Existe uma boa maneira de remover completamente o Rootkit.TDSS? O Malwarebytes e o Spyware Doctor detectam isso em uma máquina antiga do XP que possuo. O Malwarebytes diz que está removendo-o, mas quando eu reinicio e faço a varredura, ele é encontrado novamente. Eu não tenho uma versão licenciada do Spyware Doctor, então não posso remover nada com ele. Mas, eu acho que estaria disposto a pagar por algo que poderia fazer o trabalho.
Então, existem ferramentas que possam realmente acabar com esse rootkit?
Existem duas abordagens que você pode usar para remover o rootkit:
1. Use ferramentas anti-rootkit para desativar / remover o componente rootkit em um sistema ativo. Algumas ferramentas anti-rootkit capazes de detectar e remover a família TDSS são SysProt AntiRootkit e GMER . Depois que o componente do rootkit é desabilitado / removido, você pode usar ferramentas anti-malware padrão para remover os rastreamentos do malware TDSS.
2. Use o live CD e, em seguida, remova o componente rootkit do sistema. Como o sistema operacional nativo não estará em execução, o rootkit não estará ativo e, portanto, ficará visível para as ferramentas anti-malware padrão. Como outros já mencionaram, você pode usar o Avira ou Dr. CDs ao vivo da Web .
tentou usar um antivírus como o que o avira tem em seu site? Em muitos casos, não é possível remover um rootkit de um sistema ativo, pois é um rootkit. Tenha um disco do sistema XP à mão caso precise fazer algum reparo após a digitalização.
Aqui você vai:
Esta é uma ferramenta muito poderosa, leia o documento man (manual / pdf) que vem com ela
antes de fazer qualquer remoção de rootkit:
link
Para mim, a única solução real é evitar que todos os vírus do Windows fiquem juntos usando o Ubuntu GNU / Linux 10.04 do ubuntu.com. Mas desde que eu tive que corrigir esse problema para outra pessoa ... eu usei o utilitário killer TDSS grátis da Kaspersky killer >.
Você pode tentar com o HitManPro 3.5 ou o TDSSKiller. Normalmente, um desses dois faz o trabalho perfeitamente. O TDSS é também conhecido como TDL3 ou Alureon.
2º para TDSSKiller
No entanto, algumas variantes podem impedir sua execução. Eu recebi esta dica do suporte da Sunbelt / Vipre:
Faça o download desta ferramenta & salve no sistema: RKUnhookerLE
No modo NORMAL, clique com o botão direito do mouse na ferramenta e escolha "executar como administrador" Uma vez carregado, clique em "ferramentas" e depois em "rotinas de retorno de chamada do kernel" Na próxima janela que aparecer, destaque o seguinte na lista, se presente & pressione delete para cada:
Depois disso, os 2 - sair dessa janela & sair RKU (sim, você tem certeza) Execute o tdsskiller novamente. (execute como admin se o UAC estiver ativado)
Tags rootkit