Wie kann ich Rootkit.TDSS entfernen?

5812
Chris Farmer

Gibt es eine gute Möglichkeit, Rootkit.TDSS vollständig zu entfernen? Malwarebytes und Spyware Doctor erkennen es auf einem alten XP-Computer, den ich habe. Malwarebytes sagt, dass es entfernt wird, aber wenn ich neu starte und erneut scanne, wird es wieder gefunden. Ich habe keine lizenzierte Version von Spyware Doctor, daher kann ich damit nichts entfernen. Aber ich denke, ich wäre bereit, für etwas zu zahlen, das den Job erledigen könnte.

Gibt es irgendwelche Tools, die dieses Rootkit tatsächlich unterdrücken können?

2

7 Antworten auf die Frage

2
swatkat

Es gibt zwei Ansätze, mit denen Sie das Rootkit entfernen können:
1. Verwenden Sie Anti-Rootkit-Tools, um die Rootkit-Komponente in einem Live-System zu deaktivieren / entfernen. Einige Anti-Rootkit-Tools, die die TDSS-Familie erkennen und entfernen können, sind SysProt AntiRootkit und GMER . Wenn die Rootkit-Komponente deaktiviert / entfernt wurde, können Sie standardmäßige Anti-Malware-Tools verwenden, um die Spuren von TDSS-Malware zu entfernen.
2. Verwenden Sie Live-CD und entfernen Sie die Rootkit-Komponente aus dem System. Da das native Betriebssystem nicht ausgeführt wird, ist das Rootkit nicht aktiv und daher für Standard-Anti-Malware-Tools sichtbar. Wie bereits erwähnt, können Sie Avira oder Dr. Web Live-CDs verwenden.

1
Journeyman Geek

Sie haben es mit einem Antivirus-Livecd versucht, den Avira auf ihrer Website installiert hat. In vielen Fällen können Sie ein Rootkit nicht aus einem aktiven System entfernen, da es sich um ein Rootkit handelt. Halten Sie eine XP-Systemdiskette bereit, falls Sie nach dem Scan Reparaturen durchführen müssen.

1
nik

TDSS Rootkit Entfernungsbuchungsreferenz .
Bezieht sich auf diesen anderen stark formulierten Artikel .

Am Ende habe ich den Vorschlag des stfu-Artikels zur Verwendung von UBCD4win verwendet. Ich konnte einige der Dateien löschen, die in diesem Beitrag und in den Kommentaren erwähnt wurden. Malwarebytes fand immer noch ein paar Registrierungsschlüssel für TDSS, aber ich konnte sie durch Standard-Regedit loswerden. Nach einem Neustart kann keines meiner Tools es auf meinem System erkennen. Ich denke, das ist alles, was ich tun kann. Chris Farmer vor 14 Jahren 0
1
Registered

Bitte schön:

Dies ist ein sehr leistungsfähiges Werkzeug. Lesen Sie das dazugehörige Man-Dokument (Handbuch / PDF)

vor dem Entfernen eines Rootkits:

http://www.antirootkit.com/software/IceSword.htm

1
Shannon VanWagner

Für mich ist das einzig wahre Problem, zu vermeiden, dass Windows-Viren durch die Verwendung von Ubuntu GNU / Linux 10.04 von ubuntu.com zusammengebracht werden. Da ich dieses Problem jedoch für jemanden anderen beheben musste ... habe ich das kostenlose TDSS-Killer-Dienstprogramm von Kaspersky verwendet .

0
JFB

Sie können es mit HitManPro 3.5 oder TDSSKiller versuchen. Normalerweise erledigt einer von beiden die Arbeit perfekt. TDSS ist auch als TDL3 oder Alureon bekannt.

0
Justin Love

2. für TDSSKiller

Einige Varianten können jedoch die Ausführung verhindern. Ich habe diesen Tipp vom Sunbelt / Vipre Support erhalten:

Laden Sie dieses Tool herunter und speichern Sie es im System: RKUnhookerLE

Klicken Sie im NORMAL-Modus mit der rechten Maustaste auf "Als Administrator ausführen". Klicken Sie nach dem Laden auf "Tools" und dann auf "Kernel-Callback-Routinen". Im nächsten Fenster werden folgende Optionen in der Liste hervorgehoben.

  • ? leer ?
  • unknown_notify_handler

Sobald diese 2 abgeschlossen sind - dieses Fenster verlassen und RKU beenden (ja, Sie sind sicher) Führen Sie tdsskiller erneut aus. (als admin ausführen, wenn UAC aktiviert ist)

Verwandte Probleme