Es gibt zwei Ansätze, mit denen Sie das Rootkit entfernen können:
1. Verwenden Sie Anti-Rootkit-Tools, um die Rootkit-Komponente in einem Live-System zu deaktivieren / entfernen. Einige Anti-Rootkit-Tools, die die TDSS-Familie erkennen und entfernen können, sind SysProt AntiRootkit und GMER . Wenn die Rootkit-Komponente deaktiviert / entfernt wurde, können Sie standardmäßige Anti-Malware-Tools verwenden, um die Spuren von TDSS-Malware zu entfernen.
2. Verwenden Sie Live-CD und entfernen Sie die Rootkit-Komponente aus dem System. Da das native Betriebssystem nicht ausgeführt wird, ist das Rootkit nicht aktiv und daher für Standard-Anti-Malware-Tools sichtbar. Wie bereits erwähnt, können Sie Avira oder Dr. Web Live-CDs verwenden.
Wie kann ich Rootkit.TDSS entfernen?
Gibt es eine gute Möglichkeit, Rootkit.TDSS vollständig zu entfernen? Malwarebytes und Spyware Doctor erkennen es auf einem alten XP-Computer, den ich habe. Malwarebytes sagt, dass es entfernt wird, aber wenn ich neu starte und erneut scanne, wird es wieder gefunden. Ich habe keine lizenzierte Version von Spyware Doctor, daher kann ich damit nichts entfernen. Aber ich denke, ich wäre bereit, für etwas zu zahlen, das den Job erledigen könnte.
Gibt es irgendwelche Tools, die dieses Rootkit tatsächlich unterdrücken können?
7 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
Sie haben es mit einem Antivirus-Livecd versucht, den Avira auf ihrer Website installiert hat. In vielen Fällen können Sie ein Rootkit nicht aus einem aktiven System entfernen, da es sich um ein Rootkit handelt. Halten Sie eine XP-Systemdiskette bereit, falls Sie nach dem Scan Reparaturen durchführen müssen.
TDSS Rootkit Entfernungsbuchungsreferenz .
Bezieht sich auf diesen anderen stark formulierten Artikel .
Bitte schön:
Dies ist ein sehr leistungsfähiges Werkzeug. Lesen Sie das dazugehörige Man-Dokument (Handbuch / PDF)
vor dem Entfernen eines Rootkits:
Für mich ist das einzig wahre Problem, zu vermeiden, dass Windows-Viren durch die Verwendung von Ubuntu GNU / Linux 10.04 von ubuntu.com zusammengebracht werden. Da ich dieses Problem jedoch für jemanden anderen beheben musste ... habe ich das kostenlose TDSS-Killer-Dienstprogramm von Kaspersky verwendet .
Sie können es mit HitManPro 3.5 oder TDSSKiller versuchen. Normalerweise erledigt einer von beiden die Arbeit perfekt. TDSS ist auch als TDL3 oder Alureon bekannt.
2. für TDSSKiller
Einige Varianten können jedoch die Ausführung verhindern. Ich habe diesen Tipp vom Sunbelt / Vipre Support erhalten:
Laden Sie dieses Tool herunter und speichern Sie es im System: RKUnhookerLE
Klicken Sie im NORMAL-Modus mit der rechten Maustaste auf "Als Administrator ausführen". Klicken Sie nach dem Laden auf "Tools" und dann auf "Kernel-Callback-Routinen". Im nächsten Fenster werden folgende Optionen in der Liste hervorgehoben.
- ? leer ?
- unknown_notify_handler
Sobald diese 2 abgeschlossen sind - dieses Fenster verlassen und RKU beenden (ja, Sie sind sicher) Führen Sie tdsskiller erneut aus. (als admin ausführen, wenn UAC aktiviert ist)
Verwandte Probleme
-
2
RootKit Hunter-Warnungen unter Mac OS X
-
2
OS X Rootkit / Spyware-Scanner?
-
2
Was sonst außer einem Virus würde "Versteckte Dateien anzeigen" in WinXP aktivieren
-
8
Welchen Rootkit-Reiniger empfehlen Sie für Windows XP?
-
5
BIOS-Rootkit? Oder wie installiere ich ein sauberes BIOS neu?
-
3
Gibt es eine Möglichkeit, unter 64-Bit-Windows 7 Rootkits zu finden
-
2
Externe Rootkit-Erkennungssoftware?
-
5
Wie erhalten Sie eine kostenlose vollständige Anti-Malware-Abdeckung unter Windows?
-
4
Misst die routinemäßige Überprüfung der Sicherheit auf einem Ubuntu-Heimserver
-
2
Der Computer sendet beim Start auf Port 139 - Virus?