TDSSKiller, Kaspersky TDSS Rootkit Remover

• Kategorie: Sicherheit

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Eine der bekanntesten Rootkit-Familien im heutigen Internet ist die TDSS-Rootkit-Familie, die als Rootkit.Win32.TDSS, Tidserv, TDSServ oder Alureon bekannt ist. Das Rootkit begann sich 2008 zu verbreiten und ist eine der Ursachen dafür nicht autorisierte Google-Weiterleitungen die Benutzer erleben, wenn das Rootkit auf ihrem PC-System aktiv ist.

Eines der Tools zum Erkennen und Entfernen von Rootkits der TDSS-Familie ist Kasperskys TDSSKiller, der kürzlich in einer neuen Version veröffentlicht wurde.

Das Tool kann nicht nur Rootkits der TDSS-Familie erkennen und entfernen, sondern auch Rootkits, die als Sinowa, Whistler, Phanta, Trup und Stoned bekannt sind. Darüber hinaus kann es möglicherweise Heuristiken verwenden, um unbekannte Rootkits zu erkennen, die aktiv oder auf dem System installiert sind.

Detaillierte Übersicht über verdächtige Objekte, die gefunden werden können

• Versteckter Dienst - ein Registrierungsschlüssel, der in der Standardliste verborgen ist;
• Blockierter Dienst - ein Registrierungsschlüssel, der nicht mit Standardmitteln geöffnet werden kann;
• Versteckte Datei - Eine Datei auf der Festplatte, die nicht in der Standardliste enthalten ist.
• Blockierte Datei - Eine Datei auf der Festplatte, die nicht mit Standardmitteln geöffnet werden kann.
• Gefälschte Datei - Beim Lesen mit Standardmitteln wird der ursprüngliche Inhalt anstelle des tatsächlichen zurückgegeben.
• Rootkit.Win32.BackBoot.gen - eine vermutete MBR-Infektion mit einem unbekannten Bootkit.

Die Anwendung ist eine tragbare Software für Windows, die nach dem Herunterladen und Entpacken von jedem Ort aus ausgeführt werden kann. Standardmäßig werden sowohl Dienste und Treiber als auch Bootsektoren gescannt. Es ist möglich, entweder Dienste und Treiber oder die Bootsektorobjekte aus dem Scan zu entfernen.

Ein Klick auf Scan starten führt den System-Scan aus, der auf einem schnellen Windows 7-System weniger als eine Minute dauerte. Mögliche gefährliche Dateien werden nach dem Scan auf der Ergebnisseite angezeigt.

Es ist normalerweise eine gute Idee, Bing oder Google nach dem Dateinamen zu durchsuchen, bevor Sie das Rootkit in die Quarantäne verschieben, um ein gefährdetes System zu desinfizieren. Eine andere Möglichkeit besteht darin, die verdächtige Datei an einen Dienst wie zu senden Virus Lab oder Virus insgesamt um es dort für eine zweite Meinung zu scannen.

TDSSKiller verfügt über mehrere Befehlszeilenoptionen:

• -l - speichere ein Protokoll in der Datei;
• -qpath - Quarantäneordnerpfad (wird automatisch erstellt, wenn er nicht vorhanden ist);
• -h - diese Hilfe;
• -sigcheck - erkennt alle nicht signierten Treiber als verdächtig;
• -tdlfs - erkennt das TDLFS-Dateisystem, das die TDL 3/4 Rootkits in den letzten Sektoren einer Festplatte zum Speichern ihrer Dateien erstellen. Es ist möglich, alle diese Dateien unter Quarantäne zu stellen.

Mit den folgenden Tasten können Sie das Dienstprogramm im unbeaufsichtigten Modus ausführen:

• -qall - Quarantäne aller Objekte (einschließlich sauberer Objekte);
• -qsus - nur verdächtige Objekte unter Quarantäne stellen;
• -qmbr - alle MBRs unter Quarantäne stellen;
• -qcsvc - den Dienst unter Quarantäne stellen;
• -dcsvc - löscht den Dienst.
• -silent - Scannen Sie im unbeaufsichtigten Modus (zeigen Sie keine Fenster an), um das Dienstprogramm zentral über das Netzwerk ausführen zu können.

Der kostenlose Rootkit-Entferner unterstützt 32-Bit- und 64-Bit-Windows-Betriebssysteme. Ein Download ist angeboten bei Kasperskys Wissensdatenbank.