Rootkit to wirus, który dostaje się do systemu i zaczyna szkodzić. Wie, jak ukryć zarówno ślady swojej aktywności, jak i wirusy partnerskie. Robi to, przechwytując funkcje API niskiego poziomu i wstrzykując je do rejestru. Mogą również przekazać kontrolę nad komputerem jakiemuś złemu hakerowi. Niełatwo je znaleźć, ale łatwo je usunąć.
Instrukcje
Krok 1
Powody, dla których można podejrzewać obecność rootkitów, które wkradły się do systemu: skanery antywirusowe (Kaspersky Virus Removal) nie uruchamiają się, rezydentne programy antywirusowe nie są zainstalowane, znajomi narzekają na strumienie spamu pochodzące z Twojego komputera, a z jakiegoś powodu niektóre strony ciągle Cię gdzieś przekierowują. W takim przypadku czas zająć się komputerem.
Krok 2
Narzędzia są najłatwiejsze w użyciu. Są bezpłatne i proste. Kaspersky oferuje TDSSKiller, specjalny program do zwalczania rootkitów. Możesz go pobrać ze strony internetowej Kaspersky jako plik.exe. Musisz go uruchomić i zacząć sprawdzać. Zapisz wszystkie podejrzane pliki do kwarantanny, a następnie przejdź do witryny VirusTotal.com i wyślij je z folderu / TDSSKiller_Quarantine w sekcji systemowej do analizy.
Krok 3
Jeszcze jedna rzecz od Kaspersky, a raczej od pracownika laboratorium Olega Zajcewa - AVZ. Przed jego uruchomieniem tworzony jest punkt zapasowy, ponieważ narzędzie czyści wszystko. Przed rozpoczęciem zaznacz pole obok „Wykryj przechwytywacze RooTkit i API” i uruchom.
Krok 4
Kolejnym narzędziem jest słynne CureIt! od Dr. Web. Pobierz go ze strony programisty na swój komputer. Aby darmowa wersja działała, musisz włączyć wysyłanie statystyk do laboratorium. Uruchom oprogramowanie, zaznacz pola „Rootkity” i „RAM”, a następnie rozpocznij sprawdzanie. Po jego zakończeniu lepiej byłoby całkowicie sprawdzić system tym samym programem.
Krok 5
Najskuteczniejsze jest przywrócenie systemu za pomocą rozruchowego dysku antywirusowego lub dysku flash USB. Ta metoda jest dobra na komputerze, na którym narzędzia nie chcą działać. Odpowiednie do tej roli są LiveCD firmy DrWeb, Defender Offline firmy Microsoft oraz Rescue Disk firmy Kaspersky.