Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Recenzije
  • Kako ukloniti rootkite. Učinkoviti načini za pronalaženje i uklanjanje rootkita

Kako ukloniti rootkite. Učinkoviti načini za pronalaženje i uklanjanje rootkita

21.06.2019 Recenzije

Pregled programa za uklanjanje rootkita

Teško je boriti se protiv rootkita jer su oni maskirani u druge potpuno pouzdane programe i neaktivni su dok ih korisnik ne otvori. određeni fajl, u kojem je skriven rootkit. Stvoren za uklanjanje rootkita specijalnih uslužnih programa, koji pomažu u identifikaciji ovih malware.

Gmer program

Gmer, ovo je mali uslužni program, koristeći proizvode uklanjanje rootkita. Uslužni program će skenirati sve procese, usluge, registar, datoteke i ako posumnja da je otkriven zlonamjerni program, obavijestit će korisnika. Program ne zahtijeva instalaciju i ima vrlo jednostavan interfejs; potrebno je da počnete da tražite rootkite gornji panel odaberite karticu Rootkit i kliknite na "Skeniraj". Tokom pretraživanja, program će upisati dnevnik direktno u prozor programa, procesi i datoteke će biti prikazani u dvije boje. Datoteke, programi i procesi koji su sumnjivi Gmer-u bit će prikazani crnom bojom, ali to mogu biti ili rootkiti ili potpuno pouzdani programi. Posebna pažnja Treba obratiti pažnju na procese i datoteke koje su označene crvenom bojom, u njima je Gmer pronašao tragove rootkita i upravo te datoteke treba uništiti.

SdFix program

Besplatno, ali efikasno uslužni program za uklanjanje rootkita. Osim rootkita, uspješno se nosi sa traženjem drugih špijunski softver koji su prodrli u vaš računar: trojanci, backdoors, irbotovi i keyloggeri. Program se čak pokreće sa fleš diska, detektuje i uništava sam špijunski softver, jedino je, pre brisanja, ne zaboravite da napravite kopiju registra, tako da u slučaju brisanja važne datoteke, nemojte izgubiti sistem. Kopija registra se može napraviti pomoću programa ERUNT.

Program UnHackMe 5

Još jedan program koji će lako proizvesti traženje i uklanjanje rootkita. Uslužni program je vrlo jednostavan za korištenje, ne zahtijeva instalaciju i radi na bilo kojem prenosivom mediju, od CD-ROM-a do fleš diska.

TDSSKiller program

Besplatne i druge razne infekcije, brzo će skenirati vaš računar na špijunski softver, a ako to dozvolite, očistiti vaš sistem od toga. Nakon uklanjanja rootkita, svakako biste trebali ponovo pokrenuti računar. Program ima vrlo jednostavan interfejs na ruskom jeziku.

Da biste se zaštitili od rootkita, morate znati kako oni mogu doći na vaš računar; postoji nekoliko glavnih načina. Najčešći je prolazak kroz priloge koji dolaze uz e-mailom. Testni prilozi sadrže rootkite, koji se aktiviraju nakon što korisnik otvori datoteku. Rutkitovi također dolaze na vaš računar preko zaraženih web stranica, koristeći ranjivosti u web pretraživačima, pa pokušajte koristiti najnovije verzije pretraživača u kojima programeri pokušavaju zatvoriti pronađene sigurnosne rupe.

Opasnost od rootkita leži i u činjenici da su za njihovo kreiranje već stvoreni „dizajneri“, čija je osnova trojanac Pinch Builder. Uz pomoć takvog „konstruktora“, svaki napadač može kreirati vlastiti rootkit, nevidljiv običnim antivirusima.

Jednom uveden u sistem, moći će ukrasti lozinke unesene preko pretraživača ili ukucane na tastaturi.

Simptomi infekcije rootkitom

U praksi, otkrivanje rootkita nije uvijek moguće zbog činjenice da ovaj tip hakovanje sistema je u većini slučajeva prilično efikasno prikriveno u svojim dubinama, ali ako napadač započne aktivne radnje kao što su prenos velike količine informacija, sumnjive veze, promene fajlova, spoljašnje neobične i nekarakteristične manifestacije samog OS, koje se mogu identifikovati po anti- virusni softver, onda na ovaj način korisnik najčešće može saznati za njega. Drugim riječima, postoje samo dva simptoma - sumnjivi procesi u sistemu i rezultati antivirusnog skeniranja. U nekim slučajevima, moguće je identifikovati rootkit u sistemu koristeći visoko ciljani specijalizovani softver sa dovoljno znanja i iskustva.

Kako rootkiti ulaze u računar?

Najčešće, rootkiti prodiru u PC preko zaraženih piratskih ili zlonamjernih programa. “Širom otvorena vrata” za rootkite su rupe i ranjivosti u sistemu i aplikacijama koje se pojavljuju kao rezultat oštećenja od strane drugih zlonamjernih programa ili neuspjeha da se takve aplikacije na vrijeme ažuriraju na najnovije. sigurne verzije. Nakon što otkrije takve ranjivosti, rootkit dobija pristup sistemskim datotekama, modifikuje ih i instalira potrebne komponente kako bi dobio skrivene daljinski pristup na sistem koji je često prilično teško otkriti.

Kako sami ukloniti rootkit ako je otkriven?

Nezavisni i nesposobni pokušaji uklanjanja rootkita mogu dovesti do kvarova sistema i njegovih aplikacija. Najčešće brisanje nekoliko datoteka nije dovoljno, jer se rootkiti dobro maskiraju. Potrebna je sveobuhvatna provjera modifikacije datoteka, datoteka registra, aplikacija, procesa, usluga i drugih aktivnosti. Ako je vaš antivirus, na primjer, Kaspersky antivirus još uvijek otkriven sumnjive datoteke na svom računaru, prije nego što ih izbrišete, napravite kopije za svaki slučaj, kako biste u slučaju kvarova mogli da ih vratite za kasnije pokušaje liječenja.

Kako i uz pomoć kojih antivirusnih anti-rootkit programa mogu pronaći/otkriti rootkite?

Izbor softver dovoljno velika da detektuje rootkite. Stepen do kojeg otkrivaju rootkite varira; nažalost, nijedan od njih nema 100% rezultat otkrivanja i uklanjanja. Evo samo liste takvih antivirusni programi i anti-rootkit uslužni programi koji ih traže i uklanjaju manje-više pristojno:

  • AVG Anti-Rootkit
  • Avira Rootkit detekcija
  • Dr.Web
  • F-Secure
  • Kaspersky
  • Kaspersky TDSSKiller
  • KernelDetective
  • McAfee
  • Online Solutions Autorun Manager
  • Panda Anti-Rootkit
  • Rootkit Unhooker
  • RootRepeal
  • Sophos Anti-Rootkit
  • Symantec
  • Sys Reveal
  • Trend Micro RootkitBuster
  • VBA32
  • XueTr

Ovo su programi koje koristimo za automatsko pretraživanje/otkrivanje rootkita. Svi oni, u jednom ili drugom stepenu, omogućavaju vam da pronađete i izbrišete različite sorte rootkits.

Osnovni savjeti o tome kako zaštititi svoj računar od rootkita

Evo nekoliko jednostavna pravila, nakon čega možete značajno povećati nivo antivirusna sigurnost i smanjiti rizik od problematičnih slučajeva:

  • Koristite samo licencirani softver;
  • Iskoristi ga najnovije verzije operativni sistemi;
  • Redovno ažurirajte svoj softver;
  • Nemojte koristiti administrativni nalog;
  • Budite sigurni da koristite efikasan i ispravno konfigurisan antivirusni softver;
  • Zaštitite svoj računar od trećih lica;
  • Provjeri prenosivi medij informacije o prisutnosti zlonamjernog softvera;
  • Nemojte preuzimati ili otvarati sumnjive datoteke primljene iz nepouzdanih izvora;
  • Naručite usluge od nas kako biste osigurali visokokvalitetnu antivirusnu sigurnost.

Zašto antivirusni program ponekad ne ukloni otkriveni rootkit?

Ovo je prilično česta situacija koja nastaje zbog činjenice da je samo dio zlonamjernog koda, nakon čijeg uklanjanja rootkit kernel vraća ovaj dio. IN u ovom slučaju potrebna je pretraga kernela. To se dešava i zbog činjenice da su fajlovi operativnog sistema zaraženi i njihovo brisanje može dovesti do kvarova u sistemu, te zato algoritam ugrađen u antiviruse ne može izbrisati ove datoteke zbog ograničenja samog sistema u manipulaciji takvim datotekama, tj. e. Antivirus nema dovoljno prava za takve radnje.

Rutkit je zlonamjerni program koji skriva tragove prisustva bilo kojeg programi trećih strana, zlonamjerni softver u operativnom sistemu. Po našem mišljenju, rootkit je najopasniji zlonamjerni program zbog mogućnosti skrivanja bilo kakvih tragova trenutnog ili prethodnog prisustva nekoga ili nečega u sistemu i izvršenih radnji. Otkrivanje rootkita je veoma težak zadatak, koji zahteva stručno znanje i odlično iskustvo. Napadač može koristiti virus, crv ili drugu vrstu zlonamjernog programa kako bi se tamo učvrstio. Ako je računar povezan na Internet, tada, u zavisnosti od rootkita, napadač može de facto dobiti apsolutni pristup vašem cijelom sistemu, može promijeniti bilo koje sistemske parametre, dobiti sve potrebne informacije, koristite resurse vašeg računara za svoje potrebe i tako dalje. Zbog njegovog skriveno prisustvo Prosječan korisnik neće moći ni zamisliti da je ova vrsta zlonamjernog softvera prisutna na njegovom sistemu, a napadač će, u skladu sa svojim mogućnostima i znanjem, koristiti vaš računar za svoje potrebe ili dobiti sve potrebne informacije. Pokušat ćemo zaštititi vaš računar što je više moguće od prisustva zlonamjernog softvera.

Dakle, nastavimo gledati aplikacije koje nam mogu pomoći da se riješimo rootkita na našim računarima. Dostupan je prethodni dio članka.

Sophos Anti-Rootkit

Ovo je prilično kompaktna aplikacija za borbu protiv rootkita, koja ima jednostavan i intuitivan interfejs (nešto što nedostaje „profesionalnim“ uslužnim programima). Uslužni program skenira registar i kritično, prema programerima, sistemske direktorije, identificira skrivene objekte. Sophos Anti-Rootkit zahteva instalaciju na sistemu. Za razliku od većine drugih programa sa sličnim funkcijama, ova aplikacija upozorava korisnika na mogući utjecaj na performanse i funkcionalnost OS-a ako se određeni rootkit ukloni.

Kada se pokrene, program će od nas tražiti da odaberemo šta će se tačno skenirati. Iskreno, bolje je sve skenirati. Isključenje čak i jednog boda ( sistemski registar, pokrenuti procesi i lokalni diskovi) će ostaviti rupu za rutkite ukorijenjene u sistemu. Nakon skeniranja sa objekata koje je otkrio Sophos Anti-Rootkit (Symantec Antivirus moduli stalno dolaze tamo, Kaspersky Antivirus, vozači virtuelni CD-ROM-ovi itd.) potrebno je da izaberete one koje ste odlučili da izbrišete, slažući se da su izuzetno sumnjivi.

Da bi odluka bila lakša, program čak daje opise pronađenih objekata uz brojne preporuke. Da biste ga pročitali, potrebno je odabrati pronađeni objekt.

Dodatno, aplikacija daje punu putanju do objekta i broj Dodatne informacije u svom opisu. Možete proučiti pronađeni predmet, potražiti informacije o njemu na internetu i tek onda donijeti informiranu odluku. Nakon što odaberete, ostaje samo da kliknete na dugme „Očisti označene stavke“.

RootRepeal

Iz nekog razloga ova se aplikacija prilično rijetko koristi i opisuje. U međuvremenu, RootRepeal je vrlo dobar i efikasan alat, što vam omogućava da otkrijete mnoge varijante rootkita.

Ovaj program je prenosiv, iako nije toliko intuitivan kao Sophos Anti-Rootkit, ali kada se primjenjuje minimalan napor na strani korisnika može biti od velike pomoći u otkrivanju zlonamjernog softvera. Međutim, to ne ukazuje automatski korisniku da se ovdje nalazi rootkit, već pruža informacije (pokrenuti procesi, korišteni fajlovi, skriveni procesi, kuke, informacije o kernelu sistema, itd.) koje će korisnik morati analizirati i proceni sebe.

Nakon analize i otkrivanja sumnjivih procesa, možete potražiti njihove opise na Internetu i, ako je potrebno, koristiti alat RootRepeal za brisanje datoteka, okončanje procesa ili uređivanje ključeva registratora.

AVZ

Posljednji koji sam ostavio je onaj koji je mnogima dobro poznat AVZ uslužni program- Zaitsev antivirus. Ovo je alat sa ogromna količina funkcije, koje, između ostalog, mogu pomoći u borbi protiv rootkita. AVZ ne zahtijeva instalaciju (prijenosno). Ažurira se prilično redovno.

Da biste skenirali i otkrili rootkite koji vrebaju u dubinama sistema, morate odabrati potreban disk ili direktorije u „području pretraživanja“. AVZ savršeno prepoznaje rootkite, koji se mogu automatski ukloniti ili mogu donositi odluke od slučaja do slučaja (napomena urednika: opcije možete postaviti u postavkama programa AVZ akcije u određenim slučajevima).

Rutkitovi se pretražuju u AVZ-u na osnovu proučavanja osnovnih sistemske biblioteke da presretne njihove funkcije, odnosno bez upotrebe potpisa. Šta je vredno u ovu aplikaciju, može ispravno blokirati brojne moguće protumjere od rootkita. Stoga, skener uslužnog programa može otkriti prikrivene procese i ključeve registra.

Naravno, i to je moguće lažno pozitivnih. Zato pazite šta brišete. koristeći AVZ. Uz pomoć AVZ-a također je moguće obnoviti seriju sistemske funkcije nakon napada virusa i rootkita. Takođe je veoma korisno.

Hajde da sumiramo

Pregledali smo brojne programe koji će pomoći u otkrivanju rootkita na računarima i laptopima. Treba napomenuti da većina komercijalnih i besplatni antivirusi već stekli dovoljno moćni blokovi otkrivanje i uklanjanje rootkita. Štaviše, u bliskoj budućnosti predviđam značajan pad interesovanja obični korisnici na anti-rootkit rješenja, budući da su odgovarajući moduli antivirusna rješenjaće se poboljšati, ali prosječan korisnik nema interesa da sam ulazi u procese, drajvere i datoteke. Zanima ga brzo i po mogućnosti bez dodatni napor rezultat. Iako su tradicionalni antivirusni programi daleko od standarda za otkrivanje rootkita, za ovu vrstu korisnika bih preporučio Sophos Anti-Rootkit. Ali za složene slučajeve i dalje ćete morati koristiti GMER ili AVZ i poboljšati svoje vještine. Ovi instrumenti uskoro neće potpuno nestati sa scene.

Ne postoji prevelika sigurnost. Ponavljao sam ovu frazu i uvek ću je ponavljati. Ali kompjuterska sigurnost sastoji se od mnogih razni parametri i prekretnice, samo njihovo nabrajanje bi oduzelo dosta vremena, a da ne spominjemo dugačku listu softvera i hardver. U ovom članku prikupio sam nekoliko, po mom mišljenju, najefikasnijih uslužnih programa za otkrivanje i uklanjanje rootkita i drugih lukavih virusa za Windows. Ovo je daleko od toga puna lista, već online rezervu za svaki slučaj. Obično ih sve nosim na dežurnom fleš disku, ali nikad se ne zna, odjednom mi negdje zatreba, a nemam pri ruci čudotvorni fleš disk. Odmah vas upozoravam da je ovo prilično specifičan alat, pa ako niste sigurni u svoje sposobnosti ili ne znate šta je to i zašto, samo prođite.



RkUnhooker- najmoćniji, po mom mišljenju, program za otkrivanje rootkita i borbu protiv drugih zlonamjernih programa. Omogućava vam da otkrijete i uklonite presretanja SDT tablice i koda, prikazuje sve skrivene drajvere, procese i datoteke. Možete ubiti fajlove koristeći RkUnhooker pokrenuti procesi, uključujući prepisivanje praznim podacima kako bi se spriječili restart, uzeti procesne memorije za analizu i još mnogo toga. Dobro je zaštićen od vanjskih utjecaja i modifikacija svoje datoteke. Ruski jezik dostupan. Nažalost, projekat je trenutno zatvoren.

Tuluka.Kernel.Inspector.1.0.394.77.zip (2,893,650 bajtova)


Zdravo administratore, imam pitanje za vas: Kako ukloniti rootkite? Sumnjam da imam slične životinje u svom operativnom sistemu. Prije mjesec dana sam instalirao Windows sa svim programima i sve ovo vrijeme radio bez antivirusa, stalno sam birao koji da instaliram, plaćeni ili besplatni. Ukratko, dva mjeseca sam prolazio tako što sam periodično skenirao sistem besplatnim antivirusnim programima i, ali sada ne mogu da ih pokrenem, pojavljuju se greške kada ih pokrenem. Štaviše, sada se neće instalirati, računar se zamrzava na pola instalacije i izlazi kritična greška, dalje plavi ekran. I jučer mi je provajder potpuno isključio internet i rekao da moj kompjuter šalje neželjenu poštu. To je to!

Na forumima kažu da ako postoji rootkit u sistemu, onda on može učiniti tako gadne stvari. On također treba da sakrije aktivnost određenog zlonamjernog programa, koji će odmah otkriti antivirusni skener ili instaliran antivirus. Koji program može ukloniti rootkit ili je lakše ponovo instalirati Windows?

Preporučuju dosta stvari na internetu, nije jasno šta odabrati. Na primjer, uklonite HDD, povežite se na drugi računar i skenirajte ga dobar antivirus, ali imam samo jedan kompjuter (laptop). Također savjetuju da provjerite sistem pomoću uslužnog programa RootkitRevealer, ali izgleda da ne radi sa Windows 7.

Kako ukloniti rootkite

Prijatelji, u prvom dijelu članka ćemo naučiti šta su rootkiti i kakvu štetu mogu nanijeti našem operativnom sistemu. U drugom dijelu smo uz vas ukloniti rootkite koristeći antivirusni disk od Microsoft - Windows Defender Offline i disk Kaspersky Rescue Disk kompanije Kaspersky Lab. Na kraju članka ćemo ukloniti rootkite koristeći besplatne antivirusne uslužne programe posebno kreirane za tu svrhu: TDSSKiller, Dr.Web, AVZ i GMER.
  • Prijatelji, odaću vam tajnu, trenutno je pravi rat protiv rootkita, samo se ne oglašava, a ako imate sreće da uhvatite ozbiljan i tek napisan rootkit, čak i profesionalcu će biti veoma teško da Pomiri se s tim. Stoga, ne zaboravite kreirati i nikada ne onemogućiti. Instalirajte samo 64-bitni Windows 7 ili Windows 8, jer je rutkitu teže da se učvrsti na 64-bitnom operativnom sistemu.

Šta je rootkit? Rutkit je program koji maskira prisustvo drugih zlonamjernih programa u operativnom sistemu i svemu što je s njima povezano (procesi, ključevi registratora, itd.) presretanjem i modifikacijom API funkcija niskog nivoa. Pa, zlonamjerni softver koji radi na našem sistemu može učiniti mnogo loših stvari, na primjer, vaš računar će postati dio “botneta” -kompjuterska mreža, koji se sastoji od velika količina zaraženih računara. Napadači mogu da koriste resurse zaraženih računara po sopstvenom nahođenju (šalje neželjenu poštu, učestvuje u DDoS napadu na određene sajtove i tako dalje). To se najvjerovatnije dogodilo računaru našeg čitaoca.

Kako ukloniti rootkite koristeći antivirusni disk Po mom mišljenju, veoma dobro oružje protiv rootkita, i zaista protiv svih virusa, ovo je antivirusni disk. Prije svega, možete koristiti antivirusni disk od Microsofta -.

posebno je dizajniran za pronalaženje i uklanjanje rootkita i gotovo svih postojećih zlonamjernih programa. Takođe bih preporučio antivirusni disk kompanije Kaspersky Lab.

Činjenica je da kada pokrenete računar sa antivirusnog diska i skenirate njime zaraženi sistem, zlonamerni softver to ni na koji način ne može sprečiti, jer Windows u tom trenutku ne radi i, shodno tome, sve virusne datoteke koje se nalaze u sistemu vidljivi su kao na dlanu, što znači da ih je lakše otkriti i neutralisati.

Kako preuzeti podatke antivirusni diskovi u obliku slike, snimite je na disk, pokrenite računar sa njih i uklonite rootkite, možete pročitati u našim člancima korak po korak, veze su navedene iznad. Kako ukloniti rootkite koristeći besplatne antivirusne uslužne programe Nekoliko besplatnih antivirusnih programa su veoma efikasni u borbi protiv rootkita: TDSSKiller, Dr.Web, AVZ i GMER. Prvi uslužni program koji razmatramo je TDSSKiller iz Kaspersky Lab-a, drugi je Dr.Web CureIt i treći je AVZ, takođe od ruskih programera antivirusnih programa, četvrti je GMER.
Da preuzmete TDSSKiller, slijedite vezu http://support.kaspersky.ru/5350?el=88446#, kliknite na "Kako izliječiti zaraženi sistem", kliknite na " Preuzmite datoteku TDSSKiller.exe»

Pokrenimo ga, možete ažurirati program.

Počnite provjeravati.

TDSSKiller otkriva sljedeće sumnjive usluge ili datoteke:
Skriveni servis – skriveni ključ u registru;
Blokirana usluga – nedostupan ključ u registru;
Skriveni fajl – skriveni fajl na disku;
Zaključana datoteka - datoteka na disku se ne može otvoriti na uobičajen način;
Zamijenjena datoteka - prilikom čitanja, izlazi zamijenjeni sadržaj datoteke;

Rootkit.Win32.BackBoot.gen – moguće da je zaražen boot record MBR.

Ako ste instalirali Daemon program alati, na kraju skeniranja program će prikazati sledeći prozor - Sumnjiv objekat, srednja opasnost - Usluga: sptd.

Usluga: sptd je usluga programa emulatora disk jedinice Daemon tools.
Da biste bili sigurni da otkrivena datoteka nije rootkit ili obrnuto, kopirajte otkrivene sumnjive objekte u karantenu odabirom akcije Kopiraj u karantin, datoteka neće biti izbrisana iz sistema.
Karantin možete pronaći ovdje C:\TDSSKiller_Quarantine
Zatim otvorite web stranicu VirusTotal.com, zatim kliknite Odaberi datoteku, otvorit će se Explorer

Idemo u karantin i odaberite datoteku za skeniranje. Otvorite i provjerite.

Kao što vidite, samo jedan antivirusna kompanija identifikovao je datoteku sptd.sys kao virus PAK_Generic.009.

Dakle, najvjerovatnije ovaj fajl nije virus i ti i ja to jako dobro znamo. U drugim, kontroverznijim slučajevima, možete pronaći informacije na Internetu ili poslati datoteke u Kaspersky Virus Lab. Kako ukloniti rootkite koristeći Dr.Web CureIt uslužni program Preuzmite uslužni program Dr.Web CureIt sa ove veze http://www.freedrweb.com/cureit/, pomaknite se prema dolje na stranici i kliknite na Preuzmi besplatno.

Preuzmite Dr.Web CureIt sa funkcijom slanja statistike.

Označite polje "Prihvatam uslove i odredbe" Ugovor o licenci" i kliknite Nastavi.

Sačuvajte i pokrenite datoteku Dr.Web CureIt. Pojavljuje se prozor “Pokreni Dr.Web CureIt u režimu”. poboljšana zaštita, kliknite na "Otkaži". U prozoru koji se pojavi označite polje „Slažem se da učestvujem... Nastavi.

Odaberite objekte za skeniranje.

Označavanje tačaka RAM i Rootkits i kliknite Pokreni skeniranje.

Ako se ne otkriju rootkiti, savjetujem vam da označite sve okvire i skenirate cijeli računar na viruse; neće škoditi.

Kako ukloniti rootkite pomoću AVZ uslužnog programa Dobar i veoma brz rad antivirusni uslužni program od Olega Zaitseva, brzo će pronaći i ukloniti razne SpyWare i rootkite u vašem operativnom sistemu. Ali upozoravam vas, program radi grubo i ponekad može zamijeniti bezopasnu datoteku za virus, pa prije korištenja AVZ-a kreirajte . Ako AVZ pronađe zlonamjerni fajl, nemojte žuriti da ga uklonite i pročitajte sve preporuke iz odjeljka Savjeti za liječenje PC-a http://z-oleg.com/secur/advice/
Pratite link http://z-oleg.com/secur/avz/download.php, kliknite Preuzmi (8,4 MB, baza podataka od 30. januara 2013.).

Preuzmite arhivu programa i raspakujte je. Nakon raspakivanja idite u fasciklu sa programom i pokrenite datoteku avz.exe.

Označavamo disk sa operativni sistem, obično C:, također označite stavku Izvršite tretman, onda idemo na Opcije pretraživanja

i označite stavku Otkrijte API i RooTkit presretače i kliknite na Start, skeniranje je počelo.

Kako ukloniti rootkite pomoću uslužnog programa GMER Uslužni program GMER koriste mnogi korisnici za borbu protiv rootkita, uslužni program je na engleskom, ali mi ćemo ga riješiti umjesto vas. Takođe na osnovu lično iskustvo radeći sa programom, savjetujem vam da prije rada napravite tačku vraćanja ili napravite rezervnu kopiju cijelog operativnog sistema, ako GMER otkrije ozbiljnu opasnost, može izazvati prijateljsku vatru ili koristiti taktiku spaljene zemlje.
Idite na web stranicu http://www.gmer.net/, kliknite na Download.EXE

I preuzmite uslužni program, ako želite, možete ga preuzeti u arhivi ili ZIP arhivi: gmer.zip (369kB). Nemojte se iznenaditi da kada preuzmete uslužni program, njegovo ime će se razlikovati od GMER-a, na primjer p3f14z2c.exe, to se radi namjerno, jer rootkitovi koji se nalaze na vašem sistemu mogu prepoznati uslužni program i nećete moći da ga pokrenete to.
Dakle, preuzeli smo GMER i pokrenuli ga. Odmah nakon pokretanja uslužnog programa, vaš operativni sistem će se zamrznuti na 5-10 sekundi, Brzo skeniranje main sistemske datoteke i procesi.
Označite disk C: za skeniranje i kliknite na Skeniraj, počeće Windows skeniranje za pronalaženje rootkita. Ako pokrenete GMER prema zadanim postavkama u "Quick Scan" modu, on će skenirati glavne sistemske datoteke na disku sa operativnim sistemom, možete ga prvo koristiti.

Kada se skeniranje završi, program će vam dati rezultat; ako se pronađu rootkitovi, oni će biti označeni crvenom bojom. Ako želite da izbrišete datoteku, kliknite desnim tasterom miša na nju i izaberite željenu radnju iz menija koji se pojavi.

Najbolji članci na ovu temu

Sat uradi sam sa indikatorima pražnjenja gasa
Sat uradi sam sa indikatorima pražnjenja gasa
Praćenje mrežne rute (naredba tracert)
Praćenje mrežne rute (naredba tracert)
Kreiranje vertikalnog menija u WordPress Horizontalni meni wordpress
Kreiranje vertikalnog menija u WordPress Horizontalni meni wordpress
Kategorije:
© 2024 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.