lundi 11 avril 2011

TDSSKiller, Kaspersky TDSS Rootkit Remover

Jeden z nejvíce notoricky známý rootkit rodin na dnešním internetu je TDSS Rootkit rodině, která je známá jako Rootkit.Win32.TDSS, Tidserv, TDSServ nebo Alureon. Rootkit se začal šířit v roce 2008 a je jednou z příčin [neoprávněné Google Přesměrování: http://www.astuces.net/2010/01/15/another-fix-for-unauthorized-google-redirects-security/] že se uživatelé setkávají při rootkit je aktivní na jejich PC systému.

Jedním z nástrojů určených k detekci a odstranění rootkitů TDSS rodina je Kaspersky TDSSKiller, která nedávno vyšla v nové verzi.

Tento nástroj může nejen detekovat a odstranit rootkity rodiny TDSS, ale také známý jako rootkity Sinowa, Whistler, Phanta, trup a Stoned. Dále může být schopni používat heuristiku pro detekci neznámé rootkity, které jsou aktivní nebo v systému nainstalován.

Podrobný přehled podezřelých objektů lze nalézt

  • Skrytá servis - klíč registru, který je skrytý od standardních seznamu;
  • Blokované služba - klíče registru, které nemohou být otevřeny standardním způsobem;
  • Skrytý soubor - soubor na disku, který je skrytý od standardních seznamu;
  • Blokovaný soubor - soubor na disku, které nemohou být otevřeny standardním způsobem;
  • Kované soubor - při čtení pomocí standardníhoznamená, že původní obsah se vrací místo skutečného jeden;
  • Rootkit.Win32.BackBoot.gen - podezření na infekci MBR s neznámým bootkit.

[ tdsskiller : Http://dl.dropbox.com/u/21986221/tdsskiller.jpg]

Aplikace je přenosný software pro Windows, který může být vykonán z libovolného místa poté, co byl stažen a rozbalen. To bude testovat i služby a ovladače, stejně jako spouštěcí sektory ve výchozím nastavení. To je možné odstranit buď služby a ovladače, nebo boot sektory objekty z kontroly.

Klikněte na Start skenování provozuje systém kontroly, které se méně než minutu na rychlý systému Windows 7. Možné nebezpečné soubory se zobrazí po testu na stránce výsledků.

[ tdss rootkit remover : Http://dl.dropbox.com/u/21986221/tdss-rootkit-remover.jpg]

To je obvykle dobrý nápad vyhledávání Bing, nebo Google pro název souborupřed přesunem do karantény rootkit dezinfikovat nabourání systému. Další možností je zaslat podezřelý soubor ke službám, jako je [Virus Lab: http://support.kaspersky.com/virlab/helpdesk.html] nebo [Virus Celkem: http://www.virustotal.com/] ke skenování je tam pro druhý názor.

TDSSKiller má několik přepínačů příkazového řádku:

  • -L-save log do souboru;
  • -Qpath-karantény cestu ke složce (automaticky vytvořen, pokud neexistuje);
  • -H - to pomůže;
  • -Sigcheck - zjistit všechny nejsou podepsané ovladače jako podezřelé;
  • -Tdlfs - zjistit souborů TDLFS systém, který TDL 3 / 4 rootkitů vytvořit v posledních sektorech disku pro ukládání svých souborů. Je možné do karantény všechny tyto soubory.

Následující klávesy umožňují spustit nástroj v tichém režimu:

  • -Qall - karanténě všechny objekty (včetně těch čistých);
  • -Qsus - karanténa podezřelých objektů pouze;
  • -Qmbr - karantény všechny MBR;
  • -Qcsvc-karantény služby;
  • -Dcsvc-delete služby.
  • -Tichý - scan v tichém režimu (nezobrazují žádné oken), aby mohli spustit nástroj v centrálně přes síť.

Zdarma rootkitodstraňovač podporuje 32-bit a 64-bitové operační systémy Windows. Soubor ke stažení je [nabízen na adrese: http://support.kaspersky.com/viruses/solutions?qid=208280684] Kaspersky Knowledge Base.

Aucun commentaire:

Enregistrer un commentaire