TDSSKiller, Kaspersky TDSS Rootkit Remover

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

หนึ่งในตระกูลรูทคิทที่โด่งดังที่สุดบนอินเทอร์เน็ตในปัจจุบันคือตระกูล TDSS Rootkit ซึ่งรู้จักกันในชื่อ Rootkit.Win32.TDSS, Tidserv, TDSServ หรือ Alureon รูทคิทเริ่มแพร่กระจายในปี 2551 และเป็นสาเหตุหนึ่งของ Google Redirects โดยไม่ได้รับอนุญาต ที่ผู้ใช้ได้สัมผัสเมื่อรูทคิตทำงานบนระบบพีซีของตน

หนึ่งในเครื่องมือที่ออกแบบมาเพื่อตรวจจับและลบรูทคิทตระกูล TDSS คือ TDSSKiller ของ Kaspersky ซึ่งเพิ่งเปิดตัวในเวอร์ชันใหม่

เครื่องมือนี้ไม่เพียง แต่ตรวจจับและลบรูทคิทของตระกูล TDSS เท่านั้น แต่ยังรวมถึงรูทคิทที่เรียกว่า Sinowa, Whistler, Phanta, Trup และ Stoned นอกจากนี้อาจสามารถใช้ฮิวริสติกเพื่อตรวจหารูทคิทที่ไม่รู้จักซึ่งแอ็คทีฟหรือติดตั้งบนระบบ

ภาพรวมโดยละเอียดของวัตถุต้องสงสัยที่สามารถค้นหาได้

• บริการที่ซ่อนอยู่ - คีย์รีจิสทรีที่ซ่อนจากรายการมาตรฐาน
• บริการที่ถูกบล็อก - คีย์รีจิสทรีที่ไม่สามารถเปิดได้ด้วยวิธีมาตรฐาน
• ไฟล์ที่ซ่อน - ไฟล์บนดิสก์ที่ซ่อนจากรายการมาตรฐาน
• ไฟล์ที่ถูกบล็อก - ไฟล์บนดิสก์ที่ไม่สามารถเปิดได้ด้วยวิธีมาตรฐาน
• ไฟล์ที่ปลอมแปลง - เมื่ออ่านโดยวิธีมาตรฐานเนื้อหาต้นฉบับจะถูกส่งกลับแทนที่จะเป็นไฟล์จริง
• Rootkit.Win32.BackBoot.gen - สงสัยว่ามีการติดเชื้อ MBR กับ bootkit ที่ไม่รู้จัก

แอปพลิเคชันนี้เป็นซอฟต์แวร์แบบพกพาสำหรับ Windows ที่สามารถเรียกใช้งานได้จากทุกที่หลังจากดาวน์โหลดและคลายไฟล์แล้ว มันจะสแกนทั้งบริการและไดรเวอร์รวมถึงบูตเซกเตอร์ตามค่าเริ่มต้น เป็นไปได้ที่จะลบเซอร์วิสและไดรเวอร์หรืออ็อบเจ็กต์บูตเซกเตอร์ออกจากการสแกน

การคลิกที่ Start Scan จะเรียกใช้การสแกนระบบซึ่งใช้เวลาน้อยกว่าหนึ่งนาทีในระบบ Windows 7 ที่รวดเร็ว ไฟล์อันตรายที่เป็นไปได้จะปรากฏขึ้นหลังจากการสแกนในหน้าผลลัพธ์

โดยปกติควรค้นหาชื่อไฟล์ใน Bing หรือ Google ก่อนที่จะย้ายรูทคิทไปยังเขตกักบริเวณเพื่อฆ่าเชื้อระบบที่ถูกบุกรุก อีกทางเลือกหนึ่งคือการส่งไฟล์ที่น่าสงสัยไปยังบริการเช่น ห้องปฏิบัติการไวรัส หรือ ไวรัสทั้งหมด เพื่อสแกนที่นั่นสำหรับความคิดเห็นที่สอง

TDSSKiller มีสวิตช์บรรทัดคำสั่งหลายแบบ:

• -l - บันทึกบันทึกลงในไฟล์
• -qpath - เส้นทางโฟลเดอร์กักกัน (สร้างขึ้นโดยอัตโนมัติหากไม่มีอยู่);
• -h - ความช่วยเหลือนี้
• -sigcheck - ตรวจจับไดรเวอร์ที่ไม่ได้ลงนามทั้งหมดว่าน่าสงสัย
• -tdlfs - ตรวจหาระบบไฟล์ TDLFS ที่รูทคิท TDL 3/4 สร้างขึ้นในส่วนสุดท้ายของฮาร์ดดิสก์เพื่อจัดเก็บไฟล์ เป็นไปได้ที่จะกักบริเวณไฟล์เหล่านี้ทั้งหมด

ปุ่มต่อไปนี้อนุญาตให้เรียกใช้ยูทิลิตี้ในโหมดเงียบ:

• -qall - กักกันวัตถุทั้งหมด (รวมถึงวัตถุที่สะอาด);
• -qsus - กักกันวัตถุที่น่าสงสัยเท่านั้น
• -qmbr - กักกัน MBR ทั้งหมด
• -qcsvc - กักกันบริการ
• -dcsvc - ลบบริการ
• -silent - สแกนในโหมดเงียบ (ไม่แสดงหน้าต่างใด ๆ ) เพื่อให้สามารถเรียกใช้ยูทิลิตีแบบรวมศูนย์ผ่านเครือข่าย

ตัวกำจัดรูทคิตฟรีรองรับระบบปฏิบัติการ Windows 32 บิตและ 64 บิต การดาวน์โหลดคือ เสนอที่ ฐานความรู้ของ Kaspersky