Rootkit.TDSSを削除するにはどうすればよいですか？

Question

Rootkit.TDSSを完全に削除する良い方法はありますか？ MalwarebytesとSpywareDoctorはどちらも、古いXPマシンを使用しています。Malwarebytesは削除すると言っていますが、再起動して再スキャンすると、再度検出されます。ライセンスバージョンがありません。 Spyware Doctorのおかげで、実際に何も削除することはできませんが、その仕事をすることができる何かにお金を払っても構わないと思います。

では、このルートキットを実際に潰すことができるツールはありますか？

nik · Accepted Answer

TDSSルートキットの削除参照の投稿。
参照この他の強い言葉の記事。

swatkat · Answer

ルートキットを削除するために使用できるアプローチは2つあります。
1。アンチルートキットツールを使用して、ライブシステムのルートキットコンポーネントを無効化/削除します。 TDSSファミリーを検出および削除できるいくつかのアンチルートキットツールは、 SysProt AntiRootkit および [〜＃〜] gmer [〜＃〜] です。ルートキットコンポーネントを無効化/削除すると、標準のマルウェア対策ツールを使用して、TDSSマルウェアの痕跡を削除できます。
2。ライブCDを使用してから、ルートキットコンポーネントをシステムから削除します。ネイティブオペレーティングシステムが実行されないため、ルートキットはアクティブにならず、標準のマルウェア対策ツールに表示されます。他の人が言及しているように、 Avira または Dr。Web ライブCDを使用できます。

Journeyman Geek · Answer

aviraがサイトに持っているようなアンチウイルスlivecdを使用してみましたか？多くの場合、ルートキットはルートキットであるため、ライブシステムからルートキットを削除することはできません。スキャン後に修復を行う必要がある場合に備えて、XPシステムディスクを用意してください。

Registered · Answer

どうぞ：

これは非常に強力なツールです。付属のman（manual/pdf）ドキュメントを読んでください。

ルートキットの削除を行う前に：

http://www.antirootkit.com/software/IceSword.htm

Shannon VanWagner · Answer

私にとって、唯一の本当の修正は、ubuntu.comのUbuntu GNU/Linux 10.04を使用して、Windowsウイルスが一斉に発生しないようにすることです。しかし、他の誰かのためにこの問題を修正しなければならなかったので...私は無料の KasperskyのTDSSキラーユーティリティを使用しました。

Justin Love · Answer

TDSSKiller の2番目

ただし、一部のバリアントでは実行できない場合があります。私はSunbelt/Vipreサポートからこのヒントを得ました：

このツールをダウンロードしてシステムに保存します： RKUnhookerLE

NORMALモードで、ツールを右クリックし、[管理者として実行]を選択します。ロードされたら、[ツール]をクリックし、[カーネルコールバックルーチン]をクリックします。ポップアップする次のウィンドウで、存在する場合はリストで次を強調表示し、それぞれに対して削除を押します。

？空？
unknown_notify_handler

これらの完了したら2-そのウィンドウを終了し、RKUを終了します（確かにそうです）tdsskillerを再度実行します。（UACがオンの場合は管理者として実行）

JFB · Answer

HitManPro3.5またはTDSSKillerで試すことができます。通常、これら2つのうちの1つは完全に機能します。 TDSSはTDL3またはAlureonとしても知られています。