Manual TDSSKiller

Estado
Cerrado para nuevas respuestas

Kbite

Aprender y compartir
Administrador
#1
Manual TDSSKiller

La herramienta tiene una interfaz gráfica muy sencilla. Soporta los sistemas operativos de 32 y 64 bit.

La herramienta TDSSKiller.exe, es una herramienta gratuíta desarrollada por Kaspersky para la eliminación de distintos rootkits como son los siguientes:

Malware de la familia Rootkit.Win32.TDSS:
Rootkit.Win32.TDSS; Backdoor.Win32.Sinowal.knf,kmy;
Rootkit.Win32.Stoned.d; Backdoor.Win32.Trup.a,b;
Trojan-Clicker.Win32.Wistler.a; Backdoor.Win32.Phanta.a,b; Rootkit.Win32.TDSS.mbr

Detecta los siguientes bootkit conocidos:

TDSS TDL1 al TDL4.
Este último conocido con los siguientes alias Sinowal (Mebroot, MaosBoot).
Phanta (Phantom, Mebratix).
Trup (Alipop).
Whistler.
Stoned, y los bootkit desconocidos (mediante el analizador heurístico).

Os dejo este pequeño manual:

NOTA: Para que TDSSKiller.exe tenga la máxima eficacia es recomendable el apagar el router y desconectar físicamente el equipo de Internet retirando el cable del router del PC.

Nos descargamos TDSSKiller

Descomprimir el zip por ejemplo en el escritorio.

Nos aparecera el ejecutable, ahora lo clicamos para lanzarlo, en el caso de que el Malware no nos deje ejecutarlo lo renombraremos.

Aparecerá la siguiente imagen:

1.jpg


Primero debemos asegurarnos que las casillas de Services and drivers y de Boot sectors estén marcadas.
Luego pulsaremos donde dice:"Start scan" (lo marcado en rojo).
El análisis es rápido y concluirá en unos minutos.

2.jpg


Si no hay ninguna infección TDSSKiller, en la ventana que se abre, no mostrará ninguna amenaza, en el caso que la encontrara nos saldria la siguiente imagen indicandonos los objetos encontrados:

* Objetos Maliciosos: La acción predeterminada es "Cure" (Desinfectar, si está disponible) o "Delete" (Eliminar). El programa selecciona de forma automática la acción a tomar.

3.jpg


* Objetos Sospechosos:
Siempre que el programa le detecte un objeto como sospechoso debe de usar la opción "Skip" (saltar), el objeto sospechoso quedará reflejado en el reporte el cual debe pegar en el tema que se lo solicitaron para que le indiquen las acciones a tomar. Si ejecutó la herramienta por su cuenta puede abrir un tema con el reporte en nuestro foro para que sea analizado.

Las otras opciones son:
* Skip

* Quarantine: Enviar a cuarentena los objetos sospechosos detectados.
* Delete: Borrar (si está disponible)

4.jpg


Presione "Continue" para que se aplique la acción.

Para desinfectar correctamente el Sistema, puede solicitarle reiniciar el equipo, pulse "Reboot Computer"

5.jpg


Reporte:

Despuésde reiniciar, el informe lo encuentras en la raíz del Disco Duro:​
C:\TDSSKiller.2.4.0_xx.xx.xxxx_xx.xx.xx_log.txt, donde "xx.xx.xxxx_xx.xx.xx" son fecha y hora.

Manual creado por H4Pl0 al que agradecemos su colaboración.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie