TDSSKiller, Penghilang Rootkit Kaspersky TDSS

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Salah satu keluarga rootkit paling terkenal di Internet saat ini adalah keluarga TDSS Rootkit yang dikenal sebagai Rootkit.Win32.TDSS, Tidserv, TDSServ atau Alureon. Rootkit mulai menyebar pada tahun 2008 dan merupakan salah satu penyebabnya Google Redirects tidak resmi yang dialami pengguna saat rootkit aktif di sistem PC mereka.

Salah satu alat yang dirancang untuk mendeteksi dan menghapus rootkit keluarga TDSS adalah TDSSKiller Kaspersky yang baru-baru ini dirilis dalam versi baru.

Alat ini tidak hanya dapat mendeteksi dan menghapus rootkit dari keluarga TDSS, tetapi juga rootkit yang dikenal sebagai Sinowa, Whistler, Phanta, Trup, dan Stoned. Selanjutnya mungkin dapat menggunakan heuristik untuk mendeteksi rootkit tidak dikenal yang aktif atau diinstal pada sistem.

Gambaran rinci tentang objek mencurigakan yang dapat ditemukannya

• Layanan tersembunyi - kunci registri yang tersembunyi dari daftar standar;
• Layanan yang diblokir - kunci registri yang tidak dapat dibuka dengan cara standar;
• File tersembunyi - file pada disk yang tersembunyi dari daftar standar;
• File yang diblokir - file pada disk yang tidak dapat dibuka dengan cara standar;
• File palsu - ketika dibaca dengan cara standar, konten asli dikembalikan, bukan yang sebenarnya;
• Rootkit.Win32.BackBoot.gen - dugaan infeksi MBR dengan bootkit yang tidak dikenal.

Aplikasi ini adalah perangkat lunak portabel untuk Windows yang dapat dijalankan dari lokasi mana pun setelah diunduh dan dibuka. Ini akan memindai layanan dan driver serta sektor boot secara default. Anda dapat menghapus layanan dan driver atau objek sektor boot dari pemindaian.

Klik Mulai Pindai menjalankan pemindaian sistem yang membutuhkan waktu kurang dari satu menit pada sistem Windows 7 yang cepat. File yang mungkin berbahaya ditampilkan setelah pemindaian pada halaman hasil.

Biasanya merupakan ide yang baik untuk mencari Bing atau Google untuk nama file sebelum memindahkan rootkit ke karantina untuk mendisinfeksi sistem yang disusupi. Pilihan lainnya adalah mengirim file yang mencurigakan ke layanan seperti Lab Virus atau Total Virus untuk memindainya di sana untuk mendapatkan opini kedua.

TDSSKiller memiliki beberapa sakelar baris perintah:

• -l - menyimpan log ke dalam file;
• -qpath - jalur folder karantina (dibuat secara otomatis jika tidak ada);
• -h — bantuan ini;
• -sigcheck - mendeteksi semua driver yang tidak terdaftar sebagai mencurigakan;
• -tdlfs - mendeteksi sistem file TDLFS, yang dibuat oleh rootkit TDL 3/4 di sektor terakhir hard disk untuk menyimpan file-nya. Semua file ini dapat dikarantina.

Tombol berikut memungkinkan untuk menjalankan utilitas dalam mode senyap:

• -qall - mengarantina semua objek (termasuk yang bersih);
• -qsus - hanya mengkarantina objek yang mencurigakan;
• -qmbr - mengarantina semua MBR;
• -qcsvc - mengarantina layanan;
• -dcsvc - hapus layanan.
• -silent - memindai dalam mode senyap (jangan tampilkan jendela apa pun) agar dapat menjalankan utilitas secara terpusat melalui jaringan.

Penghilang rootkit gratis mendukung sistem operasi Windows 32-bit dan 64-bit. Download adalah ditawarkan pada Basis Pengetahuan Kaspersky.