Το rootkit είναι ένας ιός που εισέρχεται στο σύστημα και αρχίζει να βλάπτει. Ξέρει πώς να κρύψει τόσο τα ίχνη δραστηριότητας όσο και τους ιούς του. Το κάνει αυτό καταγράφοντας συναρτήσεις API χαμηλού επιπέδου και εισάγοντας τις στο μητρώο. Μπορούν επίσης να δώσουν τον έλεγχο του υπολογιστή σε κάποιο κακό χάκερ. Δεν είναι εύκολο να βρεθούν, αλλά είναι εύκολο να αφαιρεθούν.
Οδηγίες
Βήμα 1
Λόγοι για να υποψιάζεστε την παρουσία rootkit που εισήγαγε το σύστημα: οι σαρωτές προστασίας από ιούς (Kaspersky Virus Removal) δεν ξεκινούν, οι κάτοικοι antivirus δεν είναι εγκατεστημένοι, οι φίλοι παραπονιούνται για ανεπιθύμητες ροές που προέρχονται από τον υπολογιστή σας και για κάποιο λόγο ορισμένες σελίδες σας ανακατευθύνουν συνεχώς κάπου. Σε αυτήν την περίπτωση, ήρθε η ώρα να επεξεργαστείτε τον υπολογιστή.
Βήμα 2
Τα βοηθητικά προγράμματα είναι τα πιο εύκολα στη χρήση. Είναι δωρεάν και απλά. Το Kaspersky προσφέρει το TDSSKiller, ένα ειδικό πρόγραμμα anti-rootkit. Μπορείτε να το κατεβάσετε από τον ιστότοπο Kaspersky ως αρχείο.exe. Πρέπει να το εκτελέσετε και να ξεκινήσετε τον έλεγχο. Αποθηκεύστε όλα τα ύποπτα αρχεία στην καραντίνα και, στη συνέχεια, θα πρέπει να μεταβείτε στον ιστότοπο του VirusTotal.com και να τα στείλετε από το φάκελο / TDSSKiller_Quarantine στην ενότητα συστήματος για ανάλυση.
Βήμα 3
Ένα ακόμη πράγμα από τον Kaspersky, ή μάλλον από τον υπάλληλο του εργαστηρίου Oleg Zaitsev - AVZ. Πριν ξεκινήσετε, δημιουργείται ένα σημείο δημιουργίας αντιγράφων ασφαλείας, επειδή το βοηθητικό πρόγραμμα καθαρίζει τα πάντα. Πριν ξεκινήσετε, επιλέξτε το πλαίσιο δίπλα στο "Detect RooTkit and API interceptors" και εκτελέστε το.
Βήμα 4
Το επόμενο βοηθητικό πρόγραμμα είναι το περίφημο CureIt! από τον Dr. Web. Κατεβάστε το από τον ιστότοπο του προγραμματιστή στον υπολογιστή σας. Για να λειτουργήσει η δωρεάν έκδοση, θα πρέπει να ενεργοποιήσετε την αποστολή στατιστικών στο εργαστήριο. Εκκινήστε το λογισμικό, επιλέξτε τα πλαίσια για τις γραμμές "Rootkits" και "RAM" και, στη συνέχεια, ξεκινήστε τον έλεγχο. Μετά την ολοκλήρωσή του, θα ήταν καλύτερο να ελέγξετε πλήρως το σύστημα με το ίδιο πρόγραμμα.
Βήμα 5
Είναι πιο αποτελεσματικό να επαναφέρετε το σύστημα χρησιμοποιώντας έναν εκκινήσιμο δίσκο προστασίας από ιούς ή μια μονάδα flash USB. Η μέθοδος είναι καλή σε έναν υπολογιστή όπου τα βοηθητικά προγράμματα δεν θέλουν να εκτελεστούν. Κατάλληλοι για αυτόν τον ρόλο είναι τα LiveCD από το DrWeb, το Defender Offline από τη Microsoft και το Rescue Disk, που κυκλοφόρησε από την Kaspersky.