Căutați și eliminați rootkit-uri (Rootkit).

Această categorie acoperă diverse programe pentru găsirea și eliminarea rootkit-urilor. Cel mai mare pericol al unui astfel de malware este că câștigă control la nivelul nucleului sistemului de operare. Mai simplu spus, ei devin parte a sistemului de operare și pot face orice doresc. Ascundeți procesele, blocați accesul, utilizați computerul pentru a opera o rețea botnet, descărcați diverse programe și multe altele. În același timp, este posibil să nu bănuiți că aveți un rootkit. Pentru că sarcina lor principală nu este să spargă sau să înfunde cumva sistemul (deși există astfel de lucruri), ci să acționeze pe ascuns pentru o lungă perioadă de timp. Unele dintre aceste rootkit-uri sunt chiar capabile să blocheze programele antivirus.

Revizuirea programelor gratuite pentru eliminarea rootkit-urilor

Există multe programe pentru combaterea rootkit-urilor. Dar cele mai multe dintre ele sunt destinate utilizatorilor cunoscători din punct de vedere tehnic, care cunosc bine sistemele de operare. Este puțin probabil ca astfel de programe să fie potrivite pentru utilizatorii obișnuiți. Cu toate acestea, în această clasă de programe există mai multe opțiuni care nu necesită cunoștințe tehnice speciale de la utilizatori și vor fi la fel de eficiente.

Programul de eliminare a rootkit-ului Kaspersky TDSSKiller de la compania cu același nume

Una dintre cele mai bune soluții poate fi numită. Acest program are o interfață destul de simplă și intuitivă. Funcționează destul de repede și este capabil să detecteze un număr destul de mare de rootkit-uri.

De fapt, este dificil să le recomandăm utilizatorilor obișnuiți, deoarece rezultatele pentru ei pot părea doar un set de simboluri de neînțeles (rezultatele sunt de natură pur tehnică, adică absența completă a frazelor frumoase „Utilitatea a șters totul în sine, ” „Nu aveți de ce să vă faceți griji”, etc. .d.). De obicei, trebuie să acționați rapid, așa că aceste programe sunt ultimul lucru de care vă amintiți. Dar, dacă ați prins cumva un rootkit deosebit de rar și greu de curățat, atunci aceștia vor deveni asistenți neprețuiți în lupta pentru computerul dvs., deoarece vi se va oferi o gamă largă de informații utile.

Programul de eliminare a rootkit-ului Avast Anti-Rootkit de la un producător binecunoscut

Interfața seamănă cu o fereastră de linie de comandă, dar nu vă speriați, deoarece interfața este foarte simplă și ușor de utilizat. Acest program poate scana computerul și MBR pentru rootkit-uri și, de asemenea, poate detecta o serie de probleme. Poate fi puțin dificil pentru utilizatorii obișnuiți să înțeleagă rezultatele programului, dar, cu toate acestea, programul își face treaba bine. A găsit TDSS și o serie de alte rootkit-uri moderne la fel de bine ca TDSS Killer. Dar au existat câteva probleme minore la eliminarea acestora. Dar acest program are o funcționalitate importantă, de care uneori este greu de făcut fără atunci când eliminați rootkit-urile. Aceasta este capacitatea de a efectua FixMBR direct din Windows. De obicei, aceasta necesită pornirea de pe un disc de recuperare Windows sau LiveCD. Și în acest program, pentru a face acest lucru, trebuie doar să faceți clic pe butonul FixMBR. De aceea ar trebui să ții întotdeauna un astfel de program cu tine.

Instrument antivirus Dr.Web CureIt! prevenirea este utilă

Următorul produs inclus în recenzie este. Ar trebui să-l ții mereu cu tine. Vindecă-l! nu este un instrument cu drepturi depline pentru găsirea și eliminarea rootkit-urilor, ca alte programe discutate mai devreme. Este mai degrabă un scaner de malware gratuit, în esență un mini-antivirus. Dar, este destul de eficient în combaterea unui număr de rootkit-uri. Adevărat, este, de asemenea, imposibil să se garanteze că va putea prinde toate rootkit-urile. Ar trebui mai degrabă să fie folosit ca un plus la instrumentul principal pentru combaterea rootkit-urilor. Cu toate acestea, merită remarcat faptul că creează un mediu de execuție destul de sigur în timpul scanării. Faptul că oprește toate procesele este doar un plus pentru acesta, deoarece malware-ul poate încerca să-și blocheze funcționarea. De asemenea, poate efectua o scanare profundă a discului dvs. De asemenea, vă permite să reporniți în modul sigur pentru a căuta și elimina programele malware.

Mai multe utilități pentru găsirea și eliminarea rootkit-urilor

Sophos Anti-Rootkit(acum numit Sophos Virus Removal Tool, din păcate a devenit o încercare, poate că versiuni vechi mai pot fi găsite pe depozitele de fișiere) - un program bun și ușor de utilizat, fără posibilitatea de a specifica tipul de scanare (scanează totul) . Dar, la fel ca CureIt!, cu greu poate fi numit un program specializat pentru căutarea și eliminarea rootkit-urilor. Acestea. poate fi folosit și ca adaos la produsul principal, deși spre deosebire de CureIT! necesită instalare. Procesul de lucru este foarte simplu. Pur și simplu rulați scanarea și așteptați rezultatele. După finalizarea căutării, în interfață apare o listă de amenințări detectate. În același timp, puteți extinde fiecare amenințare și puteți vedea exact unde se află cozile fiecărei amenințări specifice. Poate că ar fi un utilitar excelent pentru căutarea și eliminarea rootkit-urilor dacă nu ar fi fost reorientat de la un instrument specializat la un mini-antivirus.

F-Secure Blacklight(Din păcate, site-ul nu este disponibil, trebuie să căutați versiunea pe stocarea fișierelor) Acesta este un alt instrument grozav pentru eliminarea rootkit-urilor. Din păcate, suportul pentru acesta s-a încheiat acum câțiva ani, iar acum nici măcar nu îl puteți găsi pe site-ul lor. Cu toate acestea, este încă disponibil pe Internet și este compatibil cu Windows Vista și XP. Dacă încercați să îl rulați pe Windows 7, fiți pregătit să vedeți o casetă de dialog care spune „eroare incompatibilă”.

BlackLight este bun la găsirea și eliminarea vechilor rootkit-uri, dar așteptarea ca acesta să poată detecta cele mai recente rootkit-uri ar fi o greșeală gravă. De aceea se recomandă în continuare utilizarea altor programe.

Ghid rapid (Link-uri pentru a descărca software-ul gratuit de eliminare a rootkit-urilor)

Kaspersky TDSSKiller

GMER

Avast Anti-Rootkit

Dr.Web CureIt!

Un rootkit este un program special sau un set de programe care sunt concepute pentru a ascunde urmele unui atacator sau program rău intenționat de pe sistem. După ce ați obținut un astfel de „bun” pe computerul dvs., oferiți hackerului posibilitatea de a se conecta la acesta. El obține acces pentru a vă controla computerul, iar acțiunile ulterioare ale „dăunătorului” depind doar de imaginația lui.

În plus, totul este agravat de faptul că rootkit-urile împiedică în mod activ detectarea lor și uneori este destul de dificil să faci asta folosind antivirusuri standard. Mai simplu spus, acordați acces la computer fără să știți, iar atacatorul vă folosește datele fără ca dvs. să observi.

Planul de lecție este mai jos:

Cum să eliminați un rootkit folosind TDSSKiller.

Deoarece rootkit-urile se pot ascunde în general de programele antivirus simple, programele speciale vin de obicei în ajutor în eliminarea acestora. În primul rând avem un program de la Kaspersky Lab, care ne-a oferit un antivirus minunat. Puteți descărca utilitarul de pe site-ul oficial Kaspersky din secțiunea „Asistență”. Deschideți spoilerul „Cum să vindecați un sistem infectat” și urmați linkul de descărcare.

Așteptăm ca programul să scaneze și, dacă este necesar, să vindece sistemul de operare. Din fericire, nu au fost detectate amenințări pe computerul meu.

Când sunt găsite amenințări, acestea sunt neutralizate automat. Lucrul remarcabil este că tratamentul nu necesită nici măcar o repornire.

Cum să eliminați un rootkit folosind RootkitBuster.

Al doilea program pe care îl vom lua în considerare se numește RootkitBuster și îl puteți descărca de pe site-ul oficial. Avantajul programului este că nu necesită instalare pe computer.

Pe pagina următoare, selectați pentru ce versiune de Windows aveți nevoie să descărcați programul. Am vorbit despre cum să aflu caracterul sistemului de operare în lecția mea despre . Apoi, în fereastră, faceți clic pe butonul „Utilizați descărcarea HTTP” și salvați fișierul pe computer.

După descărcare, faceți clic dreapta pe fișier și selectați „Run ca administrator”. Va trebui să așteptați puțin. Se va deschide o nouă fereastră în care trebuie să bifați caseta pentru a accepta acordul de licență și să faceți clic pe butonul „Următorul”.

Veți fi dus la fereastra principală a programului, unde pentru a scana, va trebui să faceți clic pe butonul „Scanați acum” și trebuie să lăsați o bifă pe toate elementele din coloana din stânga, cu excepția „File Streams” (pe 64). -biți, numărul setărilor poate fi mai mic).

După scanare, veți primi notificări despre fișierele suspecte detectate. Puteți selecta aceste fișiere cu bifă și faceți clic pe butonul „Remediați acum” din partea de jos. În timpul procesului de eliminare a rootkit-urilor, vi se poate cere să reporniți computerul, asigurați-vă că sunteți de acord.

Cum să eliminați un rootkit folosind Sophos Anti-Rootkit

Și, în sfârșit, să ne uităm la un alt utilitar care ajută să scăpăm de rootkit-uri. Îți va fi util dacă primele două s-au dovedit a fi nefuncționale sau nu ți-a plăcut.

Lansăm programul, lăsăm toate casetele de selectare în setările de scanare și apăsăm butonul „Start scan”.

Căutarea rootkit-urilor poate dura destul de mult. La final, veți primi un raport complet al problemelor găsite sub forma unei liste. Observ că aici există o particularitate. Când selectați un fișier găsit în listă după scanare, descrierea acestuia apare în fereastra de mai jos. Dacă linia „Detașabil” conține valoarea „Da (dar curățarea nu este recomandată pentru acest fișier)”, atunci nu este recomandat să ștergeți acest fișier, deoarece este un fișier de sistem și ștergerea lui poate afecta funcționarea întregii operațiuni. sistem.

Puteți selecta în siguranță toate celelalte intrări care nu au rândul indicat mai sus și le puteți șterge folosind butonul „Curăță elementele bifate”. În exemplul meu, nu am așteptat ca scanarea să se termine, iar în captura de ecran de mai jos am arătat procesul de eliminare doar ca exemplu.

Acestea sunt cele trei metode pe care le puteți folosi pentru a elimina rootkit-urile de pe computer. Toate programele sunt foarte simple și nu necesită cunoștințe speciale. Alegeți metoda care vi se pare cea mai convenabilă. De asemenea, unele antivirusuri au început deja să includă o astfel de protecție, așa că atunci când alegeți o soluție antivirus, fiți ghidat de protecția încorporată împotriva rootkit-urilor.

În această lecție ne vom uita la întrebarea cum să deschideți un fișier pdf folosind programul gratuit Foxit Reader.

Și a spus despre ce este vorba, a enumerat principalele simptome ale infecției și a dat recomandări pentru asigurarea securității computerelor. Dacă nu l-ați citit, asigurați-vă că îl verificați. La urma urmei, după cum se spune, prevenit este prearmat.

Pentru că astăzi vom vorbi despre cum să eliminați rootkit-urile folosind special . Toate acțiunile vor fi efectuate manual.

Utilitățile discutate mai jos sunt absolut gratuite și nu intră în conflict cu software-ul antivirus instalat. Așa că nu ezitați să le folosiți. Este recomandabil să porniți mai întâi în modul sigur.

Kaspersky Rescue Disk

Poate că cel mai bun mod de a trata un PC este să folosești discuri antivirus bootabile. Acest lucru se datorează faptului că la încărcarea de pe un astfel de disc, virușii vor fi inactivi, ceea ce înseamnă că pot fi găsiți și neutralizați cu ușurință.

Discul de salvare de la Kaspersky a demonstrat o bună eficacitate în restabilirea funcționalității unui computer după infectarea cu o varietate de amenințări. Prin urmare, dacă bănuiți că computerul dvs. este infectat cu programe malware, asigurați-vă că îl utilizați.

Dr.Web Live Disk

Un fel de analog al utilitarului anterior de la Kaspersky. Folosit pentru a restabili sistemul după infectarea cu virus. Practic nu are egal în găsirea și eliminarea rootkit-urilor.

Disc live complet gratuit, poate fi înregistrat atât pe o unitate flash, cât și pe un disc. Procedura de înregistrare va fi similară cu Live CD-ul de la Kaspersky.

Dr.Web Cureit

Acest utilitar funcționează direct din sistemul Windows. Nu cu mult timp în urmă am vorbit deja despre utilizarea lui într-un articol despre .

Este gratuit, așa că trebuie doar să îl descărcați de pe site-ul oficial și să începeți procesul de scanare. La finalizarea procesului, veți vedea un raport detaliat cu rootkit-urile existente, veți marca amenințările și le veți elimina.

Apropo, Doctor Web găsește adesea o amenințare în fișierul hosts cu notificarea „”. Care nu trebuie tratat în toate cazurile.

Instrumentul de eliminare a virusurilor Kaspersky

Un alt program de la dezvoltatorii Kaspersky antivirus. De asemenea, poate fi folosit pentru a găsi și elimina atât rootkit-uri, cât și orice alt malware. Din punct de vedere al capacităților sale, utilitatea este asemănătoare cu Cureit, dar este puțin inferioară acestuia din punct de vedere al eficienței (vorbesc din experiență personală). Prin urmare, vă pot recomanda să îl folosiți doar ca instrument suplimentar.

Este foarte usor de folosit. Pentru a începe să lucrați cu el, aveți nevoie de:

Tot ce rămâne este să așteptați finalizarea scanării și să eliminați amenințările găsite.

AVZ

Un program foarte eficient pentru detectarea și eliminarea rootkit-urilor, troienilor, spyware-urilor și a altor amenințări. Principalele avantaje ale AVZ sunt performanța ridicată și actualizările regulate ale bazei de date. În general, nu există nicio modalitate de a o ocoli.

Pentru a începe să-l utilizați, aveți nevoie de:

Când terminați de curățat computerul, puteți închide fereastra utilitarului.

TDSSKiller

Programul TDSSKiller a fost dezvoltat inițial pentru a căuta rootkit-uri și troieni cu diferite modificări. Ne este oferit gratuit de către dezvoltatorii Kaspersky. Prin urmare, puteți descărca utilitarul de pe site-ul oficial.

Rularea unei scanări pentru rootkit-uri folosind-o este destul de simplă:

Așteptați finalizarea scanării și eliminați orice viruși rootkit găsiți.

Malwarebytes Anti-Rootkit

Cunoscutul dezvoltator de software antivirus Malwarebytes oferă utilizatorilor săi un instrument excelent pentru căutarea rootkit-urilor. Programul este portabil și nu intră în conflict cu antivirusurile instalate.

Cum să-l folosească:

Aceasta va finaliza procedura de curățare a virusului rootkit.

Trend Micro RootkitBuster

Un alt program gratuit creat special pentru a combate viruși precum Rootkit. Efectuează o scanare amănunțită a sistemului pentru software-ul periculos și îl elimină.

Să ne uităm la procesul de curățare mai detaliat:

După aceasta, puteți închide fereastra utilitarului.

Sophos Anti-Rootkit

Un program popular folosit pentru a căuta rootkit-uri ascunse în sistem. Și, poate, acesta este singurul utilitar dintre cele discutate mai sus care trebuie instalat. Dar acest lucru merită cu siguranță făcut, deoarece eficiența Sophos Anti-Rootkit este foarte mare.

Pentru a începe să lucrați cu utilitarul aveți nevoie de:

După cum puteți vedea, totul este extrem de simplu.

Dacă ai reușit să găsești și să scapi de viruși, asta înseamnă că articolul a fost un succes, dar dacă nu și cazul tău este unic, îl poți descrie în comentarii, te voi ajuta cât pot de bine.

Ești sigur că ești singurul proprietar al computerului tău? Dacă există suspiciunea că își trăiește propria viață, atunci este timpul să te gândești dacă ești spionat.

Primele astfel de programe au apărut în urmă cu aproximativ 20 de ani, în principal pe Unix, de unde provine termenul rootkit. Rădăcină tradus ca „rădăcină” și este folosit în acest context pentru a desemna rolul unui superutilizator care are acces nerestricționat la sistem. Kit– set, respectiv, rootkit– un set pentru obținerea accesului nelimitat. Ele sunt cele mai comune pe Windows, dar acum sunt promovate din ce în ce mai mult pe Android.

Ce tip de malware sunt rootkit-urile?

Mulți utilizatori de PC-uri nu știu ce sunt rootkit-urile și cât de periculoși sunt, crezând că sunt viruși obișnuiți. În realitate, totul este mult mai complicat. Inițial, acest tip de malware a fost conceput ca un fel de „supliment” la virușii și programele spion existente, făcându-le prezența și interferența în sistem invizibile pentru victimă.

• Nu ratați:

De-a lungul timpului, rootkit-urile au evoluat și reprezintă astăzi un set complet de software pentru a îndeplini aproape orice plan al atacatorului. Furtul de informații, parole, datele cardurilor bancare, monitorizarea activităților online, instalarea și dezinstalarea software-ului - asta nu este tot ce se poate face cu ajutorul lor. De fapt, acestea oferă posibilități nelimitate de control de la distanță al unui PC infectat prin portul său de rețea.

Astfel, rootkit-urile sunt o clasă separată de malware, alături de viruși, troieni și viermi. „Metoda de infectare” nu este diferită: unitățile flash ale altor persoane, vizitarea site-urilor nesigure, fișierele în e-mailul primit... De obicei este suficient un fișier mic, care va fi instalat adânc în sistemul de operare și apoi, neobservat de utilizator , software rău intenționat suplimentar va fi „tras”.

De ce sunt periculoase rootkit-urile?

După ce ne-am dat seama ce sunt rootkit-urile, să aflăm de ce sunt periculoase. În primul rând, aceasta este invulnerabilitatea lor la detectarea de către viruși și firewall-uri standard pe care le au majoritatea utilizatorilor. Introducându-se în fișierele de sistem sau în memorie, aceștia pot rămâne nedetectați ani de zile și își pot face treaba „murdară”.

• Acesta este interesant:

După cum sa menționat deja, instalarea rootkit-ului „corect” înseamnă că acțiunile atacatorului de a vă controla computerul sunt limitate doar de imaginația sa. Chiar dacă nu aveți acreditări sau carduri bancare care să fie valoroase pentru escroci, asta nu înseamnă că aceștia nu sunt interesați de tine. Hackerii vă pot folosi computerul pentru a comite acțiuni ilegale, pentru care veți fi tras la răspundere.

Adesea, atacatorii creează rețele întregi de computere infectate, introducând roboți controlați de la distanță în ele. Cu ajutorul lor, sunt efectuate atacuri masive DDoS care pot distruge cele mai fiabile servere. Cu alte cuvinte, poți juca Farm Frenzy fără să-ți dai seama că computerul tău este implicat în prezent într-un atac de hacker pe site-ul Casei Albe.

Găsirea și eliminarea rootkit-urilor

Înainte de a elimina un virus, trebuie să-l găsiți acolo, ceea ce nu este întotdeauna ușor. Prin urmare, dacă există o suspiciune de infecție, iar datele de pe discuri nu au o valoare deosebită, atunci cel mai simplu mod de a scăpa de „infecție” este să reinstalați sistemul cu un format complet.

Dacă sunteți gata să „luați lupta”, atunci veți avea nevoie de software pentru a elimina rootkit-urile. Dintre cele bine dovedite, merită menționate RootkitBuster, Anti-Rootkit, TDSSkiller, Bitdefender Rootkit Remover. Toate sunt destul de ușor de utilizat, majoritatea sunt rusificate.

Un virus de computer poate fi numit un program care funcționează pe ascuns și dăunează întregului sistem sau unei părți individuale a acestuia. Fiecare al doilea programator a întâmpinat această problemă. Nu a mai rămas un singur utilizator de PC care să nu știe ce

Tipuri de viruși informatici:

1. Viermi. Acestea sunt programe care aglomera sistemul prin reproducerea și copierea constantă. Cu cât sunt mai multe în sistem, cu atât funcționează mai lent. Nu există nicio modalitate de a fuziona viermele cu vreun program sigur. Acesta există ca fișier(e) separat(e).
2. se contopesc cu cei inofensivi și se deghează în ele. Acestea nu provoacă daune computerului până când utilizatorul rulează fișierul care conține troianul. Acești viruși sunt utilizați pentru a șterge și modifica datele.
3. Programele spion colectează informații. Scopul lor este să detecteze coduri și parole și să le transfere persoanei care le-a creat și le-a lansat pe Internet, cu alte cuvinte, proprietarului.
4. Virușii zombie permit unui hacker să controleze un computer infectat. Este posibil ca utilizatorul să nu știe nici că computerul său este infectat și că cineva îl folosește.
5. Programele de blocare vă împiedică deloc să vă conectați la sistem.

Ce este un rootkit?

Un rootkit este unul sau mai multe programe care ascund prezența aplicațiilor nedorite pe un computer, ajutând atacatorii să opereze nedetectați. Conține absolut întregul set de funcții malware. Deoarece această aplicație este adesea localizată adânc în profunzimea sistemului, este extrem de dificil să o detectezi folosind un antivirus sau alte instrumente de securitate. Un rootkit este un set de instrumente software care poate citi parolele stocate, scana diverse date și, de asemenea, poate dezactiva securitatea PC-ului. În plus, are o funcție backdoor, ceea ce înseamnă că programul oferă hackerului posibilitatea de a se conecta la computer de la distanță.

Cu alte cuvinte, un rootkit este o aplicație care este responsabilă pentru interceptarea funcțiilor sistemului. Pentru sistemul de operare Windows pot fi identificate următoarele rootkit-uri populare: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Soiuri

Există mai multe variante ale acestor programe antivirus. Ele pot fi împărțite în două categorii: user-mode (utilizator) și kernel-mode (rootkit-uri la nivel de kernel). Utilitățile din prima categorie au aceleași capacități ca aplicațiile obișnuite care pot fi rulate pe dispozitiv. Ei pot folosi memoria programelor care rulează deja. Aceasta este cea mai populară opțiune. Rootkit-urile din a doua categorie sunt localizate adânc în sistem și au acces deplin la computer. Dacă este instalat un astfel de program, atunci hackerul poate face aproape orice dorește cu dispozitivul atacat. Rootkit-urile de acest nivel sunt mult mai dificil de creat, motiv pentru care prima categorie este mai populară. Dar un program viruși la nivel de nucleu nu este deloc ușor de găsit și de eliminat, iar protecția împotriva virușilor informatici este adesea complet neputincioasă aici.

Există și alte variante mai rare de rootkit-uri. Aceste programe se numesc bootkit-uri. Esența muncii lor este că obțin controlul asupra dispozitivului cu mult înainte ca sistemul să pornească. Mai recent, au fost create rootkit-uri care atacă smartphone-urile Android. Tehnologiile hackerilor se dezvoltă în același mod ca software-ul de calculator - țin pasul cu vremurile.

Rootkit-uri de casă

Un număr mare de computere infectate se află pe așa-numita rețea zombie și sunt folosite pentru a trimite mesaje spam. În același timp, utilizatorii acestor computere nu bănuiesc nimic despre o astfel de „activitate”. Până astăzi, se credea că doar programatorii profesioniști pot crea aceste rețele. Dar foarte curând totul s-ar putea schimba dramatic. De fapt, puteți găsi tot mai multe instrumente pentru crearea de programe viruși pe Internet. De exemplu, folosind un kit numit Pinch, puteți crea cu ușurință un rootkit. Baza acestui malware va fi troianul Pinch Builder, care poate fi îmbunătățit cu diverse funcții. Această aplicație poate citi cu ușurință parolele în browsere, recunoaște datele introduse și le trimite escrocilor și își ascunde inteligent funcțiile.

Modalități de a infecta un dispozitiv

Inițial, rootkit-urile sunt introduse în sistem în același mod ca și alte programe antivirus. Dacă un plugin sau un browser este vulnerabil, nu va fi dificil pentru aplicație să ajungă pe computer. Unitățile flash sunt adesea folosite în aceste scopuri. Uneori, hackerii lasă pur și simplu unități flash în locuri aglomerate, unde o persoană poate lua dispozitivul infectat cu ei. Acesta este modul în care un rootkit ajunge pe computerul victimei. Acest lucru face ca aplicația să exploateze punctele slabe ale sistemului și să câștige cu ușurință dominația în acesta. Programul instalează apoi componente auxiliare care sunt folosite pentru a controla computerul de la distanță.

phishing

Adesea, sistemul este infectat prin phishing. Există o mare posibilitate ca codul să intre pe computer în timpul procesului de descărcare a jocurilor și programelor fără licență. Foarte des este deghizat într-un fișier numit Readme. Nu ar trebui să uităm niciodată de pericolele software-ului și jocurilor descărcate de pe site-uri neverificate. Cel mai adesea, utilizatorul lansează un rootkit pe cont propriu, după care programul ascunde imediat toate semnele activității sale și este foarte dificil să-l detecteze mai târziu.

De ce este dificil de detectat un rootkit?

Acest program interceptează date din diverse aplicații. Uneori, antivirusul detectează imediat aceste acțiuni. Dar adesea, atunci când dispozitivul a fost deja infectat, virusul ascunde cu ușurință toate informațiile despre starea computerului, în timp ce urmele de activitate au dispărut deja, iar informațiile despre toate programele dăunătoare au fost șterse. Evident, într-o astfel de situație, antivirusul nu are cum să găsească semne ale unui rootkit și să încerce să-l elimine. Dar, după cum arată practica, ele sunt capabile să conțină astfel de atacuri. Și companiile care produc software de securitate își actualizează în mod regulat produsele și adaugă informațiile necesare despre noile vulnerabilități.

Căutați rootkit-uri pe computer

Pentru a le găsi, puteți folosi diverse utilități special create pentru aceste scopuri. Kaspersky Anti-Virus face față bine acestei sarcini. Trebuie doar să verificați dispozitivul pentru tot felul de vulnerabilități și malware. O astfel de verificare este foarte importantă pentru a proteja sistemul de viruși, inclusiv de rootkit-uri. Scanarea detectează coduri rău intenționate pe care protecția programului anti-nedorit nu l-a putut detecta. În plus, căutarea ajută la găsirea vulnerabilităților sistemului de operare prin care atacatorii pot distribui programe și obiecte rău intenționate. Cauți o protecție adecvată? Kaspersky este foarte potrivit pentru tine. Un rootkit poate fi detectat pur și simplu rulând o scanare periodică pentru acești viruși pe sistemul dumneavoastră.

Pentru a căuta astfel de aplicații mai detaliat, trebuie să vă configurați antivirusul pentru a verifica funcționarea celor mai importante fișiere de sistem la cel mai de jos nivel. De asemenea, este foarte important să se asigure un nivel ridicat de autoprotecție a antivirusului, deoarece un rootkit îl poate dezactiva cu ușurință.

Verificarea unităților

Pentru a vă asigura că computerul este în siguranță, trebuie să verificați toate unitățile portabile când le porniți. Rootkit-urile pot pătrunde cu ușurință în sistemul dvs. de operare prin discuri amovibile sau unități flash. Kaspersky Anti-Virus monitorizează absolut toate dispozitivele amovibile atunci când sunt conectate la dispozitiv. Pentru a face acest lucru, trebuie doar să configurați o scanare a unității și să vă asigurați că aveți antivirusul actualizat.

Eliminarea unui rootkit

Există multe provocări în combaterea acestor aplicații rău intenționate. Problema principală este că au destul de mult succes să reziste la detecție prin ascunderea cheilor de registry și a tuturor fișierelor lor, astfel încât programele antivirus să nu le găsească. Există programe de ajutor pentru eliminarea rootkit-urilor. Aceste utilitare au fost create pentru a căuta malware folosind diverse metode, inclusiv cele foarte specializate. Puteți descărca un program destul de eficient numit Gmer. Va ajuta la distrugerea celor mai cunoscute rootkit-uri. Puteți recomanda și programul AVZ. Detectează cu succes aproape orice rootkit. Cum să eliminați software-ul periculos folosind acest program? Acest lucru nu este dificil: setăm setările necesare (utilitatea poate fie trimite fișiere infectate în carantină, fie le poate șterge independent), apoi selectăm tipul de scanare - monitorizare completă a computerului sau parțială. Apoi rulăm testul în sine și așteptăm rezultatele.

Un program special numit TDSSkiller luptă eficient cu aplicația TDSS. AVG Anti-Rootkit va ajuta la eliminarea rootkit-urilor rămase. Este foarte important după utilizarea unor astfel de asistenți să verificați sistemul pentru infecție folosind orice antivirus. Kaspersky Internet Security va face față perfect acestei sarcini. Mai mult, acest program este capabil să elimine rootkit-uri mai simple prin funcția sa de dezinfecție.

Trebuie să rețineți că atunci când căutați viruși cu orice software de securitate, nu ar trebui să deschideți aplicații sau fișiere pe computer. Atunci verificarea va fi mai eficientă. Desigur, trebuie să vă amintiți să vă actualizați în mod regulat software-ul antivirus. Opțiunea ideală este actualizarea zilnică automată (setată în setări) a programului, care are loc atunci când este conectat la Internet.