Como posso remover o Rootkit.TDSS?

Navegue suas respostas
2

Existe uma boa maneira de remover completamente o Rootkit.TDSS? O Malwarebytes e o Spyware Doctor detectam isso em uma máquina antiga do XP que possuo. O Malwarebytes diz que está removendo-o, mas quando eu reinicio e faço a varredura, ele é encontrado novamente. Eu não tenho uma versão licenciada do Spyware Doctor, então não posso remover nada com ele. Mas, eu acho que estaria disposto a pagar por algo que poderia fazer o trabalho.

Então, existem ferramentas que possam realmente acabar com esse rootkit?

    
por Chris Farmer 07.09.2009 / 03:49

7 respostas

1
Remoção de TDSS Rootkit referência de postagem.
Refere-se a este outro strongmente artigo redigido .

    
por 07.09.2009 / 06:59
2

Existem duas abordagens que você pode usar para remover o rootkit:
 1. Use ferramentas anti-rootkit para desativar / remover o componente rootkit em um sistema ativo. Algumas ferramentas anti-rootkit capazes de detectar e remover a família TDSS são SysProt AntiRootkit e GMER . Depois que o componente do rootkit é desabilitado / removido, você pode usar ferramentas anti-malware padrão para remover os rastreamentos do malware TDSS.  2. Use o live CD e, em seguida, remova o componente rootkit do sistema. Como o sistema operacional nativo não estará em execução, o rootkit não estará ativo e, portanto, ficará visível para as ferramentas anti-malware padrão. Como outros já mencionaram, você pode usar o Avira ou Dr. CDs ao vivo da Web .

    
por 07.09.2009 / 08:03
1

tentou usar um antivírus como o que o avira tem em seu site? Em muitos casos, não é possível remover um rootkit de um sistema ativo, pois é um rootkit. Tenha um disco do sistema XP à mão caso precise fazer algum reparo após a digitalização.

    
por 07.09.2009 / 04:53
1

Aqui você vai:

Esta é uma ferramenta muito poderosa, leia o documento man (manual / pdf) que vem com ela

antes de fazer qualquer remoção de rootkit:

link

    
por 07.09.2009 / 10:08
1

Para mim, a única solução real é evitar que todos os vírus do Windows fiquem juntos usando o Ubuntu GNU / Linux 10.04 do ubuntu.com. Mas desde que eu tive que corrigir esse problema para outra pessoa ... eu usei o utilitário killer TDSS grátis da Kaspersky killer >.

    
por 31.08.2010 / 00:10
0

Você pode tentar com o HitManPro 3.5 ou o TDSSKiller. Normalmente, um desses dois faz o trabalho perfeitamente. O TDSS é também conhecido como TDL3 ou Alureon.

    
por 05.08.2010 / 21:35
0

2º para TDSSKiller

No entanto, algumas variantes podem impedir sua execução. Eu recebi esta dica do suporte da Sunbelt / Vipre:

Faça o download desta ferramenta & salve no sistema: RKUnhookerLE

No modo NORMAL, clique com o botão direito do mouse na ferramenta e escolha "executar como administrador" Uma vez carregado, clique em "ferramentas" e depois em "rotinas de retorno de chamada do kernel" Na próxima janela que aparecer, destaque o seguinte na lista, se presente & pressione delete para cada:

  • ? vazio ?
  • unknown_notify_handler

Depois disso, os 2 - sair dessa janela & sair RKU (sim, você tem certeza) Execute o tdsskiller novamente. (execute como admin se o UAC estiver ativado)

    
por 22.12.2011 / 22:16

Tags

Quais são as chances de que uma oscilação de energia possa eliminar todo um sistema? Como posso eu saber? Onde os Quickbooks armazenam seus dados?