Mai multe utilități pentru găsirea și eliminarea rootkit-urilor. Modalități eficiente de a găsi și elimina rootkit-uri

După cum știți, există mai multe tipuri principale de malware. Mulți utilizatori nu fac distincție între ele, unind denumirea comună „virusuri”. Ca urmare, software-ul de protecție necesar nu este instalat sau este utilizat incorect. Desigur, această abordare poate compromite securitatea sistemului.

Conceptul și istoria rootkit-urilor

Cu aproximativ 20 de ani în urmă, rootkit-urile au fost create ca un fel de completare la alte tipuri de malware - spioni și viruși. Scopul lor principal a fost doar să ascundă un astfel de software de utilizator și să-l protejeze.

Primele astfel de programe au apărut în epoca Unix. Astăzi, activitățile lor sunt legate în principal de Windows. Rootkit-urile au evoluat de-a lungul timpului și astăzi includ funcționalitatea completă a programelor malware. Cu ajutorul lor, este posibil să efectuați aproape orice acțiune pe dispozitivul victimei:

  • fura informatii: parole, date bancare;
  • urmăriți comportamentul în rețea;
  • instalați, eliminați programe etc.

Adică, de fapt, ei permit controlează computerul victimei de la distanță. Acum rootkit-urile sunt deja un tip independent de software rău intenționat.

Una dintre caracteristicile principale și, în același timp, amenințările este că astfel de programe dăunătoare nu sunt de obicei recunoscute de antivirusurile sau firewall-urile standard. Căutarea de multe ori nu arată nimic. Prin urmare, odată pătruns în fișiere de sistem sau memorie, pot trece neobservate mulți ani, dăunând dispozitivului și proprietarului acestuia.

Astfel de aplicații sunt special concepute pentru a se ascunde de căutările efectuate de programe de securitate. Puțin din, unii dintre ei sunt capabili să dezactiveze antivirusurileși alte caracteristici de securitate. Arsenalul poate conține diverse instrumente:

  • Botul de atac DDos;
  • „hoț” de parole;
  • scanner de carduri;
  • spionajul tastaturii etc.

Funcția backdoor vă permite să controlați computerul altcuiva. Cu ajutorul acestuia, modulele necesare sunt conectate și instalate. Mai mult, hackerul poate face aproape orice cu dispozitivul.

Tipuri de rootkit-uri

Rootkit-urile pot fi împărțite aproximativ în două categorii principale:

  1. nivel de utilizator- au drepturi pe computer la fel cu alte aplicații. Ele interferează cu alte procese și își folosesc memoria. Cel mai comun tip.
  2. Nivelul kernelului- Pătrundeți în sistem și obțineți acces aproape nelimitat la orice proces. Sunt mult mai rare, aparent pentru că sunt mai greu de creat. Ele sunt mai rău detectate și îndepărtate.

Exemple de aplicații comune:

  • Alureon;
  • TDSS;
  • Necurs.

Pe lângă cele principale, există forme mai rare - bootkit-uri. Sunt converti bootloader-ul și preia controlul fără a aștepta pornirea sistemului de operare. Datorită importanței tot mai mari a smartphone-urilor, rootkit-urile care rulează pe Android pot fi găsite în ultimii câțiva ani.

Metode de infectare

Metodele de penetrare nu sunt diferite de alte clase: viruși, viermi, troieni:

  • vizitarea site-urilor nede încredere - sunt folosite " puncte slabe» în browser;
  • prin alte dispozitive, uneori atacatorii lasă în mod deliberat unități flash în locuri vizitate;
  • fișiere suspecte trimise prin poștă etc.

Detectare și lupta

Acest lucru ridică întrebarea cum să eliminați rootkit-urile. Dificultăți în luptă sunt prezente de la descoperire. Căutarea prin mijloacele obișnuite nu va da un rezultat. Rootkit-urile au diferite metode de deghizare în arsenalul lor: ascunderea fișierelor, cheilor de registry etc.. De regulă, pentru a căuta dăunători, aveți nevoie programe speciale. Unele dintre ele sunt concepute pentru a detecta și elimina un singur tip specific de rootkit-uri, altele - multe, inclusiv cele necunoscute. Primele includ, de exemplu, TDSSkiller (Kaspersky). Căutarea se face de obicei cu:

  • analiza semnăturii;
  • analiza comportamentala;
  • metode înguste la minte.

Îndepărtarea lor nu este, de asemenea, ușoară. Adesea, procesul include mai multe etape. Ca rezultat, de regulă, ștergerea afectează multe fișiere. În cazul în care un resursele sistemului deteriorat prea mult, uneori trebuie să reinstalați sistemul de operare. Pentru mai mult cazuri simple destul de potrivit, de exemplu, procedura standard de tratament în Kaspersky securitatea internetului . Pentru a dezactiva căutarea obișnuită a rootkit-urilor în produsele Kaspersky Lab, de obicei este suficient să deschideți setările și să debifați caseta de selectare corespunzătoare din elementul de meniu Performanță. Deși acest lucru nu este recomandat.

Aplicarea TDSSKiller

Unul dintre programele care pot găsi rootkit-uri este utilitarul TDSSKiller. Este produs de binecunoscutul Kaspersky Lab, așa că nu există nicio îndoială cu privire la calitatea sa. Așa cum sugerează și numele, scanarea are ca scop găsirea unuia dintre tipurile comune de rootkit-uri- TDSS. Puteți verifica computerul cu el gratuit. Pentru a face acest lucru, găsiți-l pe site-ul oficial.

Programul nu necesită instalare; după descărcare, puteți rula imediat scanarea. Înainte de a începe, va trebui să acceptați termenii de utilizare. După aceea, este posibil să modificați parametrii de scanare cu comanda corespunzătoare. Dacă nu există dorințe suplimentare, ar trebui să lăsați totul implicit și să faceți clic pe butonul pentru a începe verificarea în aceeași fereastră.

Apoi va trebui să așteptați puțin în timp ce programul verifică elementele specificate ale sistemului. Când sunt detectate, aplicațiile periculoase sunt dezactivate, este asigurata posibilitatea tratamentului. Pentru ca acestea să fie șterse, nu este necesar să reporniți computerul.

Există și alte anti-rootkit-uri eficiente. Principalul lucru este să nu uitați să le folosiți. Atunci când alegeți un antivirus, este indicat să acordați atenție imediată posibilității de a face față acestui tip de aplicație. Din păcate, majoritatea programelor standard de securitate nu au o astfel de funcție sau nu este suficient de eficientă. În acest caz, este indicat să înlocuiți antivirusul sau să utilizați program de specialitate pentru îndepărtare. Acesta este singurul mod de a vă proteja de consecințele nedorite cauzate de rootkit-uri.

Un virus de computer poate fi numit un program care funcționează în secret și dăunează întregului sistem sau unei anumite părți a acestuia. Fiecare al doilea programator s-a confruntat cu această problemă. Nu a mai rămas un singur utilizator de PC care să nu știe ce

feluri virușii informatici:

  1. Viermi. Acestea sunt programe care împrăștie sistemul prin multiplicarea constantă, copierea lor. Cu cât sunt mai multe în sistem, cu atât funcționează mai lent. Viermele nu se poate fuziona cu niciunul program sigur. Există ca fișier(e) independent(e).
  2. se contopesc cu cei inofensivi și se deghează în ele. Acestea nu provoacă daune computerului până când utilizatorul rulează fișierul care conține troianul. Acești viruși sunt folosiți pentru ștergerea și modificarea datelor.
  3. Programele spion colectează informații. Scopul lor este să găsească coduri, parole și să le transfere celui care le-a creat și le-a lansat pe Internet, cu alte cuvinte, proprietarului.
  4. Virușii zombie permit unui hacker să controleze un computer infectat. Este posibil ca utilizatorul să nu știe deloc că computerul său este infectat și că cineva îl folosește.
  5. Programele de blocare vă împiedică deloc să vă conectați.

Ce este un rootkit?

Un rootkit este unul sau mai multe programe care ascund prezența aplicațiilor nedorite pe un computer, ajutând atacatorii să opereze în mod invizibil. Conține absolut întregul set de funcții malware. Deoarece această aplicație este adesea localizată adânc în intestinele sistemului, este extrem de dificil să o detectezi folosind antivirus sau alte instrumente de securitate. Un rootkit este un set de instrumente software care poate citi parolele salvate, scana diverse date și poate dezactiva protecția PC-ului. În plus, există o funcție backdoor, ceea ce înseamnă că programul oferă unui hacker posibilitatea de a se conecta la un computer de la distanță.

Cu alte cuvinte, un rootkit este o aplicație care este responsabilă pentru interceptarea funcțiilor sistemului. Pentru sala de operatie sisteme Windows se pot distinge următoarele rootkit-uri populare: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Soiuri

Există mai multe variante ale acestor programe antivirus. Ele pot fi împărțite în două categorii: modul utilizator (personalizat) și modul kernel (rootkit-uri la nivel de kernel). Utilitățile din prima categorie au aceleași capacități ca și aplicații comune care poate fi rulat pe dispozitiv. Ei pot folosi deja memoria rulează programe. Aceasta este cea mai populară opțiune. Rootkit-urile din a doua categorie sunt localizate adânc în sistem și au acces deplin la computer. Dacă este instalat un astfel de program, atunci hackerul poate face aproape orice dorește cu dispozitivul atacat. Rootkit-urile de acest nivel sunt mult mai dificil de creat, motiv pentru care prima categorie este mai populară. Dar un program viruși la nivel de nucleu nu este deloc ușor de găsit și de eliminat, iar protecția împotriva virușilor informatici este adesea complet neputincioasă aici.

Există și alte variante mai rare de rootkit-uri. Aceste programe se numesc bootkit-uri. Esența muncii lor este că obțin controlul asupra dispozitivului cu mult înainte ca sistemul să pornească. Mai recent, au fost create rootkit-uri care atacă smartphone-urile Android. Tehnologiile de hacking se dezvoltă în același mod ca software-ul licențiat - țin pasul cu vremurile.

Rootkit-uri de casă

Un număr mare de computere infectate se află în așa-numita rețea zombie și sunt folosite pentru a trimite mesaje spam. În același timp, utilizatorii acestor computere nu bănuiesc nimic despre o astfel de „activitate”. Inainte de azi se obișnuia să se creadă că numai programatorii profesioniști puteau crea rețelele menționate. Dar foarte curând totul se poate schimba dramatic. Este posibil să găsiți din ce în ce mai multe instrumente pentru crearea de programe viruși pe Internet. De exemplu, folosind un kit numit Pinch, puteți crea cu ușurință un rootkit. Baza acestui malware va fi troianul Pinch Builder, care poate fi extins cu diverse funcții. Această aplicație poate citi cu ușurință parolele în browsere, recunoaște datele introduse și le trimite escrocilor, precum și își ascunde inteligent funcțiile.

Modalități de a infecta un dispozitiv

Inițial, rootkit-urile sunt introduse în sistem în același mod ca și altele. programe de virus. Dacă un plug-in sau un browser este vulnerabil, nu va fi dificil pentru aplicație să ajungă pe computer. Unitățile flash sunt adesea folosite în acest scop. Uneori, hackerii pur și simplu aruncă unități flash în locuri aglomerate, unde o persoană poate lua cu ei un dispozitiv infectat. Așa ajunge un rootkit pe computerul victimei. Acest lucru duce la faptul că aplicația exploatează punctele slabe ale sistemului și câștigă cu ușurință o poziție dominantă în acesta. Programul instalează apoi componente auxiliare care sunt folosite pentru a controla computerul de la distanță.

phishing

Destul de des sistemul este infectat de phishing. Există o mare posibilitate ca codul să ajungă pe computer în procesul de descărcare a jocurilor și a programelor fără licență. Foarte des este deghizat într-un fișier numit Readme. Nu trebuie să uitați niciodată de pericolele software-ului și jocurilor descărcate de pe site-uri neverificate. Cel mai adesea, utilizatorul lansează rootkit-ul pe cont propriu, după care programul ascunde imediat toate semnele activității sale și este foarte dificil să-l detecteze mai târziu.

De ce este greu de detectat un rootkit?

Acest program este implicat în interceptarea datelor aplicatii diverse. Uneori, antivirusul detectează imediat aceste acțiuni. Dar adesea, atunci când dispozitivul a fost deja infectat, virusul ascunde cu ușurință toate informațiile despre starea computerului, în timp ce urmele de activitate au dispărut deja, iar informațiile despre toate programele dăunătoare au fost șterse. Evident, într-o astfel de situație, antivirusul nu are cum să găsească semne ale unui rootkit și să încerce să-l elimine. Dar, după cum arată practica, ei sunt capabili să rețină astfel de atacuri. Și companiile care produc software de securitate își actualizează în mod regulat produsele și le adaugă informațiile necesare despre noile vulnerabilități.

Găsirea rootkit-urilor pe un computer

Pentru a le căuta, puteți folosi diverse utilități special create în acest scop. Kaspersky Anti-Virus face față bine acestei sarcini. Trebuie doar să verificați dispozitivul pentru tot felul de vulnerabilități și malware. O astfel de verificare este foarte importantă pentru protejarea sistemului de viruși, inclusiv de rootkit-uri. Scanarea detectează coduri rău intenționate de la care protecția programe nedorite. În plus, căutarea ajută la găsirea vulnerabilităților sistemului de operare prin care atacatorii pot răspândi malware și obiecte. Căutați protecția potrivită? Veți fi bine cu Kaspersky. Un rootkit poate fi detectat prin simpla activare a scanărilor periodice pentru acești viruși în sistemul dumneavoastră.

Pentru o căutare mai detaliată a unor astfel de aplicații, trebuie să configurați antivirusul pentru a verifica funcționarea celor mai importante fișiere de sistem la cel mai de jos nivel. De asemenea, este foarte important să se asigure un nivel ridicat de autoprotecție a antivirusului, deoarece un rootkit îl poate dezactiva cu ușurință.

Verificarea Drive-urilor

Pentru a vă asigura că computerul este în siguranță, trebuie să verificați toate unitățile portabile când îl porniți. Rootkit-urile se pot infiltra cu ușurință în sistemul dvs. de operare unități detașabile, unități flash. Kaspersky Anti-Virus monitorizează absolut toate dispozitivele amovibile atunci când sunt conectate la dispozitiv. Pentru a face acest lucru, trebuie doar să configurați o scanare a unității și să vă asigurați că aveți antivirusul actualizat.

Îndepărtarea rootkit-ului

În lupta împotriva acestora aplicații rău intenționate sunt multe complexități. Problema principală este că au destul de mult succes în a rezista la detecție prin ascunderea cheilor de registry și a tuturor fișierelor acestora, astfel încât programele antivirus să nu le găsească. Există programe auxiliare pentru eliminarea rootkit-urilor. Aceste utilitare au fost create pentru a scana utilizarea malware diverse metode, inclusiv cele înalt specializate. Puteți descărca un program Gmer destul de eficient. Va ajuta la distrugerea majorității rootkit-urilor cunoscute. Mai multe se pot sfătui Programul AVZ. Detectează cu succes aproape orice rootkit. Cum să eliminați software-ul periculos folosind acest program? E ușor: expune setările dorite(utilitatea poate fie trimite fișiere infectate în carantină, fie le poate șterge singur), apoi selectează tipul de scanare - monitorizare completă a computerului sau parțială. Apoi rulăm testul în sine și așteptăm rezultatele.

Programul special TDSSkiller luptă eficient cu aplicația TDSS. AVG Anti-Rootkit va ajuta la eliminarea rootkit-urilor rămase. După munca unor astfel de asistenți, este foarte important să verificați sistemul pentru infecție folosind orice antivirus. Kaspersky Internet Security va face față perfect acestei sarcini. Mai mult, acest program este capabil să elimine rootkit-urile mai simple prin funcția de dezinfecție.

Trebuie reținut că atunci când scanați viruși cu orice software de securitate, nu deschideți nicio aplicație și fișier de pe computer. Atunci verificarea va fi mai eficientă. Desigur, nu trebuie să uitați să vă actualizați în mod regulat software-ul antivirus. Opțiunea ideală este o actualizare zilnică automată (setată în setări) a programului care are loc atunci când vă conectați la rețea.

Deci, să continuăm să ne uităm la aplicațiile care ne pot ajuta să scăpăm de rootkit-urile de pe computerele noastre. Partea anterioară a articolului este posibilă.

Sophos Anti Rootkit

Aceasta este o aplicație anti-rootkit destul de compactă, cu o interfață simplă și intuitivă (ceva de care utilităților „profesionale” le lipsește). Utilitarul scanează registry și critice, potrivit dezvoltatorilor, directoarele sistemului, dezvăluind obiecte ascunse. Sophos Anti-Rootkit necesită instalare pe sistem. Spre deosebire de majoritatea altor programe cu funcții similare, această aplicație avertizează utilizatorul despre posibilitatea de a afecta performanța și sănătatea sistemului de operare dacă un anumit rootkit este eliminat.

Când este lansat, programul ne va solicita să alegem exact ce va fi scanat. Sincer, este mai bine să scanezi totul. Excluderea chiar și a unui articol ( registru de sistem, rularea proceselor și unități locale) va lăsa o lacună pentru rootkit-urile înrădăcinate în sistem. După scanare, din obiectele detectate de Sophos Anti-Rootkit (Symantec Antivirus, module Kaspersky Antivirus, drivere de CD-ROM virtuale etc. ajung în mod constant acolo), trebuie să le selectați pe cele pe care ați decis să le ștergeți, fiind de acord că sunt extrem de suspecte. .

Pentru a facilita luarea deciziilor, programul oferă chiar descrieri ale obiectelor găsite cu o serie de recomandări. Pentru a-l citi, trebuie să selectați obiectul găsit.

În plus, aplicația oferă calea completă către obiect și o serie de informații suplimentare în descrierea acestuia. Puteți studia obiectul găsit, puteți căuta informații despre acesta pe Internet și abia apoi luați o decizie informată. După ce faceți o alegere, rămâne doar să faceți clic pe butonul „Curățați elementele bifate”.

RootRepeal

Din anumite motive, această aplicație este rar folosită și descrisă. Între timp, RootRepeal este un instrument foarte bun și eficient pentru a detecta multe variante de rootkit-uri.

Acest program este portabil, deși nu la fel de vizual ca Sophos Anti-Rootkit, dar cu un efort minim din partea utilizatorului, poate fi de mare ajutor în detectarea malware-ului. Cu toate acestea, nu indică automat utilizatorului că aici se află rootkit-ul, ci oferă informații (procese care rulează, fișiere în uz, procese ascunse, cârlige, informații despre nucleul sistemului etc.), pe care utilizatorul va trebui să le să se analizeze și să se evalueze.

După analizarea și detectarea proceselor suspecte, puteți găsi descrierile acestora pe Internet și, dacă este necesar, utilizați setul de instrumente RootRepeal pentru a șterge fișiere, a încheia procese sau a edita cheile de registry.

AVZ

Ultima pe care am plecat este bine cunoscută de mulți utilitarul AVZ- Antivirusul lui Zaitsev. Este un instrument cu un număr mare de caracteristici, care, printre altele, poate ajuta în lupta împotriva rootkit-urilor. AVZ nu necesită instalare (portabil). Este actualizat destul de regulat.

Pentru a efectua o scanare și a detecta rootkit-urile care pândesc în intestinele sistemului, trebuie să selectați discul dorit sau directorul din Zona de căutare. AVZ recunoaște perfect rootkit-urile, care pot fi eliminate automat sau pot lua o decizie de la caz la caz. (nota editorului: puteți seta opțiuni pentru acțiunile AVZ în anumite cazuri în setările programului).

Căutarea rootkit-urilor are loc în AVZ pe baza studiului bibliotecilor de sistem de bază pentru a le intercepta funcțiile, adică fără utilizarea semnăturilor. Ce este valoros în aceasta aplicație, poate bloca corect funcționarea unui număr de posibile contramăsuri de la rootkit-uri. Prin urmare, scanerul utilitar poate detecta procesele și cheile de registry ascunse.

Desigur, sunt posibile și false pozitive. Așa că urmăriți cu atenție ce ștergeți cu AVZ. Cu ajutorul AVZ, este, de asemenea, posibilă restabilirea unui număr de funcții ale sistemului după un atac de viruși și rootkit-uri. De asemenea, este destul de util.

Rezumând

Am analizat o serie de programe care vor ajuta la detectarea rootkit-urilor pe computere și laptopuri. Trebuie remarcat faptul că majoritatea comercială și antivirusuri gratuite au dobândit deja blocuri destul de puternice pentru detectarea și eliminarea rootkit-urilor. Mai mult, în viitorul apropiat, prezic o scădere semnificativă a interesului utilizatorilor obișnuiți pentru soluțiile anti-rootkit, deoarece modulele corespunzătoare de soluții antivirus se vor îmbunătăți, iar utilizatorul obișnuit nu are deloc interes să se aprofundeze în procese, drivere și fișiere. Îl interesează rapid și de preferință fără efort suplimentar rezultat. În timp ce programele antivirus tradiționale sunt departe de a fi punctul de referință în găsirea de rootkit-uri, pentru astfel de utilizatori aș recomanda Sophos Anti-Rootkit. Dar pentru cazurile complexe, mai trebuie să utilizați GMER sau AVZ și să vă îmbunătățiți abilitățile. Aceste instrumente nu vor dispărea complet din scenă în curând.

Un rootkit este un program special sau un set de programe conceput pentru a ascunde urmele unui intrus sau malware pe un sistem. După ce ați obținut un astfel de „bun” pe computerul dvs., oferiți hackerului posibilitatea de a se conecta la el. El obține acces pentru a vă controla computerul și acțiunile ulterioare ale „dăunătorului” depind doar de imaginația lui.

În plus, totul este agravat de faptul că rootkit-urile împiedică în mod activ detectarea lor și fac acest lucru folosind antivirusuri standard uneori este destul de dificil. Mai simplu spus, oferiți acces la computer fără să știți, iar atacatorul vă folosește datele fără ca dvs. să observi.

Planul de lecție este mai jos:

Cum să eliminați un rootkit cu TDSSKiller.

Din moment ce din simplu programe antivirus Deoarece rootkit-urile sunt în cea mai mare parte capabile să se ascundă, atunci programele speciale vin de obicei în ajutor în eliminarea lor. În primul rând avem un program de la Kaspersky Lab, care ne-a oferit un antivirus minunat. Puteți descărca utilitarul de pe site-ul oficial Kaspersky din secțiunea „Asistență” la. Deschideți spoilerul „Cum să vindecați un sistem infectat” și urmați linkul de descărcare.

Așteptăm ca programul să scaneze și, dacă este necesar, să vindece sistemul de operare. Din fericire, nu au fost găsite amenințări pe computerul meu.

Când sunt găsite amenințări, acestea sunt neutralizate automat. Este de remarcat faptul că tratamentul nu necesită nici măcar o repornire.

Cum să eliminați un rootkit cu RootkitBuster.

Al doilea program pe care îl vom lua în considerare se numește RootkitBuster și îl puteți descărca de pe site-ul oficial. Avantajul programului este că nu necesită instalare pe computer.

Pe pagina următoare, alegeți care versiuni Windows trebuie să descărcați programul. Am vorbit despre cum să aflu adâncimea de biți a sistemului de operare în lecția mea despre. Apoi, în fereastră, faceți clic pe butonul „Utilizați descărcarea HTTP” și salvați fișierul pe computer.

După descărcare, faceți clic dreapta pe fișier și selectați „Run ca administrator”. Va fi necesar să așteptați puțin. Se va deschide o nouă fereastră, în care trebuie să bifați caseta pentru a accepta acordul de licență și să faceți clic pe butonul „Următorul”.

Veți fi dus la fereastra principală a programului, unde va trebui să faceți clic pe butonul „Scanați acum” pentru a scana, în timp ce trebuie să lăsați o bifă pe toate articolele din coloana din stânga, cu excepția „File Streams” ( la 64 sisteme de biți numărul de setări poate fi mai mic).

După scanare, veți primi notificări despre fișierele suspecte detectate. Aceste fișiere pot fi selectate cu bifă și faceți clic pe butonul „Remediați acum” din partea de jos. În procesul de eliminare a rootkit-urilor, vi se poate solicita să reporniți computerul, asigurați-vă că sunteți de acord.

Cum să eliminați un rootkit cu Sophos Anti-Rootkit

Și, în sfârșit, să ne uităm la un alt utilitar care ajută să scăpăm de rootkit-uri. Va fi util dacă primele două s-au dovedit a fi nefuncționale sau nu ți-a plăcut.

Pornim programul, lăsăm toate casetele de selectare în setările de scanare și apăsăm butonul „Start scan”.

Căutarea rootkit-urilor poate dura destul de mult. La final, veți primi un raport complet cu privire la problemele găsite sub forma unei liste. Observ că aici există o particularitate. Când selectați un fișier găsit în listă după scanare, descrierea acestuia apare în fereastra de mai jos. Dacă linia „Detașabil” conține valoarea „Da (dar curățarea nu este recomandată pentru acest fișier)”, atunci acest fișier nu este recomandat să fie șters, deoarece este un fișier de sistem și eliminarea lui poate afecta funcționarea întregii operațiuni. sistem.

Toate celelalte intrări care nu au rândul de mai sus, le puteți bifa și șterge în siguranță folosind butonul „Curăță elementele bifate”. În exemplul meu, nu am așteptat sfârșitul scanării și în captura de ecran de mai jos am arătat procesul de ștergere doar pentru un exemplu.

Iată trei metode pe care le puteți folosi pentru a elimina rootkit-urile de pe computer. Toate programele sunt foarte simple și nu necesită cunoștințe speciale. Alegeți metoda care credeți că este cea mai convenabilă. De asemenea, unele antivirusuri au început deja să includă o astfel de protecție, așa că atunci când alegeți o soluție antivirus, fiți ghidat de protecția încorporată împotriva rootkit-urilor.

În această lecție, vom lua în considerare întrebarea cum să deschidem fisier pdf folosind Foxit Reader gratuit.

Această categorie discută diferite programe pentru găsirea și eliminarea rootkit-urilor. Cel mai mare pericol a unor astfel de programe malware constă în faptul că acestea capătă control la nivelul nucleului sistemului de operare. Mai simplu spus, ei devin parte a sistemului de operare și pot face orice. Ascundeți procesele, blocați accesul, utilizați computerul pentru a opera o rețea botnet, descărcați diverse programe și multe altele. În acest caz, este posibil să nu bănuiți că aveți un rootkit. Pentru că sarcina lor principală nu este să spargă sau să înfunde cumva sistemul (deși astfel de lucruri se întâmplă), ci să acționeze pe ascuns pentru o lungă perioadă de timp. Unele dintre aceste rootkit-uri sunt chiar capabile să blocheze programele antivirus.

Prezentare generală a software-ului gratuit pentru eliminarea rootkit-ului

Există multe programe pentru combaterea rootkit-urilor. Dar cele mai multe dintre ele sunt concepute pentru utilizatorii cunoscători de tehnologie, care cunosc bine caracteristicile lucrării. sisteme de operare. Este puțin probabil ca astfel de programe să se potrivească utilizatorilor obișnuiți. Cu toate acestea, în această clasă de programe există mai multe opțiuni care nu necesită cunoștințe tehnice speciale de la utilizatori, în timp ce vor fi la fel de eficiente.

Programul de eliminare a rootkit-ului Kaspersky TDSSKiller de la compania cu același nume

Unul dintre cele mai bune solutii poate fi numit. Acest program are o interfață destul de simplă și intuitivă. Funcționează suficient de rapid și este capabil să detecteze un număr destul de mare de rootkit-uri.

De fapt, este dificil să le recomandăm utilizatorilor obișnuiți, deoarece rezultatele pentru ei pot părea doar un set de caractere de neînțeles (rezultatele sunt de natură pur tehnică, adică absența completă a frazelor frumoase „Utilitatea a șters totul în sine” , „Nu aveți de ce să vă faceți griji”, etc. .d.). De obicei, trebuie să acționați rapid, așa că vă veți aminti ultimele aceste programe. Dar, dacă totuși ați prins cumva un rootkit deosebit de rar și greu de curățat, atunci aceștia vor deveni ajutoare de neprețuit în lupta pentru computerul dvs., deoarece vi se va oferi o gamă largă de informații utile.

Software-ul de eliminare a rootkit-ului Avast Anti-Rootkit de la un producător reputat

Interfața arată ca o fereastră Linie de comanda, dar nu vă fie teamă, deoarece interfața este foarte simplă și ușor de utilizat. Acest program poate scana computerul și MBR pentru rootkit-uri și poate rezolva o serie de probleme. Poate fi puțin dificil pentru utilizatorii obișnuiți să înțeleagă rezultatele programului, dar, cu toate acestea, programul își face treaba bine. Ea a găsit TDSS și o serie de alte rootkit-uri moderne la fel de bine ca TDSS Killer. Dar, au existat mici probleme la eliminarea acestora. Dar acest program are o funcționalitate importantă, de care uneori este greu de făcut fără atunci când eliminați rootkit-urile. Aceasta este o oportunitate de a executa FixMBR direct din Windows. Acest lucru necesită de obicei pornirea de pe disc. Recuperare Windows sau LiveCD. Și în acest program, pentru aceasta trebuie doar să faceți clic pe butonul FixMBR. De aceea, un astfel de program ar trebui să fie întotdeauna ținut cu tine.

Dr.Web CureIt! prevenirea este utilă

Următorul produs inclus în recenzie este. Ar trebui să fie întotdeauna ținut cu tine. Vindecă-l! nu este un instrument cu drepturi depline pentru găsirea și eliminarea rootkit-urilor, ca și alte programe despre care au fost discutate mai devreme. Este mai mult un scaner de malware gratuit, în esență un mini-antivirus. Dar, este destul de eficient în lupta împotriva unui număr de rootkit-uri. Adevărat, este, de asemenea, imposibil de garantat că va putea prinde toate rootkit-urile. Ar trebui folosit mai degrabă ca o completare la instrumentul principal anti-rootkit. Cu toate acestea, merită remarcat faptul că creează un mediu de execuție destul de sigur pe durata scanării sale. Faptul că oprește toate procesele îl face un plus, din moment ce malware poate încerca să-i blocheze munca. De asemenea, poate efectua o scanare profundă a discului dvs. De asemenea, vă permite să reîncărcați modul sigur pentru a găsi și elimina programe malware.

Mai multe utilități pentru găsirea și eliminarea rootkit-urilor

Sophos Anti Rootkit(acum numit Sophos Virus Removal Tool, din păcate a devenit o încercare, poate că versiunile vechi se mai găsesc pe depozitele de fișiere) - un program bun și ușor de utilizat, fără posibilitatea de a specifica tipul de scanare (scanează totul ). Dar, la fel ca CureIt!, cu greu poate fi numit un program specializat pentru găsirea și eliminarea rootkit-urilor. Acestea. poate fi folosit și ca un plus la instrumentul principal, dar spre deosebire de CureIT! necesită instalare. Procesul de lucru este foarte simplu. Pur și simplu rulați o scanare și așteptați rezultatele. După finalizarea căutării, în interfață apare o listă de amenințări detectate. În același timp, puteți implementa fiecare amenințare și puteți vedea exact unde sunt situate cozile fiecărei amenințări specifice. Poate că ar fi fost o utilitate excelentă pentru găsirea și eliminarea rootkit-urilor dacă nu ar fi fost reorientată de la un instrument specializat la un mini-antivirus.

F-Secure Blacklight(din păcate, site-ul nu este disponibil, trebuie să căutați o versiune pentru stocarea fișierelor) acesta este un alt instrument excelent pentru eliminarea rootkit-urilor. Din păcate, suportul său s-a încheiat acum câțiva ani, iar acum nici măcar nu poate fi găsit pe site-ul lor. Cu toate acestea, este încă disponibil pe Internet și este compatibil cu Windows Vistași XP. Dacă încercați să îl rulați pe Windows 7, fiți pregătit să vedeți o casetă de dialog „eroare incompatibilă”.

BlackLight este bun la găsirea și eliminarea rootkit-urilor vechi, dar să te bazezi pe el pentru a putea detecta cele mai moderne rootkit-uri ar fi o greșeală gravă. De aceea se recomandă în continuare utilizarea altor programe.

Ghid rapid (linkuri de descărcare pentru software-ul gratuit de eliminare a rootkit-ului)

Kaspersky TDSSKiller

Interfață simplă și clară. Funcționează rapid. Face față cu bine-cunoscutele rootkit-uri moderne.
Se pare că programul recunoaște doar o gamă mică de rootkit-uri.

GMER

Instrument excelent cu rapoarte tehnice detaliate despre scanări.
Nu există niciun fișier de ajutor, dar informațiile sunt disponibile pe Internet. Nu este potrivit pentru utilizatorii generali.

Avast Anti Rootkit

Lucrează bine. Detectează majoritatea rootkit-urilor. Ușor de folosit. Caracteristica „Fixmbr” din Windows este neprețuită.
Rezultatele sunt uneori greu de înțeles. S-a prăbușit când am încercat să eliminați unele rootkit-uri.

Dr.Web CureIt!

Opreste procesele. Creează propriul mediu de rulare.
Nu ar trebui să fie folosit ca instrument principal anti-rootkit.

Continut Asemanator:

  1. Lansarea browserului Google Chrome durează prea mult
  2. Ce este mai bine pentru un programator?
  3. Eliminați actualizările aplicațiilor native neutilizate sau dezactivați-le complet
  4. Windows Desktop Gadgets este un program gratuit disponibil pentru descărcare