TDSSkiller 3.1.0.28 – 卡巴斯基推出的免费反rootkit软件
TDSSkiller是一个卡巴斯基实验室推出的反rootkit软件,这个免费的反rootkit软件可以扫描并检测你系统上是否有这些恶意软件,并可以删除它们。TDSSkiller无需安装,并且拥有漂亮的图形界面,容易使用。扫描速度非常快,一般几十秒就可以完成对整个系统的扫描。
2020-1-9
TDSSkiller 3.1.0.28发布。
rootkit是什么?它的主要作用是用来隐藏那些不想要被他人发现的进程或者软件。键盘记录、木马都可以归为这一类,想要详细了解rootkit,使用维基百科。
使用TDSSkiller并不需要安装卡巴斯基杀毒软件,因为它是可以独立运行的,这个软件也十分的小,只有1.2M,下载后可以直接运行。
如何使用TDSSkiller:
通过文章底部链接,就可以从官网上面下载到这个工具,解压后直接双击就可以运行,点击“start scan”就可以开始扫描了。如果检测到了可疑程序,那么它会显示出来,你可以自己选择如何处理。
TDSSkiller可以检测到以下行为的威胁:
- 1、隐藏进程或者服务-一个注册表键值被隐藏起来。
- 2、中断服务-一个注册表项不可以像通常一样打开。
- 3、隐藏文件-文件在硬盘上被隐藏。有些时候文件夹选项中选择“显示所有文件和文件夹”后,还是不可以看到隐藏文件,这个应该属于这种情况。并且还是比较严重的。
- 4、锁定文件-这个会导致双击文件却不无法打开。有些木马就会自动关闭你的杀毒软件。这个应该就是这种症状。
- 5、更改文件并保存后,文件又恢复成更改前的内容。
- 6、bootkit对MBR引导区的感染。(以上为翻译)
如果真的检测到威胁,那么建议不可以一删了之。因为有可能会出现误判,那些检测到的威胁实际上是正常的文件,并没有威胁,删除或者隔离它们还会导致系统的损坏。因此,下一步你还可以把这些检测出的文件用杀毒软件扫描一下。或者使用软件No1介绍过的那些在线杀毒工具(含多种杀毒引擎的)
扫描一下,这样才可以保证万无一失。
一旦确定可疑文件真的是感染了rootkit,那么就可以采取删除的行动了。
本文地址:https://www.rjno1.com/tdsskiller/
3.93MB??
楼主,你说的1.2MB在哪里???