就不过多重复了,为了保护自己的篡改的MBR,可谓是用尽可手段,
PowerTool可以在不恢复和修改TDL-4任何钩子的情况下,
直接穿透它的防护,检测到TDL-4 rootkit
PowerTool 下载:http://www.cr173.com/soft/5029.html
首先,有两个地方,大家可能以前就知道了,
一个是工作列线程
一个是StartIO的钩子
这个以前版本的PowerTool就可以检测到
这次加强了内核模块的检测,可以看到TDL-4的隐藏驱动
TDL-4还劫持了ATAPI的设备
如果以上,大家还不能确认是否是真的中了TDL-4病毒的话
最后一个,可以彻底让它露出真面目,
在MBR里面点击强力检测按钮(目前不支持AHCI/RAID/SCSI模式)
可以完全穿透TDL-4的防护,检测到MBR
清除的话,建议大家可以用卡巴或者BitDefender的专杀工具
也可以到PE系统里面,修复MBR来清除
以后PT会进一步加强清楚的工作,呵呵
喜欢 
顶
难过
囧
围观
无聊
