เมื่อเชื่อมต่ออินเทอร์เน็ต เรามักพบมัลแวร์หลายประเภท บางตัวมองเห็นได้และรู้จักเมื่อพวกมันแพร่เชื้อสู่เรา เช่น ไวรัส โทรจัน หรือแรนซัมแวร์ที่น่าสะพรึงกลัว อย่างไรก็ตาม เรายังสามารถพบภัยคุกคามอื่นๆ ที่รู้จักน้อยกว่าและบ่อยครั้ง แม้ว่าจะมีอันตรายพอๆ กันและตรวจพบและกำจัดได้ยาก เช่น รูทคิท เพื่อช่วยเราในงานนี้ เราสามารถเลือกใช้โปรแกรมเช่น แคสเปอร์สกี้ TDSSKillerซึ่งเราจะพูดถึงต่อไป
โดยทั่วไปแล้ว โปรแกรมป้องกันไวรัสของเราไม่สามารถตรวจจับและกำจัดรูทคิตได้ ดังนั้นเราจะพูดถึงส่วนประกอบที่สมบูรณ์แบบสำหรับมัน พัฒนาโดยบริษัทยอดนิยม Kaspersky และเราสามารถดาวน์โหลดได้ฟรี
รูทคิตคืออะไรและส่งผลต่อพีซีอย่างไร
เมื่อเราพูดถึงรูทคิท เรากำลังหมายถึงแอปพลิเคชั่นเล็กๆ ที่เป็นอันตรายซึ่ง ถูกซ่อนอยู่ในคอมพิวเตอร์ ของเหยื่อของพวกเขาและที่อาชญากรไซเบอร์หรือแฮกเกอร์ใช้เพื่อควบคุมระบบที่ติดไวรัสได้ตามต้องการ ปัญหาหลักคือแอปพลิเคชั่นที่เป็นอันตรายเหล่านี้ แทบจะตรวจไม่พบ แม้แต่ตัวแอนติไวรัสเองซึ่งไม่สามารถระบุตำแหน่งได้ นอกจากนี้ พวกเขามีสถานการณ์ที่เลวร้ายกว่าที่พวกเขาทำงานในระดับที่ต่ำมาก ดังนั้นจึงแทบไม่ทำให้เกิดความสงสัยในซอฟต์แวร์รักษาความปลอดภัยของเรา
เราสามารถเดาได้ว่ามัลแวร์ประเภทนี้กำลังส่งผลกระทบต่อคอมพิวเตอร์ของเรา เนื่องจากสามารถปิดการใช้งานมาตรการรักษาความปลอดภัยทั้งหมด บล็อกการทำงานของโปรแกรมบางโปรแกรม ป้องกันไม่ให้แป้นพิมพ์และเมาส์ทำงานอย่างถูกต้อง บล็อกการเข้าถึงอินเทอร์เน็ต และคอมพิวเตอร์เริ่มทำงานช้าหรือ แม้จะหยุดทำงานและไม่สามารถบูตระบบปฏิบัติการหรือติดตั้งใหม่ได้
TDSSKiller วิธีแก้ปัญหาของ Karpersky กับ rootkit
เป็นซอฟต์แวร์ป้องกันรูทคิทฟรี พัฒนาโดย Kaspersky Labs ซึ่งเราจะสามารถ ตรวจจับและกำจัด bootkits และ rootkit ที่เป็นอันตรายทุกชนิด อย่างไรก็ตาม เราต้องจำไว้ว่าไม่ใช่เครื่องมือที่จะมาแทนที่แอนติไวรัส แต่เราต้องใช้มันเป็นส่วนเสริมของซอฟต์แวร์ความปลอดภัยของเรา
แม้ว่ามัลแวร์ที่เป็นอันตรายเหล่านี้สามารถส่งผลกระทบต่อระบบปฏิบัติการใด ๆ ไม่ว่าจะเป็น Windows, macOS หรือ ลินุกซ์แอปพลิเคชันที่สร้างโดย Kaspersky มุ่งเน้นไปที่ ไมโครซอฟท์ ระบบปฏิบัติการ. เครื่องมือ TDSSKiller สามารถตรวจจับและลบมัลแวร์ออกจาก Rootkit.Win32.TDSS ครอบครัว เช่นเดียวกับ bootkits และ rootkits
แอปพลิเคชันยังมีความเป็นไปได้ เพื่อสร้างรายงาน กับภัยคุกคามทั้งหมดที่สามารถตรวจจับได้ สิ่งนี้มีประโยชน์ในกรณีที่เราพบปัญหาในการลบรายการใด ๆ และเราจำเป็นต้องส่งไปยังบริการด้านเทคนิคหรือผู้เชี่ยวชาญเพื่อให้สามารถช่วยเราได้
รายชื่อโปรแกรมอันตราย
ต่อไป เราจะแสดงรายการโปรแกรมที่เป็นอันตรายที่อาจเป็นอันตรายต่อคอมพิวเตอร์ของเรา และสามารถตรวจจับและกำจัดได้ด้วย TDSSKiller
- Win32.TDSS
- Win32.Stoned.d
- Boot.Cidox.a
- Boot.SST.a
- Boot.Pihar.a,b,c
- Boot.CPD.a
- Boot.Bootkor.a
- Boot.MyBios.b
- Win32.TDSS.mbr
- Boot.Wistler.a
- Boot.SST.b
- Boot.Fisp.a
- บูท.นิมนุล.อา
- บูท.บาตัน.เอ
- Boot.Lapka.a
- Boot.Goodkit.a
- Boot.Clones.a
- Boot.Xpaj.a
- Boot.Yurn.a
- Boot.Prothean.a
- Boot.Plite.a
- Boot.Get.a
- Boot.CPD.b
- Win32.ZAccess.aml,c,e,f,g,h,i,j,k
- Win32.Trup.a,b
- Win32.Sinowal.knf, kmy
- Win32.Panta.a,b
- Win32.TDSS.a,b,c,d,e
- Win32.Rloader.a
- Win32.Cmoser.a
- Win32.Zhaba.a,b,c
- โทรจัน-Clicker.Win32.Wistler.a,b,c
- Trojan-Dropper.Boot.Niwa.a
- โทรจัน-Ransom.Boot.Mbro.d,e
- โทรจัน-Ransom.Boot.Siob.a
- โทรจัน-Ransom.Boot.Mbro.f
ด้วยการใช้แอปพลิเคชันอันทรงพลังนี้ เราสามารถกำจัดภัยคุกคามที่เป็นอันตรายเหล่านี้ซึ่งอาจทำให้ความปลอดภัยของคอมพิวเตอร์ของเราประสบปัญหาร้ายแรง
ทำงานอย่างไร ?
เมื่อเราเรียกใช้แอปพลิเคชันในโหมดผู้ดูแลระบบและหลังจากยอมรับเงื่อนไขการใช้งานแล้ว อินเทอร์เฟซของแอปพลิเคชันจะปรากฏเป็นภาษาอังกฤษทั้งหมด การใช้งานนั้นง่ายมากเพราะเราเพียงแค่กด เริ่มสแกน ปุ่มเพื่อเริ่มการวิเคราะห์ เมื่อเสร็จแล้วโปรแกรมจะเริ่มการวิเคราะห์และเราต้องรอให้เสร็จสิ้นจึงจะเห็นผล
แต่ก่อนที่เราจะเริ่มต้นเราสามารถคลิกที่ เปลี่ยนพารามิเตอร์ ปุ่ม จากตำแหน่งที่เราสามารถเลือกวัตถุที่เราต้องการวิเคราะห์ ยิ่งเราเลือกตัวเลือกต่างๆ มากเท่าใด การวิเคราะห์ก็จะยิ่งสมบูรณ์มากขึ้นเท่านั้น แม้ว่าจะใช้เวลานานกว่านั้นเล็กน้อยกว่าจะเสร็จสิ้น ในหน้าจอนี้ เราพบสองส่วนสำหรับเลือกองค์ประกอบที่จะสแกน
วัตถุที่จะสแกน:
- ไบออส
- หน่วยความจำระบบ
- บริการและคนขับรถ
- บูตเซกเตอร์
- โมดูลการชาร์จ
ตัวเลือกเพิ่มเติม:
- ตรวจสอบลายเซ็นดิจิทัล
- ตรวจจับไฟล์ระบบ TDLFS
- ใช้ KSN เพื่อสแกนวัตถุ
เมื่อเราเลือกเป้าหมายทั้งหมดที่ต้องการสแกนแล้ว เราก็สามารถ เริ่มสแกนระบบ สำหรับ bootkits และ rootkit ที่เป็นอันตราย เมื่อเสร็จแล้ว ภัยคุกคามทั้งหมดที่พบ ทำให้เป็นกลาง และกักกัน จะแสดงบนหน้าจอ แน่นอนว่าผู้ใช้ขั้นสูงจะพลาดข้อมูลเพิ่มเติมเกี่ยวกับอันตรายที่พบหรือไฟล์ที่น่าสงสัย
ง่ายมาก ในกรณีที่คุณได้ขจัดอันตรายใดๆ ออกไปแล้ว เราเพียงต้องรีสตาร์ทระบบและตรวจสอบว่าบริการหรือแอปพลิเคชันใดๆ ที่จะทำงานไม่ถูกต้อง โดยเฉพาะโปรแกรมป้องกันไวรัสของเรา กลับมาทำงานได้ตามปกติแล้ว
ดาวน์โหลด Karpersky TDSSKiller
Karpersky TDSSKiller เป็น โปรแกรมฟรี ดังนั้นเราจึงไม่ต้องจ่ายอะไรเลยสำหรับการดาวน์โหลดและใช้งาน มันไม่ได้เชื่อมโยงกับระบบรักษาความปลอดภัยใดๆ ของ Karpersky เลยด้วยซ้ำ ดังนั้นจึงเข้ากันได้อย่างสมบูรณ์แบบกับระบบป้องกันไวรัสหรือความปลอดภัยที่เราได้ติดตั้งไว้ เนื่องจากไม่ว่าในกรณีใดมันจะมาแทนที่ แต่เพียงเสริมเพราะได้รับการพัฒนาเป็นพิเศษเพื่อค้นหา bootkits และรูทคิท เราสามารถดาวน์โหลดได้โดยคลิกที่ ลิงค์นี้ไปยังเว็บไซต์ Kaspersky .
แอปพลิเคชั่นนี้ใช้งานได้เฉพาะกับระบบปฏิบัติการ Microsoft ตั้งแต่ Windows XP ไปจนถึง Windows 11 ล่าสุด เช่นเดียวกับ 32-bit และ 64-bit ระบบต่างๆ เป็นแบบพกพาจึงไม่ต้องติดตั้งใดๆ และไม่ทิ้งร่องรอยในรีจิสทรีของ Windows นอกจากนี้ยังช่วยให้สามารถใช้งานได้จากอุปกรณ์จัดเก็บข้อมูลภายนอก เช่น ไดรฟ์ปากกาหรือฮาร์ดไดรฟ์
ทางเลือกสำหรับรูทคิท
หากเราเชื่อว่าคอมพิวเตอร์ของเราอาจติดมัลแวร์ที่เป็นอันตราย เช่น bootkits และ rootkits เราก็สามารถเลือกทางเลือกอื่นแทน Karpersky TDSSKiller เช่น:
McAfee RootkitRemover.
McAfee RootkitRemover เป็นเครื่องมือแบบสแตนด์อโลนที่เราสามารถใช้ตรวจจับและลบรูทคิทที่ซับซ้อนและมัลแวร์ที่เกี่ยวข้อง ปัจจุบันสามารถตรวจจับและกำจัดภัยคุกคามที่เกี่ยวข้องกับรูทคิตตระกูล ZeroAccess, Necurs และ TDSS ควรสังเกตด้วยว่าแอปพลิเคชันนี้ใช้แทนเครื่องสแกนไวรัสแบบสมบูรณ์ไม่ได้ ออกแบบมาเพื่อตรวจจับและลบการติดรูทคิตเฉพาะ เราทำได้ ดาวน์โหลด McAfee RootkitRemover ฟรี จากเว็บไซต์
Malwarebytes โปรแกรมต่อต้านรูทคิท
แอปพลิเคชั่นนี้ได้รับการพัฒนาขึ้นโดยเฉพาะเพื่อค้นหาและกำจัดรูทคิตที่เป็นอันตรายจากคอมพิวเตอร์ของเรา ซึ่งใช้การตัดใหม่ขอบ เทคโนโลยีที่สามารถยุติแม้กระทั่งรูทคิทที่อันตรายและก้าวร้าวที่สุด ขณะนี้อยู่ในรุ่นเบต้าแม้ว่าจะใช้งานได้อย่างสมบูรณ์บนคอมพิวเตอร์ Windows ของเราแม้ว่าจะอยู่ภายใต้ความรับผิดชอบของผู้ใช้ก็ตาม เราสามารถดาวน์โหลดได้ฟรี จากเว็บไซต์ Malwarebytes .