Есть ли хороший способ полностью удалить руткит.TDSS? Malwarebytes и Spyware Doctor обнаруживают его на моей старой машине с XP. Malwarebytes говорит, что удаляет его, но когда я перезагружаюсь и повторно сканирую, он снова обнаруживается. У меня нет лицензионной версии Spyware Doctor, поэтому я не могу ничего с ней удалить. Но, я думаю, я был бы готов заплатить за то, что могло бы сделать работу.
Итак, есть ли инструменты, которые могут раздавить этот руткит?
Существует два подхода, которые вы можете использовать для удаления руткита:
1. Используйте инструменты антируткита, чтобы отключить / удалить компонент руткита в работающей системе. Некоторыми антируткит-инструментами, способными обнаруживать и удалять семейство TDSS, являются SysProt AntiRootkit и GMER. После того, как руткит-компонент отключен / удален, вы можете использовать стандартные средства защиты от вредоносного ПО для удаления следов вредоносного ПО TDSS.
2. Используйте live CD и затем удалите руткит-компонент из системы. Поскольку встроенная операционная система не будет работать, руткит не будет активным, и, следовательно, он будет виден стандартным средствам защиты от вредоносных программ. Как уже упоминалось, вы можете использовать живые компакт-диски Avira или Dr.Web.
пробовал использовать антивирус livecd как у avira на их сайте? В большинстве случаев вы не можете удалить руткит из живой системы, так как это руткит. Имейте под рукой системный диск XP на случай, если вам понадобится выполнить ремонт после сканирования.
TDSS Rootkit Удаление публикации ссылки.
Относится к этой другой строго сформулированной статье.
Ну вот:
Это очень мощный инструмент, прочтите документ man (manual/pdf), который поставляется с ним
перед удалением руткита:
Для меня единственное реальное исправление состоит в том, чтобы избежать объединения всех вирусов Windows с помощью Ubuntu GNU/Linux 10.04 от ubuntu.com. Но так как я должен был решить эту проблему для кого-то еще ... Я использовал бесплатную утилиту TDSS killer от Kaspersky.
2-й для TDSSKiller
Однако некоторые варианты могут помешать его запуску. Я получил этот совет от поддержки Sunbelt/Vipre:
Загрузите этот инструмент и сохраните его в системе:RKUnhookerLE
Находясь в НОРМАЛЬНОМ режиме, щелкните правой кнопкой мыши инструмент, выберите "Запуск от имени администратора". Как только он загрузится, нажмите "Инструменты", затем нажмите "Процедуры обратного вызова ядра". В следующем всплывающем окне выделите следующее в списке, если оно есть, и нажмите "Удалить" для каждого:
После того как эти 2 - выйдите из этого окна и выйдите из RKU (да, вы уверены). Запустите tdsskiller снова. (запускать от имени администратора, если UAC включен)
Вы можете попробовать с HitManPro 3.5 или TDSSKiller. Обычно один из этих двух отлично справляется со своей задачей. TDSS также известен как TDL3 или Alureon.
