西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁(yè)安全中心病毒漏洞 → 使用PowerTool輕松檢測(cè)魔影病毒(TDSS.TDL-4)

使用PowerTool輕松檢測(cè)魔影病毒(TDSS.TDL-4)

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來源:西西整理時(shí)間:2011/8/14 9:41:39字體大小:A-A+

作者:西西點(diǎn)擊:100次評(píng)論:0次標(biāo)簽: PowerTool

jv16 PowerToolsV1.9.0.590 Final綠色便攜版
  • 類型:系統(tǒng)優(yōu)化大。5.4M語言:中文 評(píng)分:6.6
  • 標(biāo)簽:
立即下載

 就不過多重復(fù)了,為了保護(hù)自己的篡改的MBR,可謂是用盡可手段,

PowerTool可以在不恢復(fù)和修改TDL-4任何鉤子的情況下,
直接穿透它的防護(hù),檢測(cè)到TDL-4 rootkit


PowerTool 下載:http://www.innovatechautomation.com/soft/5029.html

首先,有兩個(gè)地方,大家可能以前就知道了,
一個(gè)是工作列線程



一個(gè)是StartIO的鉤子



這個(gè)以前版本的PowerTool就可以檢測(cè)到
這次加強(qiáng)了內(nèi)核模塊的檢測(cè),可以看到TDL-4的隱藏驅(qū)動(dòng)



TDL-4還劫持了ATAPI的設(shè)備



如果以上,大家還不能確認(rèn)是否是真的中了TDL-4病毒的話
最后一個(gè),可以徹底讓它露出真面目,

在MBR里面點(diǎn)擊強(qiáng)力檢測(cè)按鈕(目前不支持AHCI/RAID/SCSI模式)
可以完全穿透TDL-4的防護(hù),檢測(cè)到MBR




清除的話,建議大家可以用卡巴或者BitDefender的專殺工具
也可以到PE系統(tǒng)里面,修復(fù)MBR來清除

以后PT會(huì)進(jìn)一步加強(qiáng)清楚的工作,呵呵

    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)