Handleiding Kaspersky TDSSKiller

Kaspersky TDSSKiller is een rootkitscanner waarmee rootkits en bootkits verwijderd kunnen worden, echter kan deze tool bij verkeerd gebruik voor meer problemen zorgen. Vandaar deze uitgebreide handleiding omtrent de werking en het gebruik van TDSSKiller.

Wilt u uw log van TDSSKiller laten controleren of heeft u vragen dan kunt u terecht op het forum van PC Web Plus in de sectie Beveiliging & Privacy. Wanneer u niet bekend bent met malware verwijderen, of hulp en ondersteuning wenst bij het verwijderen van malware op uw computer dan kunt u natuurlijk terecht op speciale fora zoals PC Web Plus waar gratis specialistische hulp wordt gegeven.
Bij het forumgedeelte “Hulp bij malware en virusinfectie problemen (HijackThis / DDS logs)” kunt u terecht voor hulp & ondersteuning. Uw probleem zal hier geheel individueel in behandeling worden genomen.

Malware en virusinfectie problemen

Kaspersky TDSSKiller is te downloaden van de onderstaande links als executable en ingepakt ZIP archief.

1. TDSSKiller starten

Zodra u TDSSKiller start komt u direct in het hoofdscherm uit waar u direct het systeem kunt scannen, echter voordat u de scan start dient u via de optie “Change paramaters” de instellingen aan te passen.
Bij additional options vinkt u de onderstaande twee opties aan en klikt u op “OK”

  • Verify file digital signatures
  • Detect TDLFS file system

Indien u reeds eerder gebruik heeft gemaakt van Kaspersky TDSSKiller zal deze bij het starten een melding geven als er een update beschikbaar is, sta dit altijd toe zodat de tool beschikt over de laatste definities om rootkits te kunnen detecteren en verwijderen.

2. Scannen

Zodra de scan is gestart zorg er dan voor dat er verder niets anders op het systeem wordt uitgevoerd, ook geen andere malwarescanners aangezien dit invloed kan hebben op de werking van de tool.
Deze tool scant het systeem op aanwezigheid van bekende rootkits, geïnfecteerde drivers, TDSS File Systems en de Master Boot Record. De zogenaamde “Sigcheck” waarbij de drivers worden gecontroleerd bevat vaak de melding UnsignedFile.Multi.Generic. Indien er bestanden zijn gevonden die niet voorzien zijn van een digitale handtekening zal als de scan gereed is automatisch het volgende scherm worden getoond.
Standaard zal hier dan ook de optie “Skip” geselecteerd zijn, verander dit dan ook nooit naar “Copy to quarantaine” of “Delete“. Gebruik hier ook nooit de optie “Copy all to quarantaine” maar klik hier op “Continue
Indien er geen rootkit is gevonden zal u het volgende scherm te zien krijgen, echter zal nu wel de melding “Suspicious objects were found” te zien zijn, dit komt doordat er bestanden aanwezig zijn die niet voorzien zijn van een digitale handtekening.
Indien er door TDSSKiller wel een rootkit is gedetecteerd dan zal de tool vanzelf aangeven wat het beste is om te doen, in dit geval bij een ZeroAccess infectie is automatisch de optie “Cure” geselecteerd.
Verander dus niet aan deze opties en klik op “Continue“.
Bij een “Malicious object” wordt er automatisch de actie Cure of Delete geselecteerd, mocht er toch de optie “Skip” zijn geselecteerd en je niet weet wat je hiermee exact moet doen laat dit dan zo staan en vraag op bijvoorbeeld het forum van PC Web Plus of HijackThis om advies.

Indien TDSSKiller het zogenaamde “TDSS File System” heeft gedetecteerd kies je altijd voor Delete als Cure niet mogelijk is.

Als TDSSKiller zijn werk heeft gedaan krijgt u het volgende scherm te zien met het advies om de computer opnieuw op te starten om het verwijderen van de rootkit te voltooien.
Herstart dan ook direct de computer, het is niet nodig om eerst de aangemaakte log op te slaan aangezien deze automatisch door TDSSKiller ook op de systeemschijf wordt opgeslagen als “TDSSKiller.2.8.10.0_27.09.2012_11.01.36_log”.
Na de herstart van de computer zal u in de meeste gevallen een leeg bureaublad met een commandprompt-venster en een beveiligingswaarschuwing te zien krijgen met de vraag om een bestand uit te voeren zoals u kunt zien op de onderstaande afbeelding.
Sta dit altijd toe door het bestand van Kaspersky te laten uitvoeren, annuleer dit nooit aangezien TDSSKiller dan niet volledig zijn werk heeft kunnen doen om de gedetecteerde rootkit te verwijderen
Nadat u op uitvoeren heeft geklikt zal automatisch TDSSKiller starten klik wederom op de optie “Change paramaters” en vink de onderstaande opties aan en klik op “OK”

  • Verify file digital signatures
  • Detect TDLFS file system

Klik nu op “Start scan” om het systeem nogmaals te controleren, als de rootkit is verwijderd zal u het onderstaande scherm te zien krijgen met de melding “No threads found“. U kunt de Kasperksy TDSSKiller nu sluiten.
3. TDSSKiller log opslaan
De logbestanden van TDSSKiller worden automatisch op datum en tijd opgeslagen op de systeemschijf zoals u kunt zien op de onderstaande afbeelding, echter kunt u het log-bestand ook direct openen vanuit het programma zelf.
Klik hiervoor rechtsboven op “Report” nu zal het volgende scherm worden geopend met daarin de log van de laatste scan die op dat moment is uitgevoerd.
Vanuit dit venster kunt u ook direct het log bestand kopiëren en plakken naar bijvoorbeeld het forum waar u werd geadviseerd om TDSSKiller uit te voeren.

4. Lijst van rootkits

Rootkit.Win32.TDSS, Rootkit.Win32.Stoned.d, Rootkit.Boot.Cidox.a, Rootkit.Boot.SST.a, Rootkit.Boot.Pihar.a,b,c, Rootkit.Boot.CPD.a, Rootkit.Boot.Bootkor.a, Rootkit.Boot.MyBios.b, Rootkit.Win32.TDSS.mbr, Rootkit.Boot.Wistler.a, Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k, Rootkit.Boot.SST.b, Rootkit.Boot.Fisp.a, Rootkit.Boot.Nimnul.a, Rootkit.Boot.Batan.a, Rootkit.Boot.Lapka.a, Rootkit.Boot.Goodkit.a, Rootkit.Boot.Clones.a, Rootkit.Boot.Xpaj.a, Rootkit.Boot.Yurn.a, Rootkit.Boot.Prothean.a, Rootkit.Boot.Plite.a, Rootkit.Boot.Geth.a, Rootkit.Boot.CPD.b, Backdoor.Win32.Trup.a,b, Backdoor.Win32.Sinowal.knf,kmy, Backdoor.Win32.Phanta.a,b, Virus.Win32.TDSS.a,b,c,d,e, Virus.Win32.Rloader.a, Virus.Win32.Cmoser.a, Virus.Win32.Zhaba.a,b,c, Trojan-Clicker.Win32.Wistler.a,b,c, Trojan-Dropper.Boot.Niwa.a, Trojan-Ransom.Boot.Mbro.d, e, Trojan-Ransom.Boot.Siob.a, Trojan-Ransom.Boot.Mbro.f.

Zoekopdrachten:

  • tdsskiller
  • kaspersky tdsskiller
  • https://support kaspersky com/downloads/utils/tdsskiller exe
  • tdss killer
  • kaspersky
  • tdskiller
  • support kaspersky com/downloads/utils/tdsskiller exe
Deel deze pagina op social media:Share on Facebook0Tweet about this on TwitterShare on Google+0