke locatie kan worden uitgevoerd nadat deze is gedownload en uitgepakt. Het scant standaard zowel services en stuurprogramma's als opstartsectoren. Het is mogelijk om services en stuurprogramma's of opstartsectorobjecten uit de scan te verwijderen.

Een klik op Start Scan voert de systeemscan uit die minder dan een minuut duurde op een snel Windows 7-systeem. Mogelijk gevaarlijke bestanden worden na de scan op de resultatenpagina weergegeven.

Het is meestal een goed idee om in Bing of Google naar de bestandsnaam te zoeken voordat u de rootkit in quarantaine plaatst om een ​​gecompromitteerd systeem te desinfecteren. Een andere optie is om het verdachte bestand naar een service zoals Virus Lab of Virus totaal om het daar te scannen voor een second opinion.

TDSSKiller heeft verschillende opdrachtregelopties:

• -l - sla een log in het bestand op;
• -qpath - pad in quarantainemap (automatisch gemaakt als het niet bestaat);
• -h - deze hulp;
• -sigcheck - detecteer alle niet-ondertekende stuurprogramma's als verdacht;
• -tdlfs - detecteer het TDLFS-bestandssysteem dat de TDL 3/4 rootkits maken in de laatste sectoren van een harde schijf voor het opslaan van de bestanden. Het is mogelijk om al deze bestanden in quarantaine te plaatsen.

Met de volgende toetsen kan het hulpprogramma in de stille modus worden uitgevoerd:

• -qall - alle objecten in quarantaine plaatsen (inclusief schone);
• -qsus - alleen verdachte objecten in quarantaine plaatsen;
• -qmbr - zet alle MBR's in quarantaine;
• -qcsvc - de service in quarantaine plaatsen;
• -dcsvc - verwijder de service.
• -silent - scan in stille modus (geen vensters weergeven) om het hulpprogramma op een gecentraliseerde manier over het netwerk te kunnen uitvoeren.

De gratis rootkit-verwijderaar ondersteunt 32-bits en 64-bits Windows-besturingssystemen. Een download is aangeboden op Kaspersky's Knowledge Base.