Mô tả về Mẫu virus rootkit :
Rootkit là một chương trình hoặc bộ một chương trình được thiết kế để che khuất một thực tế là một hệ thống đã bị xâm nhập.

Đối với hệ điều hành Windows, các rootkit hạn là viết tắt của một chương trình xâm nhập hệ thống và móc chức năng hệ thống (Windows API). Bằng cách hooking và sửa đổi các API cấp thấp chức năng, chẳng hạn phần mềm độc hại có hiệu quả có thể ẩn sự hiện diện của nó trong hệ thống. Hơn nữa, rootkit là một quy tắc có thể che giấu trong hệ thống bất kỳ quy trình, thư mục và tập tin trên đĩa cũng như các khóa registry được mô tả trong cấu hình của nó. Nhiều rootkits cài đặt trình điều khiển riêng và dịch vụ (ẩn cũng) vào hệ thống.

Có thể khử trùng một hệ thống bị nhiễm phần mềm độc hại Rootkit.Win32.TDSS gia đình bằng cách sử dụng tiện ích TDSSKiller.exe.



Khử trùng của một hệ thống bị nhiễm

Tải về và giải nén file TDSSKiller.zip nó vào một thư mục trên bị nhiễm bệnh (hoặc có khả năng nhiễm bệnh) PC.
Thực hiện TDSSKiller.exe file.
Chờ cho quá trình quét và khử trùng để được hơn. Bạn không cần phải khởi động lại PC sau khi khử trùng là hơn.


Khi chạy mà không có tham số, các tiện ích sẽ:


đăng ký là quét cho các dịch vụ ẩn. Tiện ích sẽ loại bỏ những dịch vụ được xác định là thuộc về TDSS.
Nếu không, người sử dụng được nhắc nhở để loại bỏ các dịch vụ.
Các dịch vụ được loại bỏ khi khởi động lại một.




trình điều khiển hệ thống được quét bị nhiễm trùng. Trong trường hợp nhiễm trùng đã được phát hiện, tiện ích sẽ tìm kiếm một bản sao lưu có sẵn của tập tin bị nhiễm bệnh.
Nếu một sao lưu bản sao sẵn một tập tin bị nhiễm bệnh đã được phát hiện, các tiện ích sẽ khôi phục lại các tập tin từ nó. Nếu không, tiện ích sẽ cố gắng để khử trùng các tập tin.


Theo mặc định, các tiện ích kết quả đầu ra runtime đăng nhập vào hệ thống thư mục gốc ổ đĩa (đĩa mà hệ điều hành được cài đặt, C: \ như là một quy tắc).
đăng nhập là như UtilityName.Version_Date_Time_log.txt.
ví dụ, C: \ TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt.


Khi công việc của mình là hơn, tiện ích đó sẽ nhắc cho một khởi động lại để hoàn tất việc khử trùng.
Người lái xe sẽ thực hiện tất cả các lịch trình hoạt động và giết chính nó khi khởi động lại hệ thống.







Tham số dòng lệnh để chạy các tiện ích TDSSKiller.exe

-L - viết đăng nhập vào một tập tin.
-D - tìm kiếm một tên dịch vụ cụ thể độc hại.


Ví dụ, nếu bạn muốn quét các máy tính với một bản ghi chi tiết được lưu vào tập tin report.txt (nó sẽ được tạo ra trong thư mục với TDSSKiller.exe), sử dụng lệnh sau đây:

TDSSKiller.exe-l report.txt





Các triệu chứng của nhiễm trùng


Các triệu chứng của nhiễm trùng với thế hệ Rootkit.Win32.TDSS nhất và thứ hai (TDL1, TDL2)
người dùng kinh nghiệm có thể cố gắng theo dõi chức năng hạt nhân sau đây móc:

IofCallDriver;
IofCompleteRequest;
NtFlushInstructionCache;
NtEnumerateKey;

NtSaveKey;
NtSaveKeyEx.


Sử dụng tiện ích Gmer.


Các triệu chứng của nhiễm trùng Rootkit.Win32.TDSS thế hệ thứ ba (TDL3)

nhiễm trùng An có thể được phát hiện với Gmer tiện ích. Nó phát hiện thay thế của một thiết bị "" đối tượng của hệ thống điều khiển atapi.sys.


Tải tool diệt / loại bỏ mẫu này với tên TDSSKiller tại link sau: [You must be registered and logged in to see this link.]