TDSSKiller, Kaspersky TDSS Rootkit Remover

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Một trong những họ rootkit khét tiếng nhất trên Internet ngày nay là họ TDSS Rootkit được biết đến với tên gọi Rootkit.Win32.TDSS, Tidserv, TDSServ hoặc Alureon. Bộ rootkit bắt đầu phổ biến vào năm 2008 và là một trong những nguyên nhân chuyển hướng trái phép của Google mà người dùng gặp phải khi rootkit hoạt động trên hệ thống PC của họ.

Một trong những công cụ được thiết kế để phát hiện và loại bỏ các rootkit gia đình TDSS là TDSSKiller của Kaspersky, công cụ này gần đây đã được phát hành trong một phiên bản mới.

Công cụ này không chỉ có thể phát hiện và loại bỏ các rootkit thuộc dòng TDSS mà còn các rootkit được biết đến như Sinowa, Whistler, Phanta, Trup và Stoned. Hơn nữa, nó có thể sử dụng heuristics để phát hiện các rootkit không xác định đang hoạt động hoặc được cài đặt trên hệ thống.

Tổng quan chi tiết về các đối tượng khả nghi mà nó có thể tìm thấy

• Dịch vụ ẩn - một khóa đăng ký bị ẩn khỏi danh sách chuẩn;
• Dịch vụ bị chặn - một khóa đăng ký không thể mở bằng các phương tiện tiêu chuẩn;
• Tệp ẩn - một tệp trên đĩa bị ẩn khỏi danh sách chuẩn;
• Tệp bị chặn - một tệp trên đĩa không thể mở được bằng các phương tiện tiêu chuẩn;
• Tệp giả mạo - khi được đọc bằng phương tiện tiêu chuẩn, nội dung gốc được trả về thay vì nội dung thực;
• Rootkit.Win32.BackBoot.gen - nghi ngờ nhiễm MBR với bộ khởi động không xác định.

Ứng dụng này là một phần mềm di động dành cho Windows, có thể được thực thi từ bất kỳ vị trí nào sau khi tải xuống và giải nén. Nó sẽ quét cả dịch vụ và trình điều khiển cũng như các khu vực khởi động theo mặc định. Có thể xóa các dịch vụ và trình điều khiển hoặc các đối tượng của các cung khởi động khỏi quá trình quét.

Một cú nhấp chuột vào Start Scan sẽ chạy quá trình quét hệ thống mất chưa đầy một phút trên hệ thống Windows 7 nhanh chóng. Các tệp nguy hiểm có thể xảy ra được hiển thị sau khi quét trên trang kết quả.

Thông thường, bạn nên tìm kiếm tên tệp trên Bing hoặc Google trước khi chuyển rootkit sang vùng cách ly để khử trùng hệ thống bị xâm phạm. Một tùy chọn khác là gửi tệp đáng ngờ đến một dịch vụ như Phòng thí nghiệm Virus hoặc là Tổng số vi rút để quét nó ở đó để có ý kiến ​​thứ hai.

TDSSKiller có một số công tắc dòng lệnh:

• -l - lưu nhật ký vào tệp;
• -qpath - đường dẫn thư mục cách ly (tự động tạo nếu nó không tồn tại);
• -h - điều này giúp đỡ;
• -kiểm tra - phát hiện tất cả các trình điều khiển không được ký là đáng ngờ;
• -tdlfs - phát hiện hệ thống tệp TDLFS, mà các rootkit TDL 3/4 tạo trong các cung cuối cùng của đĩa cứng để lưu trữ các tệp của nó. Có thể cách ly tất cả các tệp này.

Các phím sau đây cho phép thực thi tiện ích ở chế độ im lặng:

• -qall - cách ly tất cả các đối tượng (kể cả những vật sạch sẽ);
• -qsus - chỉ cách ly các đối tượng khả nghi;
• -qmbr - cách ly tất cả MBR;
• -qcsvc - cách ly dịch vụ;
• -dcsvc - xóa dịch vụ.
• -silent - quét ở chế độ im lặng (không hiển thị bất kỳ cửa sổ nào) để có thể chạy tiện ích một cách tập trung qua mạng.

Trình gỡ bỏ rootkit miễn phí hỗ trợ hệ điều hành Windows 32 bit và 64 bit. Tải xuống là được cung cấp tại Cơ sở kiến ​​thức của Kaspersky.