TDSSKiller, Kaspersky TDSS रूटकिट रिमूवर

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

आज के इंटरनेट पर सबसे कुख्यात रूटकिट परिवारों में से एक टीडीएसएस रूटकिट परिवार है, जिसे रूटकिट.इन 32. टीएसएस, टाइड्सर्व, टीडीएसएसर्व या एल्यूरॉन के नाम से जाना जाता है। रूटकिट 2008 में फैलने लगी और इसका एक कारण है अनधिकृत Google पुनर्निर्देश जब उपयोगकर्ता अपने पीसी सिस्टम पर रूटकिट सक्रिय हो तो अनुभव करते हैं।

टीडीएसएस परिवार रूटकिट्स का पता लगाने और हटाने के लिए डिज़ाइन किए गए उपकरणों में से एक कैस्परस्की की टीडीएसएसकेलर है जिसे हाल ही में एक नए संस्करण में जारी किया गया था।

टूल केवल टीडीएसएस परिवार के रूटकिट का पता नहीं लगा सकता और हटा सकता है, बल्कि सिनोवा, व्हिस्लर, फांटा, ट्रूप और स्टोनड के नाम से भी जाना जाता है। इसके अलावा यह उन अज्ञात रूट्स का पता लगाने में सक्षम हो सकता है जो सिस्टम में सक्रिय या स्थापित हैं।

संदिग्ध वस्तुओं का विस्तृत अवलोकन

• छिपी हुई सेवा - एक रजिस्ट्री कुंजी जो मानक लिस्टिंग से छिपी हुई है;
• अवरुद्ध सेवा - एक रजिस्ट्री कुंजी जिसे मानक तरीकों से नहीं खोला जा सकता है;
• छिपी हुई फ़ाइल - डिस्क पर एक फ़ाइल जो मानक लिस्टिंग से छिपी हुई है;
• ब्लॉक की गई फ़ाइल - डिस्क पर एक फ़ाइल जिसे मानक तरीकों से नहीं खोला जा सकता है;
• जाली फ़ाइल - जब मानक तरीकों से पढ़ा जाता है, तो मूल सामग्री वास्तविक के बजाय वापस आ जाती है;
• Rootkit.Win32.BackBoot.gen - एक अज्ञात बूटकिट के साथ एक संदिग्ध एमबीआर संक्रमण।

एप्लिकेशन विंडोज के लिए एक पोर्टेबल सॉफ्टवेयर है जिसे डाउनलोड करने और अनपैक किए जाने के बाद किसी भी स्थान से निष्पादित किया जा सकता है। यह डिफ़ॉल्ट रूप से दोनों सेवाओं और ड्राइवरों और बूट सेक्टरों को स्कैन करेगा। स्कैन से सेवाओं और ड्राइवरों या बूट सेक्टर ऑब्जेक्ट्स को निकालना संभव है।

स्टार्ट स्कैन पर एक क्लिक से सिस्टम स्कैन चलता है जो एक तेज विंडोज 7 सिस्टम पर एक मिनट से भी कम समय लेता है। परिणाम पृष्ठ पर स्कैन के बाद संभावित खतरनाक फाइलें प्रदर्शित की जाती हैं।

आमतौर पर एक समझौता प्रणाली को कीटाणुरहित करने के लिए रूटकिट को स्थानांतरित करने से पहले फ़ाइल नाम के लिए बिंग या Google की खोज करना एक अच्छा विचार है। एक अन्य विकल्प यह है कि संदिग्ध फ़ाइल को किसी सेवा में भेजा जाए वायरस लैब या वायरस कुल वहाँ एक दूसरे की राय के लिए इसे स्कैन करने के लिए।

TDSSKiller में कई कमांड लाइन स्विच हैं:

• -l - फ़ाइल में लॉग सहेजें;
• -qpath - संगरोध फ़ोल्डर पथ (स्वचालित रूप से निर्मित अगर यह मौजूद नहीं है);
• -ह - यह मदद;
• -sigcheck - संदिग्ध के रूप में सभी हस्ताक्षरित ड्राइवरों का पता न लगाएं;
• -Dlflf - TDLFS फ़ाइल सिस्टम का पता लगाएं, कि TDL 3/4 रूटकिट्स अपनी फ़ाइलों को संग्रहीत करने के लिए हार्ड डिस्क के अंतिम क्षेत्रों में बनाते हैं। इन सभी फ़ाइलों को संगरोध करना संभव है।

निम्नलिखित कुंजियाँ मूक मोड में उपयोगिता को निष्पादित करने की अनुमति देती हैं:

• -कल - संगरोध सभी वस्तुओं (स्वच्छ वाले सहित);
• -qsus - केवल संदिग्ध वस्तुओं को संगरोध करें;
• -qmbr - सभी एमबीआर को संगरोध करें;
• -qcsvc - सेवा को संगरोध करें;
• -dcsvc - सेवा को हटाएं।
• -silent - नेटवर्क पर केंद्रीकृत तरीके से उपयोगिता को चलाने में सक्षम होने के लिए साइलेंट मोड में स्कैन करें (किसी भी विंडो को प्रदर्शित न करें)।

मुफ्त रूटकिट रिमूवर 32-बिट और 64-बिट विंडोज ऑपरेटिंग सिस्टम का समर्थन करता है। एक डाउनलोड है पर पेश किया गया कास्पर्सकी नॉलेज बेस।