TDSSKiller, Remote Rootkit для Kaspersky TDSS

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Однією з найвідоміших родинних родинних сімей в Інтернеті є сім'я Rootkit TDSS, яка відома як Rootkit.Win32.TDSS, Tserser, TDSServ або Alureon. Руткіт почав поширюватися в 2008 році і є однією з причин несанкціоновані перенаправлення Google що користувачі відчувають, коли руткіт активний у їхній системі ПК.

Одним із інструментів, призначених для виявлення та видалення руткітів сімейства TDSS, є TDSSKiller Kaspersky, який нещодавно вийшов у новій версії.

Інструмент може не лише виявляти та видаляти руткіти сімейства TDSS, але й руткіти, відомі як Sinowa, Whistler, Phanta, Trup та Stoned. Крім того, можливо, можна буде використовувати евристику для виявлення невідомих руткітів, які є активними або встановленими в системі.

Детальний огляд підозрілих предметів, які він може знайти

• Прихована послуга - ключ реєстру, прихований від стандартного переліку;
• Блокована служба - ключ реєстру, який неможливо відкрити стандартними засобами;
• Прихований файл - файл на диску, прихований від стандартного переліку;
• Заблокований файл - файл на диску, який неможливо відкрити стандартними засобами;
• Кований файл - при читанні стандартними засобами повертається оригінальний вміст замість фактичного;
• Rootkit.Win32.BackBoot.gen - підозра на інфекцію MBR з невідомим завантажувальним кодом.

Додаток - це портативне програмне забезпечення для Windows, яке можна виконати з будь-якого місця після його завантаження та розпакування. За замовчуванням він сканує як сервіси, так і драйвери, а також завантажувальні сектори. Зі сканування можна видалити або сервіси, і драйвери, або об'єкти завантажувального сектору.

Клацання по кнопці «Почати сканування» запускає системне сканування, яке зайняло менше хвилини у швидкій системі Windows 7. Можливі небезпечні файли відображаються після сканування на сторінці результатів.

Зазвичай корисно шукати в Bing або Google ім'я файлу, перш ніж перенести руткіт на карантин для дезінфекції компрометованої системи. Інший варіант - надіслати підозрілий файл у службу типу Вірусна лабораторія або Вірус Всього просканувати його там для отримання другої думки.

TDSSKiller має кілька комутаторів командного рядка:

• -l - збереження журналу у файл;
• -qpath - шлях до карантинної папки (автоматично створюється, якщо його не існує);
• -h - ця допомога;
• -sigcheck - виявити всі не підписані драйвери як підозрілі;
• -tdlfs - виявляє файлову систему TDLFS, яку руткіти TDL 3/4 створюють в останніх секторах жорсткого диска для зберігання її файлів. Можна зробити карантин для всіх цих файлів.

Наступні клавіші дозволяють виконувати утиліту в беззвучному режимі:

• -калл - карантин всіх об'єктів (включаючи чисті);
• -qsus - лише карантинні підозрілі предмети;
• -qmbr - карантин всіх MBR;
• -qcsvc - карантин служби;
• -dcsvc - видалити службу.
• -silent - скануйте в беззвучному режимі (не показуйте жодного вікна), щоб мати змогу запускати утиліту централізованим способом по мережі.

Безкоштовне видалення rootkit підтримує 32-бітні та 64-бітні операційні системи Windows. Завантаження є пропонується в База знань Касперського.