TDSSKiller, Kaspersky TDSS Rootkit Remover

Proveu El Nostre Instrument Per Eliminar Problemes

Una de les famílies rootkit més notòries a Internet actual és la família Rootkit TDSS que es coneix com Rootkit.Win32.TDSS, Tidserv, TDSServ o Alureon. El rootkit es va començar a estendre el 2008 i n’és una de les causes redireccions de Google no autoritzades que els usuaris experimenten quan el rootkit està actiu en el seu sistema de PC.

Una de les eines dissenyades per detectar i eliminar els enllaços de la família de TDSS és el TDSSKiller de Kaspersky que es va publicar recentment en una nova versió.

L'eina no només pot detectar i eliminar els rootkits de la família TDSS, sinó també els rootkits coneguts com Sinowa, Whistler, Phanta, Trup i Stoned. A més, pot ser capaç d'utilitzar heurístiques per detectar arrels desconegudes que estan actives o instal·lades al sistema.

Visió detallada dels objectes sospitosos que es poden trobar

  • Servei ocult: una clau de registre que s’amaga a la llista normalitzada;
  • Servei bloquejat: una clau de registre que no es pot obrir per mitjans estàndard.
  • Fitxer ocult: un fitxer del disc que està ocult a la llista normalitzada;
  • Fitxer bloquejat: un fitxer del disc que no es pot obrir per mitjans estàndard;
  • Fitxer falsificat: quan es llegeix per mitjans estàndards, es retorna el contingut original en lloc del real;
  • Rootkit.Win32.BackBoot.gen: una sospita infecció per MBR amb un bootkit desconegut.

tdsskiller

L’aplicació és un programari portàtil per a Windows que es pot executar des de qualsevol ubicació després que s’hagi descarregat i desempaquetat. De forma predeterminada, analitzarà tant els serveis i controladors com els sectors d'arrencada. És possible eliminar els serveis i controladors o els objectes dels sectors d'arrencada de l'exploració.

Un clic a Iniciar exploració fa l'exploració del sistema que va trigar menys d'un minut en un sistema ràpid de Windows 7. Els possibles fitxers perillosos es mostren després de l'escaneig a la pàgina de resultats.

tdss rootkit remover

Normalment és una bona idea buscar el nom del fitxer a Bing o Google abans de passar el rootkit a la quarantena per desinfectar un sistema compromès. Una altra opció és enviar el fitxer sospitós a un servei com Virus Lab o Virus total per escanejar-lo allà per obtenir una segona opinió.

TDSSKiller té diversos commutadors de línia de comandaments:

  • -l - guarda un registre al fitxer;
  • -qpath - ruta de la carpeta de quarantena (creada automàticament si no existeix);
  • -h - aquesta ajuda;
  • -sigcheck: detecta que tots els controladors no signats són sospitosos;
  • -tdlfs: detecta el sistema de fitxers TDLFS, que els rootkits TDL 3/4 creen als darrers sectors d'un disc dur per emmagatzemar els seus fitxers. És possible posar en quarantena tots aquests fitxers.

Les tecles següents permeten executar la utilitat en mode silenciós:

  • -qall: posa en quarantena tots els objectes (inclosos els nets);
  • -qsus: només objectes sospitosos en quarantena;
  • -qmbr - quarantena de tots els MBR;
  • -qcsvc - quarantena del servei;
  • -dcsvc: suprimeix el servei.
  • -silent: escanejar en mode silenciós (no mostrar cap finestra) per poder executar l'utilitat de forma centralitzada a la xarxa.

El remover gratuït de rootkit és compatible amb sistemes operatius Windows de 32 i 64 bits. Una descàrrega és oferit a Base de coneixement de Kaspersky