Kaspersky TDSSKiller(检测清除rootkit)

KasperskyTDSSKiller可以检测并删除已知和未知rootkit。Rootkit是指主要功能是隐藏其他程序进程的软件，它是攻击者用来隐藏其踪迹和保持root访问权限的工具。

该计划只扫描最有可能感染的领域:服务，驱动程序和引导扇区。这样做可能会错过一些rootkit（TDSS，西诺瓦尔，惠斯勒，芬塔，特鲁普，石头人）。但这足以检测出已知的感染。

TDSSKiller您还可以找到可疑程序，如隐藏文件或服务，以及其他形式的恶意软件，它们经常出没于您的计算机中。整个扫描只需要几分钟（在我们的测试计算机上为14秒），并且它支持作为备份防御系统的常规操作。（它甚至可以通过命令自动执行切换，如卡巴斯基的TDSSKiller页面所述。然而，你必须小心。TDSSKiller有时，合法文件会被误报为可疑文件。因此，没有必要将每一个“嫌疑人”都视为确定无疑的rootkit:打开谷歌，搜索文件名，并尝试找到更多有关它的信息，以确定它是否是一个合法程序。

功能介绍

TDSSkiller可以检测以下行为的威胁:

1.隐藏进程或服务-注册表项被隐藏。

2.服务中断-注册表项无法正常打开。

3.隐藏文件-文件隐藏在硬盘上。在文件夹选项中选择“显示所有文件和文件夹”后，有时您看不到隐藏的文件。应该是这样的。而且还很严重。

4.锁定文件-这将导致您双击文件但无法打开它。有些木马会自动关闭你的杀毒软件。这应该是症状。

5.更改并保存文件后，文件将恢复到其原始内容。

6.bootkit感染了MBR启动区。（以上为翻译）

如果真的检测到威胁，则不能删除建议。因为可能存在误判，那些检测到的威胁实际上是正常文件，不存在威胁。删除或隔离它们也会导致系统损坏。因此，在下一步中，您可以使用防病毒软件扫描这些检测到的文件。

施用方式

解压后直接双击运行，点击“开始扫描”开始扫描。如果检测到可疑程序，将会显示出来，您可以选择自己如何处理。