Как я могу удалить Rootkit.TDSS?

5758
Chris Farmer

Есть ли хороший способ полностью удалить Rootkit.TDSS? Malwarebytes и Spyware Doctor обнаруживают его на моей старой машине с XP. Malwarebytes говорит, что удаляет его, но когда я перезагружаюсь и повторно сканирую, он снова обнаруживается. У меня нет лицензионной версии Spyware Doctor, поэтому я не могу ничего с ней удалить. Но, я думаю, я был бы готов заплатить за то, что могло бы сделать работу.

Итак, есть ли инструменты, которые могут раздавить этот руткит?

2

7 ответов на вопрос

2
swatkat

Существует два подхода, которые вы можете использовать для удаления руткита:
1. Используйте инструменты антируткита, чтобы отключить / удалить компонент руткита в работающей системе. Некоторыми антируткит-инструментами, способными обнаруживать и удалять семейство TDSS, являются SysProt AntiRootkit и GMER . После того, как руткит-компонент отключен / удален, вы можете использовать стандартные средства защиты от вредоносного ПО для удаления следов вредоносного ПО TDSS.
2. Используйте live CD и затем удалите руткит-компонент из системы. Поскольку собственная операционная система не будет работать, руткит не будет активным, и, следовательно, он будет виден стандартным средствам защиты от вредоносных программ. Как уже упоминалось, вы можете использовать живые компакт-диски Avira или Dr.Web .

1
Journeyman Geek

пробовал использовать антивирус livecd как у avira на их сайте? В большинстве случаев вы не можете удалить руткит из живой системы, так как это руткит. Имейте под рукой системный диск XP на случай, если вам понадобится выполнить ремонт после сканирования.

1
nik

TDSS Rootkit Удаление публикации ссылки.
Относится к этой другой строго сформулированной статье .

В итоге я воспользовался предложением статьи stfu об использовании UBCD4win. Мне удалось зайти и удалить некоторые файлы, которые были упомянуты в этом посте и в комментариях. Malwarebytes все еще нашел некоторые ключи реестра для TDSS, но я смог войти и избавиться от них с помощью стандартного regedit. После перезагрузки ни один из моих инструментов не может распознать его в моей системе, поэтому я думаю, что это все, что я могу сделать. Chris Farmer 14 лет назад 0
1
Registered

Ну вот:

Это очень мощный инструмент, прочтите документ man (manual / pdf), который поставляется с ним

перед удалением руткита:

http://www.antirootkit.com/software/IceSword.htm

1
Shannon VanWagner

Для меня единственное реальное исправление состоит в том, чтобы избежать объединения Windows-вирусов с помощью Ubuntu GNU / Linux 10.04 от ubuntu.com. Но так как мне пришлось решать эту проблему для кого-то другого ... я использовал бесплатную утилиту TDSS killer от Kaspersky .

0
JFB

Вы можете попробовать с HitManPro 3.5 или TDSSKiller. Обычно один из этих двух отлично справляется со своей задачей. TDSS также известен как TDL3 или Alureon.

0
Justin Love

2-й для TDSSKiller

Однако некоторые варианты могут помешать его запуску. Я получил этот совет от поддержки Sunbelt / Vipre:

Загрузите этот инструмент и сохраните его в системе: RKUnhookerLE

Находясь в НОРМАЛЬНОМ режиме, щелкните правой кнопкой мыши инструмент, выберите «Запуск от имени администратора». Как только он загрузится, нажмите «Инструменты», затем нажмите «Процедуры обратного вызова ядра». В следующем всплывающем окне выделите следующее в списке, если оно есть, и нажмите «Удалить» для каждого:

  • ? пусто ?
  • unknown_notify_handler

После того как эти 2 - выйдите из этого окна и выйдите из RKU (да, вы уверены). Запустите tdsskiller снова. (запускать от имени администратора, если UAC включен)

Похожие вопросы