معرفی روت کیتها و ابزار رایگان حذف آنها (TDSSKiller)
ابزار ضد روتکیت TDSSKiller
روتکیتها (rootkit) برنامهها یا کیتهای نرم افزاری میباشند که اقدام به مخفی سازی بدافزارها و فعالیت آنها مینمایند.
روتکیتها در سیستمهای تحت ویندوز برنامههایی هستند که ضمن نفوذ به سیستم، ممکن است منجر به اختلالاتی در عملکردهای سیستم (Windows API) شود. این نوع بدافزار میتواند با دستکاری رابطهای برنامهنویسی نرمافزار (APIها) میتواند وجود خود را مخفی نماید. علاوه بر فعالیت مخفی خود، میتواند پردازشها، فولدرها، فایلها و کلیدهای رجیستری خاص دیگری را نیز مخفی نماید. برخی از روتکیتها همچنین اقدام به نصب و تعریف سرویسها و درایورهای خاص خود (برای اتصال راحتتر به رابطهای کاربری سیستم) مینمایند که این نیز بشکلی پنهان صورت میپذیرد.
شرکت امنیتی کسپرسکی ابزار TDSSKiller را ارائه مینماید که به کاربر اجازه میدهد تنها در عرض حدود 15 ثانیه وجود هرگونه روتکیت را در سیستم خود بررسی نموده و تمامی انواع آن را حذف نماید.
1- نحوه پاکسازی سیستم آلوده به این روتکیت
- ابتدا فایل اجرایی این ابزار (TDSSKiller.exe) را دانلود نمایید.
- فایل را روی سیستم آلوده یا سیستمی که احتمالاً آلوده به این بدافزار است اجرا نمایید.
- تا زمان اسکن و پاکسازی سیستم توسط این ابزار منتظر بمانید. پس از آلودگیزدایی شاید نیاز به راهاندازی مجدد سیستم باشد.
لازم به ذکر است:
- ابزار دارای رابط کاربری گرافیکی است:
- این ابزار قابل اجرا در هر دو حالت Normal Mode و Safe Mode میباشد.
- این ابزار را میتوانید از طریق CMD یا خط فرمان نیز اجرا نمایید که برای مشاهده لیست دستورات و فرمانهای مربوطه میتوانید پس از یکبار اجرای این ابزار را با دستور –h اجرا نمایید و صفحه زیر را مشاهده خواهید نمود:
2- سیستمعاملهایی که از این ابزار پشتیبانی میکنند:
32-bit OSs
MS Windows XP SP2
MS Windows XP SP3
MS Windows Vista
MS Windows Vista SP1
MS Windows Vista SP2
MS Windows 7
MS Windows 7 SP1
MS Windows 8
MS Windows 8.1
Microsoft Windows Server 2003 R2 Standard / Enterprise SP2
Microsoft Windows Server 2003 Standard / Enterprise SP2
Microsoft Windows Server 2008 Standard / Enterprise SP2
64bit OSs
MS Windows XP SP2
MS Windows XP SP3
MS Windows Vista
MS Windows Vista SP1
MS Windows Vista SP2
MS Windows 7
MS Windows 7 SP1
MS Windows 8
MS Windows 8.1
Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2
Microsoft Windows Server 2003 R2 Standard / Enterprise x64 Edition SP2
Microsoft Windows Server 2003 Standard / Enterprise x64 Edition SP2
Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition SP0 or above
3- لیست بدافزارهای خانواده Rootkit.Win32.TDS، بوتکیتها (bootkit)، و روتکیتهایی که توسط این ابزار شناسایی و حذف میگردد:
Backdoor.Win32.Phanta.a,b,
Backdoor.Win32.Sinowal.knf,kmy,
Backdoor.Win32.Trup.a,b,
Rootkit.Boot.Mebusta.a,
Rootkit.Boot.Backboot.c,
Rootkit.Boot.Aeon.a,
Rootkit.Boot.Backboot.a,
Rootkit.Boot.Batan.a,
Rootkit.Boot.Bootkor.a,
Rootkit.Boot.Clones.a,
Rootkit.Boot.CPD.a,b,
Rootkit.Boot.Fisp.a,
Rootkit.Boot.Geth.a,
Rootkit.Boot.Goodkit.a,
Rootkit.Boot.Harbinger.a,
Rootkit.Boot.Krogan.a,
Rootkit.Boot.Lapka.a,
Rootkit.Boot.MyBios.b,
Rootkit.Boot.Nimnul.a,
Rootkit.Boot.Pihar.a,b,c,
Rootkit.Boot.Plite.a,
Rootkit.Boot.Prothean.a,
Rootkit.Boot.Qvod.a,
Rootkit.Boot.Sawlam.a.
Rootkit.Boot.Smitnyl.a,
Rootkit.Boot.SST.a,b,
Rootkit.Boot.SST.b,
Rootkit.Boot.Wistler.a,
Rootkit.Boot.Xpaj.a,
Rootkit.Boot.Yurn.a,
Rootkit.Win32.PMax.gen,
Rootkit.Win32.Stoned.d,
Rootkit.Win32.TDSS,
Rootkit.Win32.TDSS.mbr,
Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k,
Trojan-Clicker.Win32.Wistler.a,b,c,
Trojan-Dropper.Boot.Niwa.a,
Trojan-Ransom.Boot.Mbro.d,e,
Trojan-Ransom.Boot.Mbro.f,
Trojan-Ransom.Boot.Siob.a,
Trojan-Spy.Win32.ZBot,
Virus.Win32.Cmoser.a,
Virus.Win32.Rloader.a,
Virus.Win32.TDSS.a,b,c,d,e,
Virus.Win32.Volus.a,
Virus.Win32.ZAccess.k,
Virus.Win32.Zhaba.a,b,c.
* لیست ممکنه بروزبشه و لینک حذف بشه پس به این صفحه مراجعه کنید [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جواب بصورت نقل قول
