Malware Removal Information

Ga naar de inhoud

Hoofdmenu

TDSSKiller

Tools > Rootkitscanners

TDSSKiller is een rootkitscanner die ontwikkeld werd door Kaspersky om rootkits te verwijderen die behoren tot de familie Rootkit.Win32.TDSS.
Deze infectie is ook gekend als CLB rootkit, Tidserv, TDSServ, Alureon.
Ook de varianten TDL3
en TDL4 kunnen met TDSSKiller verwijderd worden.
TDSSKiller werkt zowel op 32-bit besturingssystemen als op 64-bit besturingssystemen.

Gebruik:

Downloadt TDSSKiller
en plaats het op je bureaublad.
Dubbelklik op TDSSKiller.exe om de tool te starten.
Klik op "Change parameters" en vink aan:

  • Services and drivers

  • Boot sectors

  • Verify drivers digital signatures

Klik op "OK"
Klik op de knop "Start Scan" en volg de instructies.
Geeft TDSSKiller aan om een bestand te genezen (Cure), dan sta je dit toe. In dit geval wordt gevraagd om de computer te herstarten. Doe dit dan onmiddellijk.
De unsigned files "Skip" je.
Rootkit.Boot.SST.b en anderen zoals Sinowal, ZeroAccess of Whistler laat je herstellen
, kier voor "Cure".
Na de herstart vind je de log op de systeemdrive, meestal c:\, met de naam TDSSKiller.versie_datum_uur_log
.txt.

Heeft TDSSSKiller iets gevonden en verwijderd, dan voer je een nieuwe scan uit, en vink je ook aan:

  • Detect TDLFS file system.

Scan opnieuw en wordt het TDLFS file system gedetecteerd, dan laat je dit ook verwijderen.

Andere infecties die met TDSSKiller verwijderd kunnen worden zijn: ZeroAccess
, Sinowal, Whistler en andere bootkits.

Terug naar de inhoud | Terug naar het hoofdmenu