赵城藏软件站卡巴斯基分类下的Kaspersky TDSSKiller(检测清除rootkit) v3.1.0.28官方版,文件大小为4.7M,适用系统为WinAll,以下为介绍或使用方法。
Kaspersky TDSSKiller可以检测和清除已知和未知的rootkit,Rootkit是指其主要功能为隐藏其他程式进程的软件,是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。
程序只扫描最可能感染的区域:服务,驱动程序及引导扇区。这样做可能会错过一些rootkit(TDSS, Sinowal, Whistler, Phanta, Trup, Stoned)。但这样已足以探测到已知感染。
TDSSKiller也可发现可疑程序,如隐藏的文件或服务,及出没您的电脑的其他形式的恶意软件。整个扫描只需要几分钟(在我们的测试电脑上跑出14秒的成绩),它支持作为一个备用防御系统定期运行。 (它甚至可以自动通过命令执行开关,就如卡巴斯基的TDSSKiller页面所述。)但是,你必须小心TDSSKiller偶尔会误报合法文件为可疑文件。所以没必要把每一个“嫌疑对象”当成确定的rootkit:打开谷歌,搜索该文件名,并尝试找出更多关于它的信息,以确定是否为合法程序。
功能介绍
TDSSkiller可以检测到以下行为的威胁:
1、隐藏进程或者服务-一个注册表键值被隐藏起来。
2、中断服务-一个注册表项不可以像通常一样打开。
3、隐藏文件-文件在硬盘上被隐藏。有些时候文件夹选项中选择“显示所有文件和文件夹”后,还是不可以看到隐藏文件,这个应该属于这种情况。并且还是比较严重的。
4、锁定文件-这个会导致双击文件却不无法打开。有些木马就会自动关闭你的杀毒软件。这个应该就是这种症状。
5、更改文件并保存后,文件又恢复成更改前的内容。
6、bootkit对MBR引导区的感染。(以上为翻译)
如果真的检测到威胁,那么建议不可以一删了之。因为有可能会出现误判,那些检测到的威胁实际上是正常的文件,并没有威胁,删除或者隔离它们还会导致系统的损坏。因此,下一步你还可以把这些检测出的文件用杀毒软件扫描一下。
使用方法
解压后直接双击就可以运行,点击“start scan”就可以开始扫描了。如果检测到了可疑程序,那么它会显示出来,你可以自己选择如何处理。
点击星星用来评分