使用PowerTool轻松检测魔影病毒（TDSS.TDL-4）

 就不过多重复了，为了保护自己的篡改的MBR，可谓是用尽可手段，

PowerTool可以在不恢复和修改TDL-4任何钩子的情况下，
直接穿透它的防护，检测到TDL-4 rootkit


PowerTool 下载：http://www.cr173.com/soft/5029.html

首先，有两个地方，大家可能以前就知道了，
一个是工作列线程



一个是StartIO的钩子



这个以前版本的PowerTool就可以检测到
这次加强了内核模块的检测，可以看到TDL-4的隐藏驱动



TDL-4还劫持了ATAPI的设备



如果以上，大家还不能确认是否是真的中了TDL-4病毒的话
最后一个，可以彻底让它露出真面目，

在MBR里面点击强力检测按钮(目前不支持AHCI/RAID/SCSI模式)
可以完全穿透TDL-4的防护，检测到MBR




清除的话，建议大家可以用卡巴或者BitDefender的专杀工具
也可以到PE系统里面，修复MBR来清除

以后PT会进一步加强清楚的工作，呵呵