TDSSKiller, Remover Rootkit קספרסקי

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

אחת ממשפחות השורש הידועות הידועות ביותר הידועות באינטרנט כיום היא משפחת Rootkit TDSS הידועה בשם Rootkit.Win32.TDSS, Tidserv, TDSServ או Alureon. ערכת השורש החלה להתפשט בשנת 2008 והיא אחת הסיבות לכך הפניות מחדש לא מורשות של גוגל שמשתמשים חווים כאשר ערכת השורש פעילה במערכת המחשב האישי שלהם.

אחד הכלים שנועדו לאתר ולהסיר ערכות שורש משפחתיות של TDSS הוא TDSSKiller של קספרסקי שפורסם לאחרונה בגירסה חדשה.

הכלי יכול לא רק לאתר ולהסיר ערכות שורש ממשפחת TDSS אלא גם ערכות שורש המכונות Sinowa, Whistler, Phanta, Trup and Stoned. יתרה מזאת, היא תוכל להשתמש בהיוריסטיקות כדי לאתר ערכות שורש לא ידועות שפעילות או מותקנת במערכת.

סקירה מפורטת של חפצים חשודים שהוא יכול למצוא

• שירות נסתר - מפתח רישום מוסתר מרישום רגיל;
• שירות חסום - מפתח רישום שלא ניתן לפתוח באמצעים סטנדרטיים;
• קובץ נסתר - קובץ בדיסק שמוסתר מרישום רגיל;
• קובץ חסום - קובץ בדיסק שלא ניתן לפתוח אותו באמצעים סטנדרטיים;
• קובץ מזויף - כאשר נקרא באמצעים סטנדרטיים, התוכן המקורי מוחזר במקום זה בפועל;
• Rootkit.Win32.BackBoot.gen - חשד לזיהום MBR עם ערכת אתחול לא ידועה.

היישום הוא תוכנה ניידת עבור Windows הניתנת לביצוע מכל מקום לאחר שהורדה ונפרקה. ברירת המחדל היא תסרוק הן את השירותים ואת מנהלי ההתקנים והן את מגזרי האתחול. ניתן להסיר שירותים או מנהלי התקנים או את אובייקטים של מגזרי האתחול מהסריקה.

לחיצה על התחל סריקה מפעילה את סריקת המערכת שארכה פחות מדקה במערכת מהירה של Windows 7. קבצים מסוכנים אפשריים מוצגים לאחר הסריקה בדף התוצאות.

בדרך כלל כדאי לחפש את שם הקובץ בבינג או בגוגל לפני שמעבירים את ערכת השורש להסגר כדי לחטא מערכת שנפגעה. אפשרות נוספת היא לשלוח את הקובץ החשוד לשירות כמו מעבדת וירוסים אוֹ וירוס סך הכל לסרוק אותו לשם כדי לקבל חוות דעת שנייה.

ל- TDSSKiller מספר מתגי שורת פקודה:

• -l - שמור יומן בקובץ;
• -qpath - נתיב תיקיות להסגר (נוצר אוטומטית אם הוא לא קיים);
• -h - עזרה זו;
• בדיקת בדיקה - זיהוי כל הנהגים שלא חתומים כחשודים;
• -tdlfs - גלה את מערכת הקבצים TDLFS, שערכות השורש TDL 3/4 יוצרות בסקטורים האחרונים של הדיסק הקשיח לאחסון הקבצים שלה. אפשר להסגר את כל הקבצים הללו.

המקשים הבאים מאפשרים לבצע את תוכנית השירות במצב שקט:

• -Qall - להסגר את כל העצמים (כולל נקיים);
• -qsus - חפצים חשודים בהסגר בלבד;
• -qmbr - הסגר את כל ה- MBR;
• -qcsvc - הסגר את השירות;
• -dcsvc - מחק את השירות.
• - שקט - סרוק במצב שקט (אל תציג חלונות) בכדי להיות מסוגל להריץ את כלי השירות בצורה ריכוזית ברשת.

מסיר rootkit החינמי תומך במערכות הפעלה של Windows 32 סיביות ו- 64 סיביות. הורדה היא מוצע בשעה בסיס הידע של קספרסקי.