TDSSKiller و Kaspersky TDSS Rootkit Remover

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

واحدة من أكثر مجموعات الجذور الخفية شهرة على الإنترنت اليوم هي عائلة TDSS Rootkit المعروفة باسم Rootkit.Win32.TDSS أو Tidserv أو TDSServ أو Alureon. بدأت الجذور الخفية في الانتشار في عام 2008 وهي أحد أسباب عمليات إعادة توجيه Google غير المصرح بها التي يواجهها المستخدمون عندما يكون برنامج rootkit نشطًا على نظام الكمبيوتر الخاص بهم.

إحدى الأدوات المصممة لاكتشاف وإزالة مجموعة الجذور الخفية لعائلة TDSS هي TDSSKiller من Kaspersky والتي تم إصدارها مؤخرًا في إصدار جديد.

لا تستطيع الأداة اكتشاف وإزالة الجذور الخفية لعائلة TDSS فحسب ، بل يمكنها أيضًا اكتشاف الجذور الخفية المعروفة باسم Sinowa و Whistler و Phanta و Trup و Stoned. علاوة على ذلك ، قد يكون قادرًا على استخدام الأساليب البحثية لاكتشاف مجموعات الجذر غير المعروفة النشطة أو المثبتة على النظام.

نظرة عامة مفصلة على الأشياء المشبوهة التي يمكن العثور عليها

• الخدمة المخفية - مفتاح التسجيل المخفي من القائمة القياسية ؛
• الخدمة المحظورة - مفتاح التسجيل الذي لا يمكن فتحه بالوسائل القياسية ؛
• ملف مخفي - ملف على القرص مخفي من القائمة القياسية ؛
• ملف محظور - ملف على القرص لا يمكن فتحه بالوسائل القياسية ؛
• ملف مزور - عند قراءته بالوسائل القياسية ، يتم إرجاع المحتوى الأصلي بدلاً من المحتوى الفعلي ؛
• Rootkit.Win32.BackBoot.gen - إصابة مشتبه بها لـ MBR مع bootkit غير معروف.

التطبيق عبارة عن برنامج محمول لنظام التشغيل Windows يمكن تنفيذه من أي مكان بعد تنزيله وتفريغه. سيقوم بفحص كل من الخدمات وبرامج التشغيل بالإضافة إلى قطاعات التمهيد افتراضيًا. من الممكن إزالة الخدمات وبرامج التشغيل أو كائنات قطاعات التمهيد من الفحص.

يؤدي النقر فوق Start Scan (بدء المسح) إلى تشغيل فحص النظام الذي استغرق أقل من دقيقة على نظام Windows 7 السريع. يتم عرض الملفات الخطرة المحتملة بعد الفحص على صفحة النتائج.

عادةً ما يكون من الجيد البحث في Bing أو Google عن اسم الملف قبل نقل rootkit إلى الحجر الصحي لتطهير نظام مخترق. خيار آخر هو إرسال الملف المشبوه إلى خدمة مثل معمل الفيروسات أو إجمالي الفيروسات لمسحها هناك للحصول على رأي ثان.

يحتوي TDSSKiller على العديد من مفاتيح تبديل سطر الأوامر:

• -l - حفظ السجل في الملف ؛
• -qpath - مسار مجلد العزل (تم إنشاؤه تلقائيًا إذا لم يكن موجودًا) ؛
• -h - هذه المساعدة ؛
• -sigcheck - كشف جميع برامج التشغيل غير الموقعة على أنها مشبوهة ؛
• -tdlfs - اكتشف نظام ملفات TDLFS ، الذي أنشأته مجموعات الجذور الخفية TDL 3/4 في القطاعات الأخيرة من القرص الصلب لتخزين ملفاته. من الممكن عزل كل هذه الملفات.

تسمح المفاتيح التالية بتنفيذ الأداة المساعدة في الوضع الصامت:

• -qall - عزل جميع الأشياء (بما في ذلك الأشياء النظيفة) ؛
• -qsus - عزل الأشياء المشبوهة فقط ؛
• -qmbr - عزل جميع MBRs ؛
• -qcsvc - عزل الخدمة ؛
• -dcsvc - حذف الخدمة.
• -صامت - المسح في الوضع الصامت (لا تعرض أي نوافذ) لتتمكن من تشغيل الأداة بطريقة مركزية عبر الشبكة.

يدعم مزيل الجذور الخفية المجاني أنظمة تشغيل Windows 32 بت و 64 بت. التنزيل هو عرضت في قاعدة معارف Kaspersky.