TDSSKiller, Eliminador de rootkits de Kaspersky TDSS

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Una de las familias de rootkits más notorias en Internet es la familia de rootkits TDSS, conocida como Rootkit.Win32.TDSS, Tidserv, TDSServ o Alureon. El rootkit comenzó a extenderse en 2008 y es una de las causas de Redirecciones de Google no autorizadas que experimentan los usuarios cuando el rootkit está activo en su sistema de PC.

Una de las herramientas diseñadas para detectar y eliminar rootkits de la familia TDSS es TDSSKiller de Kaspersky, que se lanzó recientemente en una nueva versión.

La herramienta no solo puede detectar y eliminar rootkits de la familia TDSS, sino también rootkits conocidos como Sinowa, Whistler, Phanta, Trup y Stoned. Además, puede utilizar heurística para detectar rootkits desconocidos que están activos o instalados en el sistema.

Descripción detallada de los objetos sospechosos que puede encontrar

  • Servicio oculto: una clave de registro que está oculta del listado estándar;
  • Servicio bloqueado: una clave de registro que no se puede abrir por medios estándar;
  • Archivo oculto: un archivo en el disco que está oculto de la lista estándar;
  • Archivo bloqueado: un archivo en el disco que no se puede abrir por medios estándar;
  • Archivo falsificado: cuando se lee por medios estándar, se devuelve el contenido original en lugar del real;
  • Rootkit.Win32.BackBoot.gen: una supuesta infección de MBR con un bootkit desconocido.

tdsskiller

La aplicación es un software portátil para Windows que se puede ejecutar desde cualquier ubicación después de haber sido descargado y descomprimido. Analizará tanto los servicios como los controladores, así como los sectores de arranque de forma predeterminada. Es posible eliminar servicios y controladores o los objetos de los sectores de arranque del análisis.

Un clic en Iniciar escaneo ejecuta el escaneo del sistema que tomó menos de un minuto en un sistema rápido de Windows 7. Los posibles archivos peligrosos se muestran después del análisis en la página de resultados.

tdss rootkit remover

Por lo general, es una buena idea buscar en Bing o Google el nombre del archivo antes de mover el rootkit a cuarentena para desinfectar un sistema comprometido. Otra opción es enviar el archivo sospechoso a un servicio como Laboratorio de virus o Virus Total para escanearlo allí para una segunda opinión.

TDSSKiller tiene varios modificadores de línea de comando:

  • -l - guarda un registro en el archivo;
  • -qpath: ruta de la carpeta de cuarentena (se crea automáticamente si no existe);
  • -h - esta ayuda;
  • -sigcheck: detecta todos los controladores no firmados como sospechosos;
  • -tdlfs: detecta el sistema de archivos TDLFS, que los rootkits TDL 3/4 crean en los últimos sectores de un disco duro para almacenar sus archivos. Es posible poner en cuarentena todos estos archivos.

Las siguientes teclas permiten ejecutar la utilidad en modo silencioso:

  • -qall - poner en cuarentena todos los objetos (incluidos los limpios);
  • -qsus - poner en cuarentena solo objetos sospechosos;
  • -qmbr: poner en cuarentena todos los MBR;
  • -qcsvc - poner en cuarentena el servicio;
  • -dcsvc: elimina el servicio.
  • -silent: escanea en modo silencioso (no muestra ninguna ventana) para poder ejecutar la utilidad de forma centralizada en la red.

El eliminador de rootkit gratuito es compatible con los sistemas operativos Windows de 32 y 64 bits. Una descarga es ofrecido en Base de conocimientos de Kaspersky.