Kaspersky TDSSKiller(检测清除rootkit) v3.1.0.28官方版

Kaspersky TDSSKiller可以检测和清除已知和未知的rootkit，Rootkit是指其主要功能为隐藏其他程式进程的软件，是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。

程序只扫描最可能感染的区域：服务，驱动程序及引导扇区。这样做可能会错过一些rootkit（TDSS, Sinowal, Whistler, Phanta, Trup, Stoned）。但这样已足以探测到已知感染。

TDSSKiller也可发现可疑程序，如隐藏的文件或服务，及出没您的电脑的其他形式的恶意软件。整个扫描只需要几分钟（在我们的测试电脑上跑出14秒的成绩），它支持作为一个备用防御系统定期运行。 （它甚至可以自动通过命令执行开关，就如卡巴斯基的TDSSKiller页面所述。）但是，你必须小心TDSSKiller偶尔会误报合法文件为可疑文件。所以没必要把每一个“嫌疑对象”当成确定的rootkit:打开谷歌，搜索该文件名，并尝试找出更多关于它的信息，以确定是否为合法程序。

功能介绍

TDSSkiller可以检测到以下行为的威胁：

1、隐藏进程或者服务-一个注册表键值被隐藏起来。

2、中断服务-一个注册表项不可以像通常一样打开。

3、隐藏文件-文件在硬盘上被隐藏。有些时候文件夹选项中选择“显示所有文件和文件夹”后，还是不可以看到隐藏文件，这个应该属于这种情况。并且还是比较严重的。

4、锁定文件-这个会导致双击文件却不无法打开。有些木马就会自动关闭你的杀毒软件。这个应该就是这种症状。

5、更改文件并保存后，文件又恢复成更改前的内容。

6、bootkit对MBR引导区的感染。（以上为翻译）

如果真的检测到威胁，那么建议不可以一删了之。因为有可能会出现误判，那些检测到的威胁实际上是正常的文件，并没有威胁，删除或者隔离它们还会导致系统的损坏。因此，下一步你还可以把这些检测出的文件用杀毒软件扫描一下。

使用方法

解压后直接双击就可以运行，点击“start scan”就可以开始扫描了。如果检测到了可疑程序，那么它会显示出来，你可以自己选择如何处理。