有没有彻底删除 Rootkit.TDSS 的好方法?Malwarebytes 和 Spyware Doctor 都在我拥有的一台旧 XP 机器上检测到了它。Malwarebytes 说它正在删除它,但当我重新启动并重新扫描时,它又被发现了。我没有 Spyware Doctor 的许可版本,所以我实际上无法用它删除任何东西。但我想我愿意花钱买一个可以完成这项工作的东西。
那么,有没有什么工具可以真正消灭这个rootkit呢?
答案1
TDSS Rootkit 移除发布参考。
请参阅另一篇措辞强硬的文章。
答案2
您可以使用两种方法来删除 rootkit:
1. 使用反 rootkit 工具禁用/删除实时系统中的 rootkit 组件。一些能够检测和删除 TDSS 系列的反 rootkit 工具包括SysProt 反Rootkit和格林梅尔。禁用/删除 rootkit 组件后,您可以使用标准反恶意软件工具删除 TDSS 恶意软件的痕迹。2
. 使用实时 CD,然后从系统中删除 rootkit 组件。由于本机操作系统不会运行,rootkit 将不会处于活动状态,因此它将对标准反恶意软件工具可见。正如其他人提到的,您可以使用Avira或者网络博士现场 CD。
答案3
尝试过使用防病毒 livecd(比如 avira 网站上提供的那个)吗?在很多情况下,您无法从实时系统中删除 rootkit,因为它就是 rootkit。请准备好 XP 系统磁盘,以防您需要在扫描后进行任何修复。
答案4
对我来说,唯一真正的解决办法是使用 ubuntu.com 上的 Ubuntu GNU/Linux 10.04 来避免感染 Windows 病毒。但由于我必须为其他人解决这个问题……我使用了免费的卡巴斯基的 TDSS 杀手实用程序。