Manual de TDSSKiller

Manual de TDSSKiller.


TDSSKiller es una herramienta creada por Kaspersky Labs para eliminar los peligrosos rootkit de la familia Rootkit.Win32.TDSS: TDL1 , TDL2, TDL3, TDL4, TDSS, Tidserv, TDSServ, TDSS.mbr, Whistler, Phanta, Phiar, Trup, ZAccess, Stonedy, MBR Rootkit, Alureon, Cidox, Sinowal, y ZeroAccess entre otros.

TDSSKiller es gratuita y fácil de usar.

Tiene la habilitad de escanear la UEFI/BIOS desde Windows.

Se puede ejecutar en el Modo Normal o en el Modo Seguro de Windows. Es compatible con los sistemas operativos de 32 bits y 64 bits.

Indice:

4 Me gusta

Descarga, Instalación y Análisis.

Descargue a su escritorio TDSSKiller.exe.

1


Seleccione la herramienta con un clic izquierdo y ejecútela presionando el botón derecho sobre ella >>> elegir “Ejecutar como Administrador”.


Se iniciará el Control de Cuentas de Usuario (UAC), presione en “Sí”.

3


Una pequeña ventana se abrirá iniciando la búsqueda de actualizaciones:

4


En la próxima pantalla verá el “Acuerdo de licencia de usuario final”, presione en “Accept”.

5


La siguiente pantalla será la de kaspersky Security Network Statement, presione en “Accept”.

6


Se abrirá la ventana principal del programa:

Presione sobre Change parameters

7


Por defecto vienen marcadas las casillas “BIOS”, “System memory”, “Services and Drivers”, “Boot Sectors” y “Use KSN to scan objet”.

Las casillas “Loaded modules”,“Verify files digital signatures” y “Detect TDLFS files system” márquelas solo en caso de que se lo indiquen en el tema donde pidió ayuda.

Presione el botón “OK”.

8


Para comenzar el análisis presione el botón “Start Scan” . No utilice el ordenador durante el mismo.

9


Verá el progreso de la exploración, la herramienta buscará objetos maliciosos y/o sospechosos:

10


11

4 Me gusta

Resultados

Si el equipo No está infectado:

Verá "No threats found"

12


En la parte superior derecha de la ventana presione en "Report"

13


Se abrirá el reporte, cópielo y páguelo en el tema donde le están brindando ayuda o abra un nuevo tema en nuestro Foro.


Si el equipo está infectado:

Le mostrará una ventana donde se ve claramente que fue encontrada alguna infección. “Threats detected. Select action for found objects”:

TDSSKiller puede mostrar:

Malware object (Objetos Maliciosos): La acción predeterminada es “Cure” (Desinfectar) o “Delete” (Eliminar). El programa selecciona de forma automática la acción a tomar.


Suspicious object (Objetos Sospechosos): la opción por defecto es Skip (saltar), no cambie esta opción si no se le ha indicado, el objeto sospechoso quedará reflejado en el reporte el cual debe pegar en el tema que se lo solicitaron para que le indiquen las acciones a tomar. Si ejecutó la herramienta por su cuenta puede abrir un tema con el reporte en nuestro Foro para que sea analizado.

Las otras opciones son:

  • Restore: Restaura un MBR estándar. Si ha instalado un gestor de arranque como (Acronis, Grub, Lilo), deberá reinstalarlo de nuevo.
  • Quarantine: Copia los archivos detectados a cuarentena. Estos archivos no son eliminados.
  • Delete: Elimina el archivo por completo. No use esta opción si no se le ha indicado.


Presione “Continue” para que se aplique la acción.

Para desinfectar correctamente el Sistema se le puede solicitar que reinicie el equipo, presione el botón "Reboot Computer"

17


Reporte:

Luego de reiniciar, el reporte queda guardado en la raíz del disco duro (Por lo general es el disco C:) como TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.


Copie y pegue el contenido del mismo en el tema donde se lo solicitaron.


4 Me gusta

TDSSKiller Renombrado

Si por alguna razón un Rootkit bloquea la ejecución de la herramienta, usted puede re-nombrarla de la siguiente manera:

Haga clic derecho sobre el icono de TDSSKiller.exe >>< Seleccione “Cambiar nombre”


Modifique el nombre por el de un archivo de Windows, por ejemplo: “explorer.exe” o “iexplorer.exe” e intente ejecutarlo nuevamente.

21


Si el problema persiste, active la opción Ver archivos ocultos y extensiones.

Renombre el archivo TDSSKiller.exe nuevamente a un nombre aleatorio, pero esta vez con la extensión .com o .pif

22


Una ventana de advertencia se abrirá, preguntándole si "Está seguro de renombrar el archivo ", presione “Sí”.

23



Éste y otros artículos publicados en nuestra red, ForoSpyware.com & InfoSpyware.com, están bajo licencia Creative Commons.

Pueden reproducirse libremente siempre y cuando, se respete la licencia mencionando claramente con un enlace directo hacia este artículo como su fuente original.

Respetemos el trabajo de otros…


4 Me gusta