给大家介绍一款卡巴斯基rootkit病毒专杀工具——TDSSKiller,专门用来检测和清除已知和未知的rootkit病毒,喜欢的朋友快来下载体验吧!
程序只扫描最可能感染的区域:服务,驱动程序及引导扇区。这样做可能会错过一些rootkit(TDSS, Sinowal, Whistler, Phanta, Trup, Stoned)。但这样已足以探测到已知感染。
TDSSKiller也可发现可疑程序,如隐藏的文件或服务,及出没您的电脑的其他形式的恶意软件。整个扫描只需要几分钟(在我们的测试电脑上跑出14秒的成绩),它支持作为一个备用防御系统定期运行。 (它甚至可以自动通过命令执行开关,就如卡巴斯基的TDSSKiller页面所述。)但是,你必须小心TDSSKiller偶尔会误报合法文件为可疑文件。所以没必要把每一个“嫌疑对象”当成确定的rootkit:打开谷歌,搜索该文件名,并尝试找出更多关于它的信息,以确定是否为合法程序。
甚至试图修复或删除真正的rootkit文件也有可能会损害您的电脑。要确保你知道如何去处理再重启,点击隔离或是删除按钮之前,请确保你所有数据都已备份。
1、该软件是绿色软件,解压后直接双击就可以运行
2、点击【Start Scan】开始扫描
3、如果检测到了可疑程序,那么它会显示出来,你可以自己选择如何处理。
1、隐藏进程或者服务-一个注册表键值被隐藏起来。
2、中断服务-一个注册表项不可以像通常一样打开。
3、隐藏文件-文件在硬盘上被隐藏。有些时候文件夹选项中选择“显示所有文件和文件夹”后,还是不可以看到隐藏文件,这个应该属于这种情况。并且还是比较严重的。
4、锁定文件-这个会导致双击文件却不无法打开。有些木马就会自动关闭你的杀毒软件。这个应该就是这种症状。
5、更改文件并保存后,文件又恢复成更改前的内容。
6、bootkit对MBR引导区的感染。
Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。最早Rootkit用于善意用途,但后来Rootkit也被黑客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。Linux、Windows、Mac OS等操作系统都有机会成为Rootkit的受害目标。
木马杀不掉一般是由于木马病毒正在运行,或者有其他的病毒进程守护,回写造成的。如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。
一般的病毒扫描通常是清除病毒程式的执行阶段,不过在重新启动操作系统后rootkit能够再次执行,所以问题并没有完全解决。要解决问题必须从rootkit本身,也就是从恶意程式的源头去根除。内核模式的rootkit通常攻击操作文件系统,如果要检测已知及未知的内核模式rootkit,就必须直接访问原始卷并执行干净的启动进行补救。 Rootkit木马清除工具(UnHackMe) 5.99.420 特别版