TDSSKiller, Kaspersky TDSS Rootkit Remover

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Günümüz İnternetindeki en kötü şöhretli rootkit ailelerinden biri, Rootkit.Win32.TDSS, Tidserv, TDSServ veya Alureon olarak bilinen TDSS Rootkit ailesidir. Rootkit 2008'de yayılmaya başladı ve şu nedenlerden biridir: yetkisiz Google Yönlendirmeleri kullanıcıların PC sistemlerinde rootkit etkin olduğunda yaşadıkları deneyim.

TDSS ailesi kök setlerini tespit etmek ve kaldırmak için tasarlanan araçlardan biri, kısa süre önce yeni bir sürümde piyasaya sürülen Kaspersky'nin TDSSKiller'idir.

Araç yalnızca TDSS ailesinin rootkitlerini değil aynı zamanda Sinowa, Whistler, Phanta, Trup ve Stoned olarak bilinen rootkitleri de algılayıp kaldırabilir. Ayrıca, sistemde aktif olan veya kurulu olan bilinmeyen rootkitleri tespit etmek için buluşsal yöntemler kullanabilir.

Bulabileceği şüpheli nesnelere ayrıntılı genel bakış

• Gizli hizmet - standart listeden gizlenen bir kayıt defteri anahtarı;
• Engellenen hizmet - standart yollarla açılamayan bir kayıt defteri anahtarı;
• Gizli dosya - diskteki standart listeden gizlenmiş bir dosya;
• Engellenen dosya - diskteki standart yollarla açılamayan bir dosya;
• Sahte dosya - standart yollarla okunduğunda, asıl içerik yerine orijinal içerik döndürülür;
• Rootkit.Win32.BackBoot.gen - bilinmeyen bir bootkit ile şüpheli bir MBR enfeksiyonu.

Uygulama, indirilip paketinden çıkarıldıktan sonra herhangi bir konumdan çalıştırılabilen Windows için taşınabilir bir yazılımdır. Varsayılan olarak hem hizmetleri hem de sürücüleri ve önyükleme sektörlerini tarayacaktır. Taramadan hizmetleri ve sürücüleri veya önyükleme sektörleri nesnelerini kaldırmak mümkündür.

Taramayı Başlat'a tıklandığında, hızlı bir Windows 7 sisteminde bir dakikadan daha kısa süren sistem taraması çalıştırılır. Sonuçlar sayfasında taramadan sonra olası tehlikeli dosyalar görüntülenir.

Güvenliği ihlal edilmiş bir sistemi temizlemek için rootkit'i karantinaya taşımadan önce dosya adını Bing veya Google'da aramak genellikle iyi bir fikirdir. Başka bir seçenek de şüpheli dosyayı aşağıdaki gibi bir hizmete göndermektir: Virüs Laboratuvarı veya Virüs Toplamı ikinci bir görüş için orada taramak için.

TDSSKiller birkaç komut satırı anahtarına sahiptir:

• -l - dosyaya bir günlüğü kaydedin;
• -qpath - karantina klasörü yolu (yoksa otomatik olarak oluşturulur);
• -h - bu yardım;
• -sigcheck - tüm imzalı olmayan sürücüleri şüpheli olarak algılar;
• -tdlfs - TDL 3/4 kök setlerinin dosyalarını depolamak için sabit diskin son sektörlerinde oluşturduğu TDLFS dosya sistemini tespit eder. Tüm bu dosyaları karantinaya almak mümkündür.

Aşağıdaki tuşlar, yardımcı programı sessiz modda çalıştırmaya izin verir:

• -qall - tüm nesneleri karantinaya al (temiz olanlar dahil);
• -qsus - yalnızca şüpheli nesneleri karantinaya alır;
• -qmbr - tüm MBR'leri karantinaya al;
• -qcsvc - hizmeti karantinaya alın;
• -dcsvc - hizmeti silin.
• -Sessiz - yardımcı programı ağ üzerinde merkezi bir şekilde çalıştırabilmek için sessiz modda tarama (herhangi bir pencere görüntüleme).

Ücretsiz rootkit temizleyici, 32 bit ve 64 bit Windows işletim sistemlerini destekler. Bir indirme teklif Kaspersky'nin Bilgi Bankası.