Đăng Nhập
Tìm kiếm
Top posting users this month
No user |
Thống Kê
Hiện có 2 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 2 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
Tool diệt đặc hiệu của Kasperky mẫu Rootkit.Win32.TDSS
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN :: Công cụ gỡ bỏ virus ( Virus Removal Tools ) for Security 2TVN
Trang 1 trong tổng số 1 trang
29052010
Tool diệt đặc hiệu của Kasperky mẫu Rootkit.Win32.TDSS
Mô tả về Mẫu virus rootkit :
Rootkit là một chương trình hoặc bộ một chương trình được thiết kế để che khuất một thực tế là một hệ thống đã bị xâm nhập.
Đối với hệ điều hành Windows, các rootkit hạn là viết tắt của một chương trình xâm nhập hệ thống và móc chức năng hệ thống (Windows API). Bằng cách hooking và sửa đổi các API cấp thấp chức năng, chẳng hạn phần mềm độc hại có hiệu quả có thể ẩn sự hiện diện của nó trong hệ thống. Hơn nữa, rootkit là một quy tắc có thể che giấu trong hệ thống bất kỳ quy trình, thư mục và tập tin trên đĩa cũng như các khóa registry được mô tả trong cấu hình của nó. Nhiều rootkits cài đặt trình điều khiển riêng và dịch vụ (ẩn cũng) vào hệ thống.
Có thể khử trùng một hệ thống bị nhiễm phần mềm độc hại Rootkit.Win32.TDSS gia đình bằng cách sử dụng tiện ích TDSSKiller.exe.
Khử trùng của một hệ thống bị nhiễm
Tải về và giải nén file TDSSKiller.zip nó vào một thư mục trên bị nhiễm bệnh (hoặc có khả năng nhiễm bệnh) PC.
Thực hiện TDSSKiller.exe file.
Chờ cho quá trình quét và khử trùng để được hơn. Bạn không cần phải khởi động lại PC sau khi khử trùng là hơn.
Khi chạy mà không có tham số, các tiện ích sẽ:
đăng ký là quét cho các dịch vụ ẩn. Tiện ích sẽ loại bỏ những dịch vụ được xác định là thuộc về TDSS.
Nếu không, người sử dụng được nhắc nhở để loại bỏ các dịch vụ.
Các dịch vụ được loại bỏ khi khởi động lại một.
trình điều khiển hệ thống được quét bị nhiễm trùng. Trong trường hợp nhiễm trùng đã được phát hiện, tiện ích sẽ tìm kiếm một bản sao lưu có sẵn của tập tin bị nhiễm bệnh.
Nếu một sao lưu bản sao sẵn một tập tin bị nhiễm bệnh đã được phát hiện, các tiện ích sẽ khôi phục lại các tập tin từ nó. Nếu không, tiện ích sẽ cố gắng để khử trùng các tập tin.
Theo mặc định, các tiện ích kết quả đầu ra runtime đăng nhập vào hệ thống thư mục gốc ổ đĩa (đĩa mà hệ điều hành được cài đặt, C: \ như là một quy tắc).
đăng nhập là như UtilityName.Version_Date_Time_log.txt.
ví dụ, C: \ TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt.
Khi công việc của mình là hơn, tiện ích đó sẽ nhắc cho một khởi động lại để hoàn tất việc khử trùng.
Người lái xe sẽ thực hiện tất cả các lịch trình hoạt động và giết chính nó khi khởi động lại hệ thống.
Tham số dòng lệnh để chạy các tiện ích TDSSKiller.exe
-L - viết đăng nhập vào một tập tin.
-D - tìm kiếm một tên dịch vụ cụ thể độc hại.
Ví dụ, nếu bạn muốn quét các máy tính với một bản ghi chi tiết được lưu vào tập tin report.txt (nó sẽ được tạo ra trong thư mục với TDSSKiller.exe), sử dụng lệnh sau đây:
TDSSKiller.exe-l report.txt
Các triệu chứng của nhiễm trùng
Các triệu chứng của nhiễm trùng với thế hệ Rootkit.Win32.TDSS nhất và thứ hai (TDL1, TDL2)
người dùng kinh nghiệm có thể cố gắng theo dõi chức năng hạt nhân sau đây móc:
IofCallDriver;
IofCompleteRequest;
NtFlushInstructionCache;
NtEnumerateKey;
NtSaveKey;
NtSaveKeyEx.
Sử dụng tiện ích Gmer.
Các triệu chứng của nhiễm trùng Rootkit.Win32.TDSS thế hệ thứ ba (TDL3)
nhiễm trùng An có thể được phát hiện với Gmer tiện ích. Nó phát hiện thay thế của một thiết bị "" đối tượng của hệ thống điều khiển atapi.sys.
Tải tool diệt / loại bỏ mẫu này với tên TDSSKiller tại link sau: [You must be registered and logged in to see this link.]
Rootkit là một chương trình hoặc bộ một chương trình được thiết kế để che khuất một thực tế là một hệ thống đã bị xâm nhập.
Đối với hệ điều hành Windows, các rootkit hạn là viết tắt của một chương trình xâm nhập hệ thống và móc chức năng hệ thống (Windows API). Bằng cách hooking và sửa đổi các API cấp thấp chức năng, chẳng hạn phần mềm độc hại có hiệu quả có thể ẩn sự hiện diện của nó trong hệ thống. Hơn nữa, rootkit là một quy tắc có thể che giấu trong hệ thống bất kỳ quy trình, thư mục và tập tin trên đĩa cũng như các khóa registry được mô tả trong cấu hình của nó. Nhiều rootkits cài đặt trình điều khiển riêng và dịch vụ (ẩn cũng) vào hệ thống.
Có thể khử trùng một hệ thống bị nhiễm phần mềm độc hại Rootkit.Win32.TDSS gia đình bằng cách sử dụng tiện ích TDSSKiller.exe.
Khử trùng của một hệ thống bị nhiễm
Tải về và giải nén file TDSSKiller.zip nó vào một thư mục trên bị nhiễm bệnh (hoặc có khả năng nhiễm bệnh) PC.
Thực hiện TDSSKiller.exe file.
Chờ cho quá trình quét và khử trùng để được hơn. Bạn không cần phải khởi động lại PC sau khi khử trùng là hơn.
Khi chạy mà không có tham số, các tiện ích sẽ:
đăng ký là quét cho các dịch vụ ẩn. Tiện ích sẽ loại bỏ những dịch vụ được xác định là thuộc về TDSS.
Nếu không, người sử dụng được nhắc nhở để loại bỏ các dịch vụ.
Các dịch vụ được loại bỏ khi khởi động lại một.
trình điều khiển hệ thống được quét bị nhiễm trùng. Trong trường hợp nhiễm trùng đã được phát hiện, tiện ích sẽ tìm kiếm một bản sao lưu có sẵn của tập tin bị nhiễm bệnh.
Nếu một sao lưu bản sao sẵn một tập tin bị nhiễm bệnh đã được phát hiện, các tiện ích sẽ khôi phục lại các tập tin từ nó. Nếu không, tiện ích sẽ cố gắng để khử trùng các tập tin.
Theo mặc định, các tiện ích kết quả đầu ra runtime đăng nhập vào hệ thống thư mục gốc ổ đĩa (đĩa mà hệ điều hành được cài đặt, C: \ như là một quy tắc).
đăng nhập là như UtilityName.Version_Date_Time_log.txt.
ví dụ, C: \ TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt.
Khi công việc của mình là hơn, tiện ích đó sẽ nhắc cho một khởi động lại để hoàn tất việc khử trùng.
Người lái xe sẽ thực hiện tất cả các lịch trình hoạt động và giết chính nó khi khởi động lại hệ thống.
Tham số dòng lệnh để chạy các tiện ích TDSSKiller.exe
-L
-D
Ví dụ, nếu bạn muốn quét các máy tính với một bản ghi chi tiết được lưu vào tập tin report.txt (nó sẽ được tạo ra trong thư mục với TDSSKiller.exe), sử dụng lệnh sau đây:
TDSSKiller.exe-l report.txt
Các triệu chứng của nhiễm trùng
Các triệu chứng của nhiễm trùng với thế hệ Rootkit.Win32.TDSS nhất và thứ hai (TDL1, TDL2)
người dùng kinh nghiệm có thể cố gắng theo dõi chức năng hạt nhân sau đây móc:
IofCallDriver;
IofCompleteRequest;
NtFlushInstructionCache;
NtEnumerateKey;
NtSaveKey;
NtSaveKeyEx.
Sử dụng tiện ích Gmer.
Các triệu chứng của nhiễm trùng Rootkit.Win32.TDSS thế hệ thứ ba (TDL3)
nhiễm trùng An có thể được phát hiện với Gmer tiện ích. Nó phát hiện thay thế của một thiết bị "" đối tượng của hệ thống điều khiển atapi.sys.
Tải tool diệt / loại bỏ mẫu này với tên TDSSKiller tại link sau: [You must be registered and logged in to see this link.]
BS Se S2T- Chuyên viên an ninh Se S2T
- Con Giáp :
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 797
Điểm Se S2T : 115494
Sinh Nhật : 03/11/1990
Tham gia ngày : 29/04/2010
Tuổi : 33
Đến từ : Thành Phố Hoa Hồng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T:
(35/50)
Tool diệt đặc hiệu của Kasperky mẫu Rootkit.Win32.TDSS :: Comments
Cập nhật mới 2.3.2.2 New! Rootkit.Win32.TDSS
[You must be registered and logged in to see this link.]
Similar topics
» Tool diệt đặc hiệu của Kasperky mẫu Net-Worm.Win32.Kido
» How to remove malware belonging to the family Rootkit.Win32.TDSS 2.4.1.1
» Tool loại bỏ mẫu Virus.Win32.Sality.aa, ag của Kasperky
» How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính
» How to deal with malware family Rootkit.Win32.PMax?
» How to remove malware belonging to the family Rootkit.Win32.TDSS 2.4.1.1
» Tool loại bỏ mẫu Virus.Win32.Sality.aa, ag của Kasperky
» How to disinfect a PC from Virus.Win32.Virut.ce - Làm sao để xực con Virus.Win32.Virut.ce khỏi máy tính
» How to deal with malware family Rootkit.Win32.PMax?
Permissions in this forum:
Bạn không có quyền trả lời bài viết