【檔案大小】:2 MB
【檔案格式】:tdsskiller.zip
【檔案語言】:多國語系
【檔案空間】:freakshare / filepost / filefactory
【上傳日期】:
【刪檔天數】:30天自動砍檔
【檔案說明】:
Rootkit是甚麼?
Rootkit是一種惡意程式的名稱,一旦感染後電腦會自動產生惡意服務與驅動程式掛載並隱藏於作業系統內寄生在其他軟體跟驅動程式上面。
在Windows作業系統中,一組Rootkit程序會循序性透過掛載或是修改較低等級的API功能,藉此使自身程式可以有效的隱藏於作業系統中,並且利用已修改過的合法性程序進一步掩飾系統中的其他程序以便惡意的驅動程式及服務可以間接的進駐於作業系統中。
我們該怎麼掃瞄出這些惡意的Rootkit呢?工具很多但是我們今天先來實驗卡巴斯基的
TDSSkiller.exe工具可於32位元與64位元作業系統下執行。
【檔案下載】:
官方頁面︰ 請點我
病毒回報頁面︰請點我
當官方優惠過期或者版本不對您可參考下面備用下載點,建議使用白馬下載器速度較快。
freakshare備用下載點︰請點我
filepost備用下載點︰請點我
yunfile備用下載點︰請點我
TDSSkiller官方下載︰ 請點我
1、在電腦上直接執行點選 Start scan 掃瞄系統驅動程式、服務與開機磁區。
2、掃瞄完畢後會表列出惡意物件清單、詳細內容與建議動作,針對惡意物件(確定為惡意程式)的建議動作,可選擇解毒或刪除。針對可疑物件(疑似為惡意物件)的建議動作,可選擇略過、隔離或解毒。一旦選取隔離動作時,便會自動在根目錄產生隔離資料夾並隔離,
其資料夾路徑如下: C:\TDSSkiller_Quarantine
3、個人建議在掃到毒之後先別急著把檔案隔離或者刪除,先將檔案上傳至線上掃毒頁面來分析該檔案因為很有可能是TDSSKiller太敏感誤判了
線上掃毒頁面︰請點我
病毒回報頁面︰請點我
4、上列動作進行惡意物件清除或刪除動作後,請重新啟動電腦即可完成清除動作,
另外程式執行訊息也會於根目錄中生成紀錄檔如下列格式,
C:\TDSSkiller_Quarantine .2.7.28.0_11.04.2012_12.30.23_1....
發表文章
