Kaspersky TDSSKiller可以检测并去除已知和未知rootkit。Rootkit是指以隐藏其他程序进程为主要功能的软件，是攻击者用来隐藏踪迹、保持root权限的工具。

该计划只扫描最有可能受感染的领域:服务，驱动程序和引导扇区。这样做可能会错过一些rootkit (TDSS，西诺瓦尔，惠斯勒，芬塔，特鲁普，飘飘欲仙)。但这足以检测出已知的感染。

TDSSKiller您还可以找到可疑的程序，如隐藏文件或服务，以及其他形式的恶意软件，它们经常出没于您的计算机。整个扫描只需要几分钟(在我们的测试计算机上需要14秒)，并且它支持作为备份防御系统的常规操作。(它甚至可以通过命令自动执行切换，如卡巴斯基的TDSSKiller页面所述。但是，你必须小心。TDSSKiller有时，合法的文档会被错误地报告为可疑文档。所以没必要把每一个“嫌疑人”都当成确定的rootkit:打开Google，搜索文件名，尝试找出更多关于它的信息，确定它是否是合法程序。

功能介绍

TDSSkiller可以检测以下行为的威胁:

1.隐藏进程或服务-隐藏注册表项。

2.服务中断-注册表项无法正常打开。

3.隐藏文件-文件隐藏在硬盘上。在文件夹选项中选择“显示所有文件和文件夹”后，有时看不到隐藏的文件。应该是这样的。而且还是严重的。

4.锁定文件-这将导致你双击文件，但你不能打开它。有些木马会自动关闭你的杀毒软件。这应该是症状。

5.更改并保存文件后，文件将恢复到其原始内容。

6.bootkit感染了MBR引导区。(以上是翻译)

如果真的检测到威胁，则不能删除建议。因为可能存在误判，那些检测到的威胁其实都是正常文件，不存在威胁。删除或隔离它们也会导致系统损坏。因此，在下一步中，您可以用防病毒软件扫描这些检测到的文件。

施用方式

解压后直接双击运行，点击“开始扫描”开始扫描。如果检测到可疑程序，会显示出来，您可以自行选择如何处理。