Manual de TDSSKiller.

Manual de TDSSKiller

TDSSKiller es una herramienta creada por Kaspersky Labs para eliminar los peligrosos rootkit de la familia Rootkit.Win32.TDSS: TDL1 , TDL2, TDL3, TDL4, TDSS, Tidserv, TDSServ, TDSS.mbr, Whistler, Phanta, Trup, ZAccess, Stonedy, MBR Rootkit, Alureon, Cidox, Sinowal, y ZeroAccess entre otros.


Posibles síntomas:

• Secuestro del Navegador.
• Redirecciones en las búsquedas de Google a sitios de software malintencionado o de publicidad engañosa.
• No se puede acceder a sitios Web relacionados con la Seguridad Informática.
• No se pueden ejecutar Antivirus y/o Anti-Malwares.
• Diferentes funciones del Sistema de Windows son desactivadas: Administrador de Tareas, Editor de Registro, etc.

TDSSKiller es compatible con sistemas operativos de 32 bits y 64 bits. Puede ser ejecutado en modo normal o modo seguro.

Descarga y Ejecución:


Descargue TDSSKiller.zip a su escritorio:

Descomprima el archivo TDSSKiller.zip. Ejecute (Doble Clic) TDSSKiller.exe Si usa Vista o Seven presione Clic derecho Ejecutar como administrador.

Se abrirá la ventana del programa:

Presione sobre Change parameters

Por defecto vienen marcadas las casillas "Services and Drivers" y "Boot Sectors"

En "Aditional options" verá las casillas "Verify drivers digital signatures" y "Detect TDLFS files system", márquelas solo en caso de que se lo indiquen en el tema en el que le están atendiendo.

Presione el botón "OK".

Presione el botón Start Scan para comenzar el análisis. No utilice el ordenador durante el análisis.

Si por alguna razón el Rootkit bloquea la ejecución de la herramienta, usted puede re-nombrarla de la siguiente manera:

Haga clic derecho sobre el icono de TDSSKiller.exe >> Seleccione "Cambiar nombre"

Modifique el nombre por el de un archivo de Windows, por ejemplo: "explorer.exe" o "iexplorer.exe" e intente ejecutarlo nuevamente.

Si el problema persiste, active la opción Ver archivos ocultos y extensiones.

Renombre el archivo TDSSKiller.exe nuevamente a un nombre aleatorio, pero esta vez con la extensión .com o .pif

Una ventana de advertencia se abrirá, preguntándole si "Está seguro de renombrar el archivo ", presione "Sí".

Durante el análisis verá el progreso de la exploración, la herramienta buscará objetos maliciosos y/o sospechosos.

Le mostrará una ventana donde se ve que fue encontrada alguna infección. Threats detected. Select action for found objects:

TDSSKiller puede mostrar:

Malware object (Objetos Maliciosos): La acción predeterminada es "Cure" (Desinfectar) o "Delete" (Eliminar). El programa selecciona de forma automática la acción a tomar.

Suspicious object (Objetos Sospechosos): la opción por defecto es Skip (saltar), no cambie esta opción si no se le ha indicado, el objeto sospechoso quedará reflejado en el reporte el cual debe pegar en el tema que se lo solicitaron para que le indiquen las acciones a tomar. Si ejecutó la herramienta por su cuenta puede abrir un tema con el reporte en nuestro foro para que sea analizado.

Las otras opciones son:

• Restore: Restaura un MBR estándar. Si ha instalado un gestor de arranque como (Acronis, Grub, Lilo), deberá reinstalarlo de nuevo.
• Quarantine: Copia los archivos detectados a cuarentena. Estos archivos no son eliminados.
• Delete: Elimina el archivo por completo. No use esta opción si no se le ha indicado.

Presione "Continue" para que se aplique la acción.


Para desinfectar correctamente el Sistema se le puede solicitar que reinicie el equipo, presione el botón "Reboot Computer"

Reporte:

El reporte queda guardado en la raíz del disco duro (Por lo general es el disco C:) como:
TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.

Copie y pegue el contenido del reporte en el tema donde le están atendiendo.

_______________________________________________

Cita:

Éste y otros artículos publicados en nuestra red, forospyware.com / infospyware.com, están bajo licencia Creative commons. Pueden reproducirse libremente siempre y cuando, se respete la licencia mencionando claramente con un enlace directo hacia este artículo como su fuente original. respetemos el trabajo de otros....