Narzędzie TDSSKiller usuwające rootkity

W sekcji tej znajdują się zalecenia dotyczące zwalczania szkodliwych programów, których nie można wyleczyć za pomocą produktów firmy Kaspersky Lab. Aby wyleczyć/usunąć szkodliwe programy, zmodyfikuj rejestr systemu lub użyj dodatkowego narzędzia. Jeżeli odnalezienie informacji nie zostanie zakończone pomyślnie czy też zalecenia, okażą się zbyt skomplikowane lub nieodpowiednie, wyślij zapytanie do działu pomocy technicznej za pośrednictwem formularza HelpDesk.

Narzędzie TDSSKiller usuwające rootkity
ID artykułu: 5350	Inne języki:	52	07.12.2012 12:18	Wersja do druku

	Przydatne artykuły
	Jak usunąć zagrożenie należące do rodziny Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)? Jak usunąć bootkita? Jak wykryć i usunąć nieznane rootkity?

Rootkit to program lub pakiet programów, który ukrywa obecność zagrożenia w systemie.

Rootkit w systemach Windows to program, który dostaje się do systemu i przechwytuje funkcje systemu (Windows API). Może doskonale ukryć swoją obecność, przechwytując i modyfikując funkcje API niskiego poziomu. Ponadto może ukryć obecność pewnych procesów, folderów, plików i kluczy rejestru. Niektóre rootkity instalują w systemie własne sterowniki i usługi (które również pozostają "niewidoczne").

Firma Kaspersky Lab utworzyła narzędzie TDSSKiller, aby umożliwić usuwanie rootkitów.

Jak wyleczyć zainfekowany system?

Pobierz plik TDSSKiller.exe na zainfekowany (lub prawdopodobnie zainfekowany) komputer;
Uruchom plik TDSSKiller.exe;
Zaczekaj, aż skanowanie i leczenie zostaną zakończone. Po zakończeniu leczenia konieczne może być ponowne uruchomienie systemu.

WAŻNE

Narzędzie obsługuje

32-bitowe systemy operacyjne: MS Windows XP SP2, MS Windows XP SP3, MS Windows Vista, MS Windows Vista SP1, MS Windows Vista SP2, MS Windows 7, MS Windows 7 SP1, Microsoft Windows Server 2003 R2 Standard / Enterprise SP2, Microsoft Windows Server 2003 Standard / Enterprise SP2, Microsoft Windows Server 2008 Standard / Enterprise SP2.
i
64-bitowe systemy operacyjne: MS Windows XP SP2, MS Windows XP SP3, MS Windows Vista, MS Windows Vista SP1, MS Windows Vista SP2, MS Windows 7, MS Windows 7 SP1, Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2, Microsoft Windows Server 2003 R2 Standard / Enterprise x64 Edition SP2, Microsoft Windows Server 2003 Standard / Enterprise x64 Edition SP2, Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition SP0 lub nowszy.
Narzędzie ma interfejs graficzny.

Narzędzie można uruchomić w trybie standardowym i w trybie awaryjnym.

Narzędzie to wykrywa i usuwa następujące szkodliwe programy:

szkodliwe oprogramowanie z rodziny Rootkit.Win32.TDSS;
bootkity;
rootkity.

Lista szkodliwych programów

Backdoor.Win32.Phanta.a,b; Backdoor.Win32.Sinowal.knf,kmy; Backdoor.Win32.Trup.a,b; Rootkit.Boot.Aeon.a; Rootkit.Boot.Backboot.a; Rootkit.Boot.Batan.a; Rootkit.Boot.Bootkor.a; Rootkit.Boot.Cidox.a,b; Rootkit.Boot.Clones.a; Rootkit.Boot.CPD.a,b; Rootkit.Boot.Fisp.a; Rootkit.Boot.Geth.a; Rootkit.Boot.Goodkit.a; Rootkit.Boot.Harbinger.a; Rootkit.Boot.Krogan.a; Rootkit.Boot.Lapka.a; Rootkit.Boot.MyBios.b; Rootkit.Boot.Nimnul.a; Rootkit.Boot.Pihar.a,b,c; Rootkit.Boot.Plite.a; Rootkit.Boot.Prothean.a; Rootkit.Boot.Qvod.a; Rootkit.Boot.Smitnyl.a; Rootkit.Boot.SST.a,b; Rootkit.Boot.SST.b; Rootkit.Boot.Wistler.a; Rootkit.Boot.Xpaj.a; Rootkit.Boot.Yurn.a; Rootkit.Win32.PMax.gen; Rootkit.Win32.Stoned.d; Rootkit.Win32.TDSS; Rootkit.Win32.TDSS.mbr; Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k; Trojan-Clicker.Win32.Wistler.a,b,c; Trojan-Dropper.Boot.Niwa.a; Trojan-Ransom.Boot.Mbro.d,e; Trojan-Ransom.Boot.Mbro.f; Trojan-Ransom.Boot.Siob.a; Virus.Win32.Cmoser.a; Virus.Win32.Rloader.a; Virus.Win32.TDSS.a,b,c,d,e; Virus.Win32.Volus.a; Virus.Win32.ZAccess.k; Virus.Win32.Zhaba.a,b,c.