Formateo de Ordenadores Servicio Personalizado

Publicador

Inicio » Artículos » Mis artículos
TDSSKILER PROGRAMA DE ANTIROOTKIT
TDSSKILER PROGRAMA DE ANTIROOTKIt





Esta sección explica los métodos de eliminación de malware complicado, cuando el usuario tiene que participar en el proceso de desinfección. Por ejemplo, cuando se requiere modificar el registro del sistema o ejecutar una herramienta especial.

Un rootkit es un programa que oculta la presencia de malware en el sistema.

En los sistemas operativos Windows, un rootkit es un programa que penetra al sistema e intercepta las funciones del sistema (Windows API). Un rootkit puede esconder su presencia en el sistema con éxito interceptando y modificando las funciones del API de nivel bajo. Además un rootkit suele ocultar ciertos procesos, directorios, archivos, y claves de registro. Muchos rootkits instalan sus driver y servicios (son "invisibles” también) al sistema.

Kaspersky Lab ha desarrollado la herramienta TDSSKiller que puede eliminar los rootkit.
La herramienta tiene la interfaz gráfica. Soporta los sistemas operativos de 32 y 64 bit. Detecta el siguiente malware:

Cómo desinfectar el sistema infectado


  • Descargar el archivo TDSSKiller.zip y extraer sus contenidos en una carpeta en el equipo infectado (o sospechado) mediante WinZip, por ejemplo;

  • Ejecutar el archivo TDSSKiller.exe;

  • Esperar hasta el fin del proceso de escaneo y desinfección. Puede ser necesario reiniciar el equipo después de desinfectarlo.

Cómo utilizar la herramienta:

  • Haga clic en el botón Start scan para iniciar el análisis;
    La herramienta buscará los objetos maliciosos y sospechosos.



  • El análisis puede revelar dos tipos de objetos:

    • objetos maliciosos (ha sido identificado el programa malicioso que infectó el objeto);
    • objetos sospechosos (es imposible definitivamente identificar el programa malicioso).

  • Al terminar el análisis, la herramienta sale una lista de objetos detectados con detalles.
    La herramienta decide que acción aplicar a los objetos maliciosos de forma automática: Desinfectar (Cure) o Eliminar (Delete).
    El usuario selecciona qué hacer con los objetos sospechosos. Ppor defecto - Ignorar (Skip).

  • Seleccione la acción Cuarentena (Quarantine) para añadir los objetos detectados a la cuarentena.
    Por defecto, la carpeta de cuarentena se ubica en el directorio raíz del disco de sistema, p.e. C:\TDSSKiller_Quarantine\23.07.2010_15.31.43.


  • Haga clic en el botón Next para aplicar las acciones seleccionadas y salir el resultado.

  • Se puede necesitar reiniciar el equipo después de la desinfección.


  • Por defecto, la herramienta sale el reporte al directorio raíz del disco de sistema (el disco donde está instalado el sistema operativo – C:\ en el caso general).
    El nombre del fichero de reporte es como Nombre_de_la_herramienta.Versión_Fecha_Tiempo_log.txt

    Por ejemplo, C:\TDSSKiller.2.4.0_23.17.2010_15.31.43_log.txt.

Los argumentos de la línea de comandos para ejecutar la herramienta TDSSKiller.exe:

-l <nombre_del_archivo> - nombre del archivo log;
-qpath <ruta_de_la_carpeta> - la carpeta de cuarentena (será creada de no existir);
-h - ver la lista de argumentos posibles.
-sigcheck - detectar todos los driver sin la signatura digital como sospechosos.
-tdlfs - permite detectar el sistema de archivos TDLFS creado por el rootkit TDL 3/4 en los últimos sectores del disco duro para guardar sus archivos. Es capaz de mover todos esos archivos a la cuarentena.


Use los siguientes argumentos para cancelar las preguntas sobre acciones:


-qall – copiar todos los archivos a la cuarentena (no infectados también);
-qsus – copiar solo los archivos sospechosos a la cuarentena;
-qboot – copiar a cuarentena todos los bloques de arranque;
-qmbr – copiar todos los MBR a la cuarentena;
-qcsvc <nombre_del_servicio> - copiar el servicio a la cuarentena;
-dcsvc <nombre_del_servicio> - eliminar el servicio;
-silent – escanear en modo silencioso (no mostrar ningunos diálogos) para poder ejecutar la utilidad en la red de manera centralizada;
-dcexact – detectar / desinfectar las amenazas conocidas automáticamente.


Categoría: Mis artículos | Agregado por: Bezpartien (2012-08-30)
Vistas: 1736 | Valoración: 0.0/0
Total de comentarios: 0
Nombre *:
Email *:
Código *:
Miércoles, 2024-04-24, 7:00 PM
Bienvenido(a) Visitante

Formulario de entrada

Categorías de la sección

Mis artículos [11]

Búscar

Nuestra encuesta

Calificar mi sitio
Resultados | Archivo de encuestas
Total de respuestas: 6

Amigos del sitio

  • Cree un sitio web gratis
  • Juegos Online Gratuitos
  • Escritorio en Línea
  • Video Tutoriales
  • Fan Page de uCoz

    • Estadísticas

    Total en línea: 1
    Invitados: 1
    Usuarios: 0

    SITIOS DE INTERES

  • Marca.es
  • Loterias y Apuestas
  • Soft Zone
  • Comands Run Windows 8
  • Mydigitallife.info/
  • Text image
  • Office 2010 language pack
  • Deposit Files
  • Windows 8 languages
  • Eset Online Scaner
  • Youtube.com
  • Facebook
  • Twitter
  • Segunda Mano
  • Campusanuncios/
  • Tv en Directo
  • El Tiempo
  • Denuncias Policia
  • Servef
  • Vida Laboral

    • BUSQUEDA DE EMPLEO

  • Infoempleo
  • Oficina empleo
  • Monster
  • Tablerotrabajo
  • Trabajos.com
  • El agricultor
  • Segundamano ofertas de empleo
  • Laboris
  • Infodjobs