ابزار ضد روت‌کیت TDSSKiller

روت‌کیت‌ها (rootkit) برنامه‌ها یا کیت‌های نرم افزاری میباشند که اقدام به مخفی سازی بدافزارها و فعالیت آنها می‌نمایند.

روت‌کیت‌ها در سیستم‌های تحت ویندوز برنامه‌هایی هستند که ضمن نفوذ به سیستم، ممکن است منجر به اختلالاتی در عملکردهای سیستم (Windows API) شود. این نوع بدافزار میتواند با دستکاری رابطهای برنامه‌نویسی نرم‌افزار (APIها) میتواند وجود خود را مخفی نماید. علاوه بر فعالیت مخفی خود، میتواند پردازش‌ها، فولدرها، فایلها و کلیدهای رجیستری خاص دیگری را نیز مخفی نماید. برخی از روت‌کیت‌ها همچنین اقدام به نصب و تعریف سرویس‌ها و درایورهای خاص خود (برای اتصال راحت‌تر به رابطهای کاربری سیستم) می‌نمایند که این نیز بشکلی پنهان صورت میپذیرد.

شرکت امنیتی کسپرسکی ابزار TDSSKiller را ارائه مینماید که به کاربر اجازه میدهد تنها در عرض حدود 15 ثانیه وجود هرگونه روت‌کیت را در سیستم خود بررسی نموده و تمامی انواع آن را حذف نماید.

1-     نحوه پاکسازی سیستم آلوده به این روت‌کیت

-          ابتدا فایل اجرایی این ابزار (TDSSKiller.exe) را دانلود نمایید.

-          فایل را روی سیستم آلوده یا سیستمی که احتمالاً آلوده به این بدافزار است اجرا نمایید.

-          تا زمان اسکن و پاکسازی سیستم توسط این ابزار منتظر بمانید. پس از آلودگی‌زدایی شاید نیاز به راه‌اندازی مجدد سیستم باشد.

لازم به ذکر است:

-          ابزار دارای رابط کاربری گرافیکی است:

-          این ابزار قابل اجرا در هر دو حالت Normal Mode و Safe Mode میباشد.

-          این ابزار را میتوانید از طریق CMD یا خط فرمان نیز اجرا نمایید که برای مشاهده لیست دستورات و فرمان‌های مربوطه میتوانید پس از یکبار اجرای این ابزار را با دستور –h اجرا نمایید و صفحه زیر را مشاهده خواهید نمود:

 2- سیستم‌عامل‌هایی که از این ابزار پشتیبانی می‌کنند:

32-bit OSs

MS Windows XP SP2

MS Windows XP SP3

MS Windows Vista

MS Windows Vista SP1

MS Windows Vista SP2

MS Windows 7

MS Windows 7 SP1

MS Windows 8

MS Windows 8.1

Microsoft Windows Server 2003 R2 Standard / Enterprise SP2

Microsoft Windows Server 2003 Standard / Enterprise SP2

Microsoft Windows Server 2008 Standard / Enterprise SP2

64bit OSs

MS Windows XP SP2

MS Windows XP SP3

MS Windows Vista

MS Windows Vista SP1

MS Windows Vista SP2

MS Windows 7

MS Windows 7 SP1

MS Windows 8

MS Windows 8.1

Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2

Microsoft Windows Server 2003 R2 Standard / Enterprise x64 Edition SP2

Microsoft Windows Server 2003 Standard / Enterprise x64 Edition SP2

Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition SP0 or above

3- لیست بدافزارهای خانواده Rootkit.Win32.TDS، بوت‌کیت‌ها (bootkit)، و روت‌کیت‌هایی که توسط این ابزار شناسایی و حذف میگردد:

Backdoor.Win32.Phanta.a,b,

Backdoor.Win32.Sinowal.knf,kmy,

Backdoor.Win32.Trup.a,b,

Rootkit.Boot.Mebusta.a,

Rootkit.Boot.Backboot.c,

Rootkit.Boot.Aeon.a,

Rootkit.Boot.Backboot.a,

Rootkit.Boot.Batan.a,

Rootkit.Boot.Bootkor.a,

Rootkit.Boot.Clones.a,

Rootkit.Boot.CPD.a,b,

Rootkit.Boot.Fisp.a,

Rootkit.Boot.Geth.a,

Rootkit.Boot.Goodkit.a,

Rootkit.Boot.Harbinger.a,

Rootkit.Boot.Krogan.a,

Rootkit.Boot.Lapka.a,

Rootkit.Boot.MyBios.b,

Rootkit.Boot.Nimnul.a,

Rootkit.Boot.Pihar.a,b,c,

Rootkit.Boot.Plite.a,

Rootkit.Boot.Prothean.a,

Rootkit.Boot.Qvod.a,

Rootkit.Boot.Sawlam.a.

Rootkit.Boot.Smitnyl.a,

Rootkit.Boot.SST.a,b,

Rootkit.Boot.SST.b,

Rootkit.Boot.Wistler.a,

Rootkit.Boot.Xpaj.a,

Rootkit.Boot.Yurn.a,

Rootkit.Win32.PMax.gen,

Rootkit.Win32.Stoned.d,

Rootkit.Win32.TDSS,

Rootkit.Win32.TDSS.mbr,

Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k,

Trojan-Clicker.Win32.Wistler.a,b,c,

Trojan-Dropper.Boot.Niwa.a,

Trojan-Ransom.Boot.Mbro.d,e,

Trojan-Ransom.Boot.Mbro.f,

Trojan-Ransom.Boot.Siob.a,

Trojan-Spy.Win32.ZBot,

Virus.Win32.Cmoser.a,

Virus.Win32.Rloader.a,

Virus.Win32.TDSS.a,b,c,d,e,

Virus.Win32.Volus.a,

Virus.Win32.ZAccess.k,

Virus.Win32.Zhaba.a,b,c.

برای دانلود این ابزار میتوانید به صفحه ویژه ابزارهای حذف ویروس کسپرسکی آنلاین مراجعه نمایید.