卡巴斯基rootkit清除(Kaspersky TDSSKiller)

Kaspersky TDSSKiller也叫卡巴斯基rootkit殺毒軟件，Rootkit是指其主要功能為隱藏其他程式進(jìn)程的軟件，是攻擊者用來(lái)隱藏自己的蹤跡和保留root訪問(wèn)權(quán)限的工具。以從云文件夾，外部驅(qū)動(dòng)器或本地文件夾運(yùn)行，而無(wú)需安裝到Windows中。方便快捷，有需要的小伙伴歡迎來(lái)西西下載體驗(yàn)。

關(guān)于卡巴斯基：

關(guān)于PortableApps.com

PortableApps.com是世界上最受歡迎的便攜式軟件解決方案，可讓您隨身攜帶自己喜歡的軟件。完全開源的免費(fèi)平臺(tái)，可從任何同步的云文件夾（DropBox，Google Drive，Box等），內(nèi)部或外部驅(qū)動(dòng)器上的本地PC或任何便攜式存儲(chǔ)設(shè)備（USB閃存驅(qū)動(dòng)器，存儲(chǔ)卡）上運(yùn)行，便攜式硬盤驅(qū)動(dòng)器等）在PC之間移動(dòng)。PortableApps.com在全球擁有數(shù)百萬(wàn)用戶，并擁有完整的開源軟件和免費(fèi)軟件，兼容的商業(yè)軟件以及硬件行業(yè)的合作伙伴，是一生中最完整的解決方案。

PortableApps.com由John T. Haller創(chuàng)建，John T. Haller是眾多便攜式應(yīng)用程序（包括“ Portable Firefox”）背后的開發(fā)商，該應(yīng)用程序開始了便攜式軟件的發(fā)展。自2004年3月以來(lái)，我們一直在使軟件具有可移植性。如今，我們的團(tuán)隊(duì)代表著100多個(gè)開發(fā)人員，翻譯人員，應(yīng)用程序打包人員，設(shè)計(jì)師和發(fā)布測(cè)試人員，這些用戶擁有數(shù)百萬(wàn)個(gè)用戶，下載了8.5億個(gè)應(yīng)用程序。我們的目標(biāo)是集中便攜式軟件工作的知識(shí)和開發(fā)，并建立任何軟件或硬件開發(fā)人員都可以使用的單一開放平臺(tái)。

軟件簡(jiǎn)介：

程序只掃描最可能感染的區(qū)域：服務(wù)，驅(qū)動(dòng)程序及引導(dǎo)扇區(qū)。這樣做可能會(huì)錯(cuò)過(guò)一些rootkit（TDSS, Sinowal, Whistler, Phanta, Trup, Stoned）。但這樣已足以探測(cè)到已知感染。

TDSSKiller也可發(fā)現(xiàn)可疑程序，如隱藏的文件或服務(wù)，及出沒(méi)您的電腦的其他形式的惡意軟件。整個(gè)掃描只需要幾分鐘（在我們的測(cè)試電腦上跑出14秒的成績(jī)），它支持作為一個(gè)備用防御系統(tǒng)定期運(yùn)行。 （它甚至可以自動(dòng)通過(guò)命令執(zhí)行開關(guān)，就如卡巴斯基的TDSSKiller頁(yè)面所述。）但是，你必須小心TDSSKiller偶爾會(huì)誤報(bào)合法文件為可疑文件。所以沒(méi)必要把每一個(gè)“嫌疑對(duì)象”當(dāng)成確定的rootkit:打開谷歌，搜索該文件名，并嘗試找出更多關(guān)于它的信息，以確定是否為合法程序。

軟件特征：

隨處可見(jiàn)您所有喜歡的應(yīng)用

PortableApps.com可讓您將所有喜歡的應(yīng)用程序包含在內(nèi)，以便從同步的云文件夾，本地PC的內(nèi)部或外部驅(qū)動(dòng)器上或便攜式設(shè)備上使用。您的瀏覽器及其書簽和擴(kuò)展名，辦公套件，照片編輯器，音樂(lè)收藏，游戲，開發(fā)工具等。您使用的每臺(tái)PC上工作和娛樂(lè)所需的一切。工作，家庭，學(xué)校，探望家人和朋友，甚至在旅途中。而且，所有內(nèi)容也都保留在一個(gè)位置，這使得安裝，更新和備份變得很容易。隨身攜帶的驅(qū)動(dòng)器將每臺(tái)PC變成您的PC。

云文件夾，本地PC或便攜式設(shè)備。這是你的選擇

PortableApps.com平臺(tái)帶有一個(gè)智能安裝程序，可讓您輕松地將環(huán)境安裝到云驅(qū)動(dòng)器（Dropbox，Google Drive等），供個(gè)人或共享使用的本地PC或便攜式設(shè)備上。這些應(yīng)用程序是便攜式的，可在您工作的任何地方運(yùn)行，從而使您可以輕松將應(yīng)用程序和數(shù)據(jù)隨身攜帶，并安全地備份到云中。

便攜式App Directory™-內(nèi)置App Store和更新程序

PortableApps.com平臺(tái)內(nèi)置了一個(gè)應(yīng)用商店，因此您只需單擊幾下即可找到并安裝所需的應(yīng)用。按類別，標(biāo)題，最新版本或最近更新列出所有可用的應(yīng)用程序。您可以找到自己喜歡的Web瀏覽器，熱門游戲，方便的實(shí)用程序，教育工具，圖像編輯器，聊天程序等。每周都會(huì)提供數(shù)百種免費(fèi)應(yīng)用程序，并添加新應(yīng)用程序。沒(méi)有下載限制，您可以下載一個(gè)應(yīng)用程序或一百個(gè)應(yīng)用程序。

使用文件夾，收藏夾，按類型查找搜索等進(jìn)行組織

您可以使用可自定義的菜單來(lái)組織不斷增長(zhǎng)的應(yīng)用程序集合，從而可以輕松找到所需的應(yīng)用程序。您可以將應(yīng)用程序自動(dòng)組織到文件夾中，也可以按照自己的想法創(chuàng)建自己的應(yīng)用程序。選擇應(yīng)用程序作為收藏夾，它們將始終位于頂部，可立即訪問(wèn)。您甚至可以通過(guò)菜單了解最常使用哪些應(yīng)用，并使它們排在最前。而且，當(dāng)您需要快速找到一個(gè)應(yīng)用程序時(shí)，只需鍵入集成搜索，即可找到所需的內(nèi)容。找到您的應(yīng)用程序后，只需按Enter鍵，第一個(gè)應(yīng)用程序?qū)⒘⒓磫��?dòng)。您還可以使用鍵盤導(dǎo)航應(yīng)用列表和搜索結(jié)果。

PortableApps.com更新程序-您的應(yīng)用程序是最新的

使用PortableApps.com，您無(wú)需擔(dān)心確保軟件是最新的。當(dāng)發(fā)布針對(duì)您的瀏覽器的新安全修復(fù)程序或您喜歡的游戲中的新功能可用時(shí)，PortableApps.com更新程序?qū)⒆詣?dòng)通知您。只需單擊一個(gè)按鈕，即可下載并安裝更新，而不會(huì)弄亂您的設(shè)置和保存的文件。而且，如果您趕時(shí)間或使用計(jì)算機(jī)的連接速度較慢，則只需單擊一下即可等到以后。

主題，顏色和您的個(gè)人菜單

無(wú)論您希望菜單看起來(lái)是現(xiàn)代的還是復(fù)古的，明暗的，玻璃的還是簡(jiǎn)單的，PortableApps.com平臺(tái)都為您提供了一個(gè)選擇。捆綁了十二個(gè)主題，每個(gè)主題都有多種顏色可供選擇，您可以連續(xù)數(shù)月每天選擇不同的外觀，而永遠(yuǎn)不會(huì)兩次出現(xiàn)相同的菜單。您可以通過(guò)在右上角添加自己的個(gè)人圖片來(lái)制作菜單。

便攜式字體

PortableApps.com平臺(tái)支持在便攜式設(shè)備上攜帶字體并將其與便攜式軟件一起使用的功能，而無(wú)需在本地計(jì)算機(jī)上安裝它們。現(xiàn)在，當(dāng)您正在為工作準(zhǔn)備重要的演示文稿或?yàn)榇壬苹顒?dòng)準(zhǔn)備海報(bào)時(shí)，您可以隨心所欲地保持創(chuàng)意，并在使用的每臺(tái)計(jì)算機(jī)上保持相同的外觀并打印相同的內(nèi)容。支持TrueType（TTF），OpenType（OTF），TrueType Collections（TTC）以及其他字體格式，包括FON，F(xiàn)NT，F(xiàn)OT，MMM，PFB和PFM。

高級(jí)功能

是否只想查看開源軟件，在應(yīng)用名稱中隱藏“可移植”一詞，隱藏啟動(dòng)畫面，在啟動(dòng)菜單時(shí)自動(dòng)啟動(dòng)應(yīng)用，在應(yīng)用商店列表中顯示已安裝的應(yīng)用，獲取所有已安裝報(bào)告的信息應(yīng)用程序，調(diào)整菜單的外觀和功能或開始查看我們軟件的Beta版本，PortableApps.com平臺(tái)具有按您想要的方式工作的功能和選項(xiàng)。如果您還想添加一些我們尚未添加的內(nèi)容，請(qǐng)?jiān)谡搲�中提�?wèn)。我們每個(gè)月都會(huì)增加新功能！

軟件功能：

TDSSkiller可以檢測(cè)到以下行為的威脅：

1、更改文件并保存后，文件又恢復(fù)成更改前的內(nèi)容。

2、隱藏進(jìn)程或者服務(wù)-一個(gè)注冊(cè)表鍵值被隱藏起來(lái)。

3、中斷服務(wù)-一個(gè)注冊(cè)表項(xiàng)不可以像通常一樣打開。

4、隱藏文件-文件在硬盤上被隱藏。有些時(shí)候文件夾選項(xiàng)中選擇“顯示所有文件和文件夾”后，還是不可以看到隱藏文件，這個(gè)應(yīng)該屬于這種情況。并且還是比較嚴(yán)重的。

5、鎖定文件-這個(gè)會(huì)導(dǎo)致雙擊文件卻不無(wú)法打開。有些木馬就會(huì)自動(dòng)關(guān)閉你的殺毒軟件。這個(gè)應(yīng)該就是這種癥狀。

6、bootkit對(duì)MBR引導(dǎo)區(qū)的感染。（以上為翻譯）

如果真的檢測(cè)到威脅，那么建議不可以一刪了之。因?yàn)橛锌赡軙?huì)出現(xiàn)誤判，那些檢測(cè)到的威脅實(shí)際上是正常的文件，并沒(méi)有威脅，刪除或者隔離它們還會(huì)導(dǎo)致系統(tǒng)的損壞。因此，下一步你還可以把這些檢測(cè)出的文件用殺毒軟件掃描一下。

使用方法：

解壓后直接雙擊就可以運(yùn)行，點(diǎn)擊“start scan”就可以開始掃描了。如果檢測(cè)到了可疑程序，那么它會(huì)顯示出來(lái)，你可以自己選擇如何處理。