西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁安全中心病毒漏洞 → 使用PowerTool輕松檢測魔影病毒(TDSS.TDL-4)

使用PowerTool輕松檢測魔影病毒(TDSS.TDL-4)

相關(guān)軟件相關(guān)文章發(fā)表評論 來源:西西整理時間:2011/8/14 9:41:39字體大小:A-A+

作者:西西點擊:100次評論:0次標(biāo)簽: PowerTool

jv16 PowerToolsV1.9.0.590 Final綠色便攜版
  • 類型:系統(tǒng)優(yōu)化大。5.4M語言:中文 評分:6.6
  • 標(biāo)簽:
立即下載

 就不過多重復(fù)了,為了保護(hù)自己的篡改的MBR,可謂是用盡可手段,

PowerTool可以在不恢復(fù)和修改TDL-4任何鉤子的情況下,
直接穿透它的防護(hù),檢測到TDL-4 rootkit


PowerTool 下載:http://m.elephantinaurance.com/soft/5029.html

首先,有兩個地方,大家可能以前就知道了,
一個是工作列線程



一個是StartIO的鉤子



這個以前版本的PowerTool就可以檢測到
這次加強(qiáng)了內(nèi)核模塊的檢測,可以看到TDL-4的隱藏驅(qū)動



TDL-4還劫持了ATAPI的設(shè)備



如果以上,大家還不能確認(rèn)是否是真的中了TDL-4病毒的話
最后一個,可以徹底讓它露出真面目,

在MBR里面點擊強(qiáng)力檢測按鈕(目前不支持AHCI/RAID/SCSI模式)
可以完全穿透TDL-4的防護(hù),檢測到MBR




清除的話,建議大家可以用卡巴或者BitDefender的專殺工具
也可以到PE系統(tǒng)里面,修復(fù)MBR來清除

以后PT會進(jìn)一步加強(qiáng)清楚的工作,呵呵

    相關(guān)文章

    相關(guān)評論

    閱讀本文后您有什么感想? 已有人給出評價!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    發(fā)表評論 查看所有評論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)