卡巴斯基TDSSKiller 可以检测并消除已知和未知的Rootkit。 Rootkit是指主要功能是隐藏其他程序进程的软件。它是攻击者用来隐藏痕迹并保留root 访问权限的工具。

卡巴斯基TDSSKiller 可以检测并消除已知和未知的Rootkit。 Rootkit是指主要功能是隐藏其他程序进程的软件。它是攻击者用来隐藏痕迹并保留root 访问权限的工具。

该程序仅扫描最有可能被感染的区域：服务、驱动程序和引导扇区。这样做可能会错过一些Rootkit（TDSS、Sinowal、Whistler、Phanta、Trup、Stoned）。但这足以检测已知的感染。

TDSSKiller 还可以找到可疑程序，例如隐藏文件或服务，以及感染您计算机的其他形式的恶意软件。整个扫描只需要几分钟（在我们的测试计算机上为14秒），并且可以作为备份防御系统定期运行。 （它甚至可以通过命令自动执行开关，如卡巴斯基的TDSSKiller 页面上所述。）但是，您必须小心，TDSSKiller 偶尔会错误地将合法文件报告为可疑。因此，没有必要将每个“嫌疑人”都视为明确的rootkit：打开Google，搜索文件名，并尝试查找有关它的更多信息，以确定它是否是合法程序。

特征

TDSkiller 可以检测行为如下的威胁：

1.隐藏进程或服务-隐藏注册表项。

2. 停止服务- 无法像平常一样打开注册表项。

3.隐藏文件-文件隐藏在硬盘上。有时在文件夹选项中选择“显示所有文件和文件夹”后，您仍然看不到隐藏文件。情况应该是这样的。而且情况相当严重。

4. 锁定文件- 这将导致文件在双击时无法打开。有些木马会自动关闭您的防病毒软件。这应该是症状。

5. 更改文件并保存后，文件将恢复为更改前的原始内容。

6. bootkit感染MBR引导区。 （以上为翻译）

如果确实检测到威胁，建议不要立即删除。由于可能存在误判，那些检测到的威胁实际上是正常文件，并不具有威胁性。删除或隔离它们也会对系统造成损坏。因此，下一步，您还可以使用杀毒软件扫描这些检测到的文件。

指示

解压后双击运行。点击“开始扫描”开始扫描。如果检测到可疑程序，它将显示出来，您可以选择如何处理它。