ТДССКиллер, Касперски ТДСС Рооткит Ремовер

• Категорија: Сигурност

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Једна од најозлоглашенијих рооткит породица на данашњем Интернету је породица ТДСС Рооткит која је позната под називом Рооткит.Вин32.ТДСС, Тидсерв, ТДССерв или Алуреон. Рооткит се почео ширити 2008. године и један је од узрока неовлашћених Гоогле преусмеравања који корисници доживе када је рооткит активан на свом рачунарском систему.

Један од алата дизајниран за откривање и уклањање рооткита породице ТДСС је Касперскијев ТДССКиллер који је недавно изашао у новој верзији.

Алат не може само открити и уклонити роотките породице ТДСС, већ и роотките познате као Синова, Вхистлер, Пханта, Труп и Стонед. Надаље, можда ће моћи користити хеуристику за откривање непознатих рооткита који су активни или инсталирани на систему.

Детаљан преглед сумњивих предмета које могу да пронађу

• Скривена услуга - кључ регистра који је сакривен од стандардног уврштавања;
• Блокирана услуга - кључ регистра који се не може отворити стандардним путем;
• Скривена датотека - датотека на диску која је сакривена од стандардног пописа;
• Блокирана датотека - датотека на диску која се не може отворити стандардним средствима;
• Фалсификована датотека - када се чита стандардним путем, враћа се оригинални садржај уместо стварног;
• Рооткит.Вин32.БацкБоот.ген - сумња на МБР инфекцију непознатим системом за покретање система.

Апликација је преносиви софтвер за Виндовс који се може извршити с било које локације након преузимања и отпакирања. По скенирању ће скенирати и услуге и управљачке програме, као и секторе за подизање система. Из скенирања је могуће уклонити или сервисе и управљачке програме или објекте сектора за покретање.

Клик на Старт Сцан покреће системско скенирање које је на брзом Виндовс 7 систему потрајало мање од једног минута. Могуће опасне датотеке приказују се након скенирања на страници резултата.

Обично је добра идеја да претражите Бинг или Гоогле име датотеке пре премештања рооткита у карантин ради дезинфекције компромитованог система. Друга опција је да сумњиву датотеку пошаљете таквој услузи Вирус Лаб или Вирус Тотал да га скенирамо за друго мишљење.

ТДССКиллер има неколико прекидача командне линије:

• -л - сачувајте дневник у датотеку;
• -кпатх - путања карантенске мапе (аутоматски се креира ако не постоји);
• -х - ова помоћ;
• -сигцхецк - препознати све возаче који нису потписани као сумњиве;
• -тдлфс - откривају ТДЛФС датотечни систем који ТДЛ 3/4 рооткити стварају у последњим секторима тврдог диска за чување датотека. Могуће је ставити у карантин све ове датотеке.

Следећи тастери омогућавају извршавање услужног програма у нечујном режиму:

• -калл - карантин свих објеката (укључујући чисте);
• -ксус - само карантински сумњиви предмети;
• -кмбр - карантин свих МБР-ова;
• -кцсвц - карантин за услугу;
• -дцсвц - обришите услугу.
• -силент - скенирање у нечујном режиму (не приказујте ниједан прозор) да бисте могли да покренете услужни програм на централизовани начин преко мреже.

Бесплатно уклањање рооткита подржава 32-битне и 64-битне Виндовс оперативне системе. Преузимање је понуђено у База знања Касперског.