TDSSKiller, Kaspersky TDSS 루트킷 제거제
- 범주: 보안
오늘날 인터넷에서 가장 악명 높은 루트킷 제품군 중 하나는 Rootkit.Win32.TDSS, Tidserv, TDSServ 또는 Alureon으로 알려진 TDSS 루트킷 제품군입니다. 루트킷은 2008 년에 확산되기 시작했으며 무단 Google 리디렉션 사용자가 자신의 PC 시스템에서 루트킷이 활성화 될 때 경험하는 것입니다.
TDSS 제품군 루트킷을 감지하고 제거하도록 설계된 도구 중 하나는 최근 새 버전으로 출시 된 Kaspersky의 TDSSKiller입니다.
이 도구는 TDSS 제품군의 루트킷뿐만 아니라 Sinowa, Whistler, Phanta, Trup 및 Stoned로 알려진 루트킷도 감지하고 제거 할 수 있습니다. 또한 휴리스틱 스를 사용하여 활성 상태이거나 시스템에 설치된 알 수없는 루트킷을 감지 할 수 있습니다.
찾을 수있는 의심스러운 개체에 대한 자세한 개요
- 숨겨진 서비스 – 표준 목록에서 숨겨진 레지스트리 키입니다.
- 차단 된 서비스 – 표준 수단으로 열 수없는 레지스트리 키입니다.
- 숨겨진 파일 – 표준 목록에서 숨겨진 디스크의 파일입니다.
- 차단 된 파일 – 표준 방법으로 열 수없는 디스크의 파일입니다.
- 위조 된 파일 – 표준 방법으로 읽을 때 실제 콘텐츠 대신 원본 콘텐츠가 반환됩니다.
- Rootkit.Win32.BackBoot.gen – 알 수없는 부트 킷으로 의심되는 MBR 감염입니다.
이 응용 프로그램은 다운로드 및 압축을 푼 후 어느 위치에서나 실행할 수있는 Windows 용 휴대용 소프트웨어입니다. 기본적으로 서비스와 드라이버, 부트 섹터를 모두 스캔합니다. 검색에서 서비스 및 드라이버 또는 부팅 섹터 개체를 제거 할 수 있습니다.
스캔 시작을 클릭하면 빠른 Windows 7 시스템에서 1 분도 채 걸리지 않는 시스템 스캔이 실행됩니다. 결과 페이지에 스캔 후 위험 가능성이있는 파일이 표시됩니다.
일반적으로 손상된 시스템을 치료하기 위해 루트킷을 격리 저장소로 이동하기 전에 Bing 또는 Google에서 파일 이름을 검색하는 것이 좋습니다. 또 다른 옵션은 의심스러운 파일을 다음과 같은 서비스로 보내는 것입니다. 바이러스 연구소 또는 바이러스 합계 거기에서 두 번째 의견을 찾기 위해 스캔합니다.
TDSSKiller에는 몇 가지 명령 줄 스위치가 있습니다.
- -l-로그를 파일에 저장합니다.
- -qpath-격리 폴더 경로 (존재하지 않는 경우 자동으로 생성됨)
- -h –이 도움말;
- -sigcheck – 서명되지 않은 모든 드라이버를 의심스러운 것으로 감지합니다.
- -tdlfs – TDL 3/4 루트킷이 파일을 저장하기 위해 하드 디스크의 마지막 섹터에 생성하는 TDLFS 파일 시스템을 감지합니다. 이러한 모든 파일을 격리 할 수 있습니다.
다음 키를 사용하면 자동 모드에서 유틸리티를 실행할 수 있습니다.
- -qall – 모든 개체 (깨끗한 개체 포함)를 격리합니다.
- -qsus – 의심스러운 개체 만 격리합니다.
- -qmbr – 모든 MBR을 격리합니다.
- -qcsvc-서비스를 격리합니다.
- -dcsvc-서비스를 삭제합니다.
- -silent – 네트워크를 통해 중앙 집중식으로 유틸리티를 실행할 수 있도록 자동 모드 (창을 표시하지 않음)에서 스캔합니다.
무료 루트킷 제거 프로그램은 32 비트 및 64 비트 Windows 운영 체제를 지원합니다. 다운로드는 제공 Kaspersky의 기술 자료.