Существует два подхода, которые вы можете использовать для удаления руткита:
1. Используйте инструменты антируткита, чтобы отключить / удалить компонент руткита в работающей системе. Некоторыми антируткит-инструментами, способными обнаруживать и удалять семейство TDSS, являются SysProt AntiRootkit и GMER . После того, как руткит-компонент отключен / удален, вы можете использовать стандартные средства защиты от вредоносного ПО для удаления следов вредоносного ПО TDSS.
2. Используйте live CD и затем удалите руткит-компонент из системы. Поскольку собственная операционная система не будет работать, руткит не будет активным, и, следовательно, он будет виден стандартным средствам защиты от вредоносных программ. Как уже упоминалось, вы можете использовать живые компакт-диски Avira или Dr.Web .
Как я могу удалить Rootkit.TDSS?
Есть ли хороший способ полностью удалить Rootkit.TDSS? Malwarebytes и Spyware Doctor обнаруживают его на моей старой машине с XP. Malwarebytes говорит, что удаляет его, но когда я перезагружаюсь и повторно сканирую, он снова обнаруживается. У меня нет лицензионной версии Spyware Doctor, поэтому я не могу ничего с ней удалить. Но, я думаю, я был бы готов заплатить за то, что могло бы сделать работу.
Итак, есть ли инструменты, которые могут раздавить этот руткит?
7 ответов на вопрос
- Популярные
- Новые
- С комментариями
- Активные
пробовал использовать антивирус livecd как у avira на их сайте? В большинстве случаев вы не можете удалить руткит из живой системы, так как это руткит. Имейте под рукой системный диск XP на случай, если вам понадобится выполнить ремонт после сканирования.
TDSS Rootkit Удаление публикации ссылки.
Относится к этой другой строго сформулированной статье .
Ну вот:
Это очень мощный инструмент, прочтите документ man (manual / pdf), который поставляется с ним
перед удалением руткита:
Для меня единственное реальное исправление состоит в том, чтобы избежать объединения Windows-вирусов с помощью Ubuntu GNU / Linux 10.04 от ubuntu.com. Но так как мне пришлось решать эту проблему для кого-то другого ... я использовал бесплатную утилиту TDSS killer от Kaspersky .
Вы можете попробовать с HitManPro 3.5 или TDSSKiller. Обычно один из этих двух отлично справляется со своей задачей. TDSS также известен как TDL3 или Alureon.
2-й для TDSSKiller
Однако некоторые варианты могут помешать его запуску. Я получил этот совет от поддержки Sunbelt / Vipre:
Загрузите этот инструмент и сохраните его в системе: RKUnhookerLE
Находясь в НОРМАЛЬНОМ режиме, щелкните правой кнопкой мыши инструмент, выберите «Запуск от имени администратора». Как только он загрузится, нажмите «Инструменты», затем нажмите «Процедуры обратного вызова ядра». В следующем всплывающем окне выделите следующее в списке, если оно есть, и нажмите «Удалить» для каждого:
- ? пусто ?
- unknown_notify_handler
После того как эти 2 - выйдите из этого окна и выйдите из RKU (да, вы уверены). Запустите tdsskiller снова. (запускать от имени администратора, если UAC включен)
Похожие вопросы
-
2
Предупреждения RootKit Hunter в Mac OS X
-
2
OS X руткит / шпионские сканеры?
-
2
Что еще, кроме вируса, будет продолжать включать «Показывать скрытые файлы» в WinXP
-
-
8
Какой очиститель руткитов вы рекомендуете для Windows XP?
-
5
Рут биос комплект? Или как мне заново установить чистый BIOS?
-
3
Есть ли способ найти руткиты на 64-битной Windows 7
-
2
Программное обеспечение для обнаружения внешних руткитов?
-
5
Как получить бесплатное полное антивирусное покрытие на окнах?
-
4
Меры при регулярной проверке безопасности на домашнем сервере Ubuntu
-
2
Компьютер вещает через порт 139 при запуске - Вирус?