Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ

Si të hiqni rootkits. Mënyra efektive për të gjetur dhe hequr rootkits

21.06.2019 Vlerësime

Pasqyrë e programeve për heqjen e rootkits

Luftimi i rootkits është i vështirë për shkak të maskimit të tyre si programe të tjera plotësisht të besueshme dhe pasivitetit derisa përdoruesi të hapë një skedar të caktuar në të cilin fshihet rootkit. Për të hequr rootkits, janë krijuar programe speciale që ndihmojnë në identifikimin e këtyre programeve me qëllim të keq.

Programi Gmer

Gmer, ky është një mjet i vogël, me ndihmën e prodhimit duke hequr rootkits... Shërbimi do të skanojë të gjitha proceset, shërbimet, regjistrin, skedarët dhe, në rast dyshimi për zbulimin e malware, do ta njoftojë përdoruesin. Programi nuk kërkon instalim dhe ka një ndërfaqe shumë të thjeshtë. Për të filluar kërkimin për rootkits, zgjidhni skedën Rootkit në panelin e sipërm dhe klikoni "Scan". Gjatë kërkimit, programi do të shkruajë një regjistër direkt në dritaren e programit, proceset dhe skedarët do të shfaqen në dy ngjyra. Skedarët, programet dhe proceset që janë të dyshimta për Gmer do të shfaqen me ngjyrë të zezë, por këto mund të jenë edhe rootkits dhe programe plotësisht të besueshme. Vëmendje e veçantë duhet t'i kushtohet proceseve dhe skedarëve që janë shënuar me të kuqe, është në to që Gmer gjeti gjurmë të rootkit dhe janë këto skedarë që duhet të shkatërrohen.

Programi SdFix

Falas por efektive mjet për heqjen e rootkits... Përveç rootkits, ai përballet me sukses me kërkimin e softuerëve të tjerë spyware që depërtuan në kompjuterin tuaj: Trojans, backdoors, irtsbots dhe keyloggers. Programi funksionon edhe nga një flash drive, ai zbulon dhe shkatërron vetë spyware, e vetmja gjë është, para se të fshini, mos harroni të bëni një kopje të regjistrit në mënyrë që nëse skedarët e rëndësishëm fshihen, të mos humbni sistemin. Një kopje e regjistrit mund të bëhet me programin ERUNT.

Programi UnHackMe 5

Një tjetër program që mund të prodhohet lehtësisht kërkoni dhe hiqni rootkits... Programi është shumë i lehtë për t'u përdorur, nuk kërkon instalim, funksionon në çdo media të lëvizshme, nga CD-ROM në USB.

Programi TDSSKiller

Pa pagesë dhe infeksione të tjera të ndryshme, ai do të skanojë shpejt kompjuterin tuaj për spyware dhe nëse e lejoni, ai do të pastrojë sistemin tuaj prej tyre. Pas heqjes së rootkit, kompjuteri duhet të rindizet. Programi ka një ndërfaqe shumë të thjeshtë në Rusisht.

Për të mbrojtur veten nga rootkits, duhet të dini se si mund të futen në kompjuterin tuaj, ka disa mënyra kryesore. Më e zakonshme është përmes bashkëngjitjeve të postës elektronike. Bashkëngjitjet e testit përmbajnë rootkite që aktivizohen pasi përdoruesi hap skedarin. Rootkits gjithashtu hyjnë në kompjuter përmes faqeve të internetit të infektuara, duke shfrytëzuar dobësitë në shfletuesit e internetit, kështu që përpiquni të përdorni versionet më të fundit të shfletuesve në të cilët zhvilluesit po përpiqen të mbyllin vrimat e sigurisë të gjetura.

Rreziku i rootkit qëndron gjithashtu në faktin se "konstruktorët" janë krijuar tashmë për krijimin e tyre, bazuar në Trojanin Pinch Builder. Me ndihmën e një "konstruktori" të tillë, çdo sulmues mund të krijojë rootkit-in e tij, i cili është i padukshëm për antiviruset e zakonshëm.

Kur futet në sistem, ai do të jetë në gjendje të vjedhë fjalëkalimet e futura përmes një shfletuesi ose të shtypur në tastierë.

Simptomat e një infeksioni rootkit

Në praktikë, zbulimi i një rootkit nuk është gjithmonë i mundur për shkak të faktit se ky lloj hakerimi i sistemit në shumicën e rasteve maskohet në mënyrë efektive në thellësitë e tij, por në rast se fillojnë veprimet aktive të sulmuesit, siç është transferimi i madh sasi informacioni, lidhje të dyshimta, ndryshime skedarësh, të pazakonta të jashtme dhe manifestime jokarakteristike për vetë OS, të identifikueshme nga programi antivirus, atëherë kështu dhe më shpesh përdoruesi mund të mësojë për të. Me fjalë të tjera, ka vetëm dy simptoma - procese të dyshimta në sistem dhe rezultatet e një skanimi antivirus. Në disa raste, është e mundur të identifikohet një rootkit në sistem duke përdorur softuer shumë të specializuar, njohuri dhe përvojë të mjaftueshme.

Si futen rootkits në kompjuter?

Më shpesh, rootkits hyjnë në një PC përmes pirateve ose malware të infektuar. Portat e hapura gjerësisht për rootkits janë vrima dhe dobësi në sistem dhe aplikacione që shfaqen si rezultat i dëmtimit nga programe të tjera me qëllim të keq ose përditësimi i parakohshëm i aplikacioneve të tilla në versionet më të fundit të sigurta. Pasi ka zbuluar dobësi të tilla, rootkit fiton akses në skedarët e sistemit, i modifikon ato dhe instalon komponentët e nevojshëm për të fituar qasje të fshehur në distancë në sistem, gjë që shpesh është mjaft e vështirë për t'u zbuluar.

Si mund ta heq vetë një rootkit nëse gjendet?

Përpjekjet e pavarura dhe të pahijshme për të hequr rootkits mund të çojnë në keqfunksionime të sistemit dhe aplikacioneve të tij. Më shpesh, fshirja e disa tre skedarëve nuk është e mjaftueshme, pasi rootkits maskohen mirë. Kërkohet një kontroll gjithëpërfshirës për modifikimin e skedarëve, skedarëve të regjistrit, aplikacioneve, proceseve, shërbimeve dhe veprimeve të tjera. Nëse antivirusi juaj, për shembull, antivirusi Kaspersky, megjithatë gjeti skedarë të dyshimtë në kompjuter, përpara se t'i fshini, bëni kopje të tyre për çdo rast, në mënyrë që më vonë në rast dështimesh, t'i rivendosni ato për përpjekjet e mëvonshme për dezinfektim.

Si dhe me cilat programe anti-virus anti-rootkit për të gjetur / zbuluar rootkits?

Zgjedhja e softuerit për zbulimin e rootkits është mjaft e madhe. Shkalla e zbulimit të tyre të rootkit është e ndryshme; për fat të keq, asnjë prej tyre nuk ka një rezultat 100% zbulimi dhe heqjeje. Këtu është vetëm një listë e atyre programeve antivirus dhe shërbimeve anti-rootkit që i kërkojnë dhe i heqin ato pak a shumë mirë:

  • AVG Anti-Rootkit
  • Zbulimi i Avira Rootkit
  • Dr.Web
  • F-Secure
  • Kaspersky
  • Kaspersky TDSSKiller
  • KernelDetective
  • McAfee
  • Menaxheri Autorun i Zgjidhjeve në internet
  • Panda Anti-Rootkit
  • Rootkit Unhooker
  • RootRepeal
  • Sophos Anti-Rootkit
  • Symantec
  • Sys zbulojnë
  • Trendi Micro RootkitBuster
  • VBA32
  • XueTr

Janë këto programe që ne përdorim për të kërkuar / zbuluar automatikisht rootkits. Të gjithë ata, në një shkallë ose në një tjetër, ju lejojnë të gjeni dhe hiqni lloje të ndryshme të rootkit.

Këshilla themelore se si të mbroni kompjuterin tuaj nga rootkits

Këtu janë disa rregulla të thjeshta, duke ndjekur të cilat mund të rrisni ndjeshëm nivelin e sigurisë antivirus dhe të zvogëloni rrezikun e rasteve problematike:

  • Përdorni vetëm softuer të licencuar;
  • Përdorni versionet më të fundit të sistemeve operative;
  • Përditësoni rregullisht softuerin tuaj;
  • Mos përdorni një llogari administrative;
  • Sigurohuni që të përdorni softuer antivirus efektiv dhe të konfiguruar siç duhet;
  • Mbroni kompjuterin tuaj nga palët e treta;
  • Kontrolloni mediat e lëvizshme për malware;
  • Mos shkarkoni ose hapni skedarë të dyshimtë të marrë nga burime të pabesueshme;
  • Porositni shërbimet tona për të garantuar siguri me cilësi të lartë antivirus.

Pse ndonjëherë një rootkit i zbuluar nuk hiqet nga antivirusi?

Kjo është një situatë mjaft e zakonshme për faktin se zbulohet vetëm një pjesë e kodit me qëllim të keq, pas heqjes së të cilit kerneli i rootkit rikthen këtë pjesë. Në këtë rast, kërkohet një kërkim i kernelit. Kjo ndodh edhe për faktin se skedarët e sistemit operativ janë prekur dhe heqja e tyre mund të çojë në keqfunksionime të sistemit dhe për këtë arsye algoritmi i integruar në antivirus nuk mund t'i fshijë këto skedarë për shkak të kufizimeve të sistemit për manipulimin e skedarëve të tillë, d.m.th. antivirusi nuk ka të drejta të mjaftueshme për të kryer veprime të tilla.

Një rootkit është një program me qëllim të keq që fsheh gjurmët e pranisë së ndonjë programi të palëve të treta, programe me qëllim të keq në sistemin operativ. Sipas mendimit tonë, një rootkit është programi keqdashës më i rrezikshëm për shkak të mundësisë së fshehjes së ndonjë gjurmë të pranisë së tanishme ose të mëparshme të dikujt ose diçkaje në sistem dhe veprimeve të kryera. Zbulimi i një rootkit është një detyrë shumë e vështirë që kërkon njohuri profesionale dhe shumë përvojë. Një sulmues mund të përdorë një virus, krimb ose lloj tjetër malware dhe të fitojë një terren atje. Nëse kompjuteri është i lidhur me internetin, atëherë në varësi të rootkit, sulmuesi mund të fitojë de fakto qasje absolute në të gjithë sistemin tuaj, ai mund të ndryshojë çdo parametër të sistemit, të marrë të gjithë informacionin e nevojshëm, të përdorë burimet e kompjuterit tuaj për veten e tij. qëllimet, e kështu me radhë. Për shkak të pranisë së tij të fshehtë, një përdorues i zakonshëm as nuk do të jetë në gjendje të supozojë se një lloj i tillë programi me qëllim të keq është i pranishëm në sistemin e tij dhe një sulmues në këtë moment, me aftësinë dhe njohurinë më të mirë të tij, do të përdorë kompjuterin tuaj për qëllimet e tij ose të marrë të gjithë informacionin e nevojshëm. Ne do të përpiqemi ta mbrojmë kompjuterin tuaj sa më shumë që të jetë e mundur nga prania e programeve me qëllim të keq.

Pra, le të vazhdojmë të shikojmë aplikacionet që mund të na ndihmojnë të heqim qafe rootkit në kompjuterët tanë. Pjesa e mëparshme e artikullit është e mundur.

Sophos Anti-Rootkit

Ky është një aplikacion mjaft kompakt për të luftuar rootkits me një ndërfaqe të thjeshtë dhe intuitive (diçka që u mungon shërbimeve "profesionale"). Shërbimi skanon regjistrin dhe kritike, sipas zhvilluesve, drejtoritë e sistemit, duke zbuluar objekte të fshehura. Sophos Anti-Rootkit kërkon instalim në sistem. Ndryshe nga shumica e programeve të tjera me funksione të ngjashme, ky aplikacion paralajmëron përdoruesin për mundësinë e ndikimit në performancën dhe funksionimin e OS nëse hiqet një rootkit i veçantë.

Kur të nisë, programi do të na shtyjë të zgjedhim se çfarë saktësisht do të skanohet. Sinqerisht, është më mirë të skanoni gjithçka. Përjashtimi i qoftë edhe një artikulli (regjistri i sistemit, proceset e ekzekutimit dhe disqet lokale) do të lërë një boshllëk për rootkits të ngulitura në sistem. Pas skanimit nga objektet e zbuluara nga Sophos Anti-Rootkit (Symantec Antivirus, modulet Kaspersky Antivirus, drejtuesit virtualë të CD-ROM-it, etj.), Ju duhet të zgjidhni ato që keni vendosur të fshini, duke rënë dakord që ato janë jashtëzakonisht të dyshimta.

Për të lehtësuar vendimmarrjen, programi madje ofron përshkrime të objekteve të gjetura me një sërë rekomandimesh. Për ta lexuar, duhet të zgjidhni objektin e gjetur.

Për më tepër, aplikacioni jep rrugën e plotë të objektit dhe një numër informacionesh shtesë në përshkrimin e tij. Ju mund të studioni objektin e gjetur, të shihni informacione rreth tij në internet dhe vetëm atëherë të merrni një vendim të informuar. Pasi të bëni një zgjedhje, gjithçka që mbetet është të klikoni në butonin "Pastroni artikujt e kontrolluar".

RootRepeal

Për disa arsye, ky aplikacion përdoret dhe përshkruhet rrallë. Ndërkohë, RootRepeal është një mjet shumë i mirë dhe efektiv për të zbuluar shumë variante rootkit.

Ky program është i lëvizshëm, megjithëse jo aq përshkrues sa Sophos Anti-Rootkit, por me përpjekje minimale të përdoruesit mund të jetë një ndihmë e jashtëzakonshme në zbulimin e malware. Megjithatë, ai nuk i tregon automatikisht përdoruesit se është në këtë vend ku rootkit është ulur, por ofron informacion (proceset në ekzekutim, skedarët në përdorim, proceset e fshehura, grepa, informacione rreth bërthamës së sistemit, etj.), të cilat përdoruesi duhet të analizojë dhe vlerësojë vetë.

Pas analizimit dhe zbulimit të proceseve të dyshimta, mund të gjeni përshkrimet e tyre në internet dhe, nëse është e nevojshme, të përdorni kutinë e veglave RootRepeal për të fshirë skedarët, për të përfunduar proceset ose për të modifikuar çelësat e regjistrit.

AVZ

I fundit që lamë pas është mjeti i mirënjohur AVZ - antivirusi i Zaitsev. Është një mjet me një numër të madh funksionesh që, ndër të tjera, mund të ndihmojë në luftën kundër rootkits. AVZ nuk kërkon instalim (portativ). Përditësohet mjaft rregullisht.

Për të skanuar dhe zbuluar rootkits që përgjojnë në thellësi të sistemit, duhet të zgjidhni diskun ose drejtoritë e dëshiruara në "Zona e kërkimit". AVZ njeh në mënyrë të përsosur rootkits që mund të hiqen automatikisht ose mund të marrin një vendim rast pas rasti (shënim i redaktorit: mund të vendosni opsione për veprimet AVZ në cilësimet e programit në raste të caktuara).

Kërkimi për rootkits ndodh në AVZ bazuar në studimin e bibliotekave të sistemit bazë për përgjimin e funksioneve të tyre, domethënë pa përdorur nënshkrime. Ajo që është e vlefshme në këtë aplikacion është se ai mund të bllokojë saktë një numër kundërmasash të mundshme nga rootkits. Prandaj, skaneri i shërbimeve mund të zbulojë proceset e fshehura dhe çelësat e regjistrit.

Natyrisht, pozitive false janë gjithashtu të mundshme. Prandaj, hidhini një sy nga afër se çfarë po lani me AVZ. Me ndihmën e AVZ, është gjithashtu e mundur të rivendosni një numër funksionesh të sistemit pas një sulmi nga viruset dhe rootkits. Është gjithashtu mjaft e dobishme.

Duke përmbledhur

Ne kemi shqyrtuar një sërë programesh që mund të ndihmojnë në zbulimin e rootkits në kompjuterë dhe laptopë. Duhet të theksohet se shumica e antivirusëve komercialë dhe falas kanë fituar tashmë njësi mjaft të fuqishme për zbulimin dhe heqjen e rootkits. Për më tepër, në të ardhmen e afërt, unë parashikoj një rënie të ndjeshme të interesit të përdoruesve të zakonshëm për zgjidhjet anti-rootkit, pasi modulet përkatëse të zgjidhjeve antivirus do të përmirësohen, dhe përdoruesi mesatar nuk ka ndonjë interes të gërmojë në procese, vetë drejtuesit dhe skedarët. Ai është i interesuar për një rezultat të shpejtë dhe mundësisht pa mundim. Ndërsa programet tradicionale anti-virus janë larg standardeve në gjetjen e rootkits, për këtë lloj përdoruesish unë do të rekomandoja Sophos Anti-Rootkit. Por për raste të vështira, ju duhet të përdorni GMER ose AVZ dhe të përmirësoni aftësitë tuaja. Këto instrumente nuk do të jenë plotësisht jashtë skenës së shpejti.

Asnjëherë nuk ka shumë siguri. Unë e kam përsëritur këtë frazë dhe do ta përsëris gjithmonë. Por siguria e kompjuterit përbëhet nga shumë parametra dhe momente të ndryshme, thjesht renditja e tyre do të marrë shumë kohë, për të mos përmendur një listë të gjatë të softuerëve dhe pajisjeve. Në këtë artikull, unë kam mbledhur disa nga shërbimet më efektive, për mendimin tim, për zbulimin dhe heqjen e rootkits dhe viruseve të tjerë të ndërlikuar nën Windows. Kjo nuk është një listë e plotë, por një rezervë online për çdo rast. Zakonisht i mbaj të gjitha në një flash drive në detyrë, por kurrë nuk e dini, papritmas se ku duhet, por flash drive mrekulli nuk do të jetë pranë. Unë ju paralajmëroj menjëherë se kjo është një paketë mjetesh mjaft specifike, kështu që nëse nuk jeni të sigurt në aftësitë tuaja ose nuk e dini se çfarë është dhe pse, atëherë thjesht kaloni.



RkUnhooker- programi më i fuqishëm, për mendimin tim, për zbulimin e rootkit dhe luftimin e programeve të tjera me qëllim të keq. Ju lejon të zbuloni dhe hiqni përgjimet e tabelës dhe kodit SDT, tregon të gjithë drejtuesit, proceset dhe skedarët e fshehur. Nëpërmjet RkUnhooker, ju mund të vrisni skedarët e proceseve të ekzekutimit, duke përfshirë mbishkrimin me të dhëna boshe për të parandaluar rinisjen e tyre, marrjen e depozitave të kujtesës së procesit për analizë dhe shumë më tepër. Është i mbrojtur mirë nga ndikimet e jashtme dhe modifikimi i skedarit të tij. Gjuha ruse e disponueshme. Për fat të keq, projekti aktualisht është i mbyllur.

Tuluka.Kernel.Inspector.1.0.394.77.zip (2,893,650 bytes)


Përshëndetje admin, një pyetje për ju: Si të hiqni rootkits? Dyshoj se kam kafshë të ngjashme në sistemin tim operativ. Para nje muaji kam instaluar Windows me te gjitha programet dhe kam punuar gjithe kete kohe pa antivirus, kam zgjedhur cilin te instaloj, me pagese apo falas. Me pak fjalë, dy muaj kam arritur të skanoj periodikisht sistemin me shërbime antivirus falas dhe, por tani nuk mund t'i nis ato, kam gabime në fillim. Për më tepër, tani nuk është i instaluar, kompjuteri ngrin në gjysmë të rrugës së instalimit dhe del një gabim kritik, pastaj një ekran blu. Dhe dje ofruesi e mbylli internetin fare dhe tha që kompjuteri im po dërgonte spam. Kjo eshte!

Në forume ata thonë se nëse ka një rootkit në sistem, atëherë ai mund të bëjë gjëra të tilla të këqija. Ai gjithashtu duhet të fshehë aktivitetin e një programi të caktuar me qëllim të keq, i cili zbulohet menjëherë nga një skaner antivirus ose një antivirus i instaluar. Cili program mund të heqë rootkit apo është më e lehtë të riinstaloni Windows?

Në internet, ata këshillojnë shumë gjëra, nuk është e qartë se çfarë të zgjedhësh. Psh hiq hard diskun, lidhe me nje kompjuter tjeter dhe skano me nje antivirus te mire, por une kam vetem nje kompjuter (laptop). Këshillohet gjithashtu të kontrolloni sistemin me programin RootkitRevealer, por duket se nuk funksionon me Windows 7.

Si të hiqni rootkits

Miq, në pjesën e parë të artikullit do të mësojmë se çfarë janë rootkits dhe çfarë dëmi mund të sjellin në sistemin tonë operativ. Në pjesën e dytë jemi me ju hiqni rootkits duke përdorur një disk antivirus nga Microsoft - Windows Defender Offline dhe një Kaspersky Rescue Disk nga Kaspersky Lab. Në fund të artikullit, ne do të heqim rootkits duke përdorur shërbime falas antivirus të krijuara posaçërisht për këtë qëllim: TDSSKiller, Dr.Web, AVZ dhe GMER.
  • Miq po ju them nje sekret, ka nje lufte te vertete me rootkits per momentin, thjesht nuk reklamohet, dhe nese keni fatin te kapni nje rootkit serioz dhe te thjesht te shkruar, do jete shume e veshtire edhe per nje profesionist. për t'u marrë me të. Prandaj, mos harroni të krijoni dhe mos shkëputeni kurrë. Instaloni vetëm Windows 7 ose Windows 8 64-bit, pasi është më e vështirë për një rootkit të fitojë një bazë në një sistem operativ 64-bit.

Çfarë është një rootkit? Një rootkit është një program që maskon praninë e programeve të tjera me qëllim të keq në sistemin operativ dhe gjithçka që lidhet me to (proceset, çelësat në regjistër, etj.) bëhet duke përgjuar dhe modifikuar funksionet e nivelit të ulët API. Epo, malware që funksionon në sistemin tonë mund të bëjë shumë gjëra të këqija, për shembull, kompjuteri juaj do të bëhet pjesë e një "botnet" - një rrjet kompjuterik i përbërë nga një numër i madh kompjuterësh të infektuar. Sulmuesit mund të përdorin burimet e kompjuterëve të infektuar sipas gjykimit të tyre (të dërgojnë spam, të marrin pjesë në një sulm DDoS në sajte të caktuara etj.). Kjo është me shumë mundësi ajo që ka ndodhur me kompjuterin e lexuesit tonë.

Si të hiqni rootkits duke përdorur një disk antivirus Sipas mendimit tim, një armë shumë e mirë kundër rootkits, dhe në të vërtetë kundër të gjitha viruseve, është një disk antivirus. Para së gjithash, mund të përdorni diskun antivirus nga Microsoft -,

është projektuar posaçërisht për të gjetur dhe hequr rootkits dhe pothuajse të gjithë malware ekzistues. Unë do të rekomandoja gjithashtu një disk antivirus nga Kaspersky Lab.

Fakti është se kur nisni kompjuterin tuaj nga një disk antivirus dhe skanoni sistemin e infektuar me të, malware nuk mund ta parandalojë këtë në asnjë mënyrë, pasi Windows nuk funksionon në këtë kohë dhe, në përputhje me rrethanat, të gjithë skedarët viralë në sistem janë të dukshëm. si në pëllëmbën e dorës, që do të thotë se është më e lehtë për t'u zbuluar dhe neutralizuar.

Si t'i shkarkoni këto disqe antivirus në formën e një imazhi, t'i djegni ato në një disk, të nisni një kompjuter prej tyre dhe të hiqni rootkits, mund të lexoni në artikujt tanë hap pas hapi, lidhjet janë dhënë më lart. Si të hiqni rootkits me shërbime falas antivirus Disa shërbime antivirus falas janë shumë efektive në luftimin e rootkits: TDSSKiller, Dr.Web, AVZ dhe GMER. Shërbimi i parë që po shqyrtojmë është TDSSKiller nga Kaspersky Lab, i dyti është Dr.Web CureIt dhe i treti AVZ është gjithashtu nga zhvilluesit rusë të programeve antivirus, i katërti është GMER.
Për të shkarkuar TDSSKiller, ndiqni lidhjen http://support.kaspersky.com/5350?el=88446#, klikoni "Si të kuroni një sistem të infektuar", kliko " Shkarkoni TDSSKiller.exe»

Ne e nisim atë, ju mund ta përditësoni programin.

Filloni të kontrolloni.

TDSSKiller zbulon shërbimet ose skedarët e mëposhtëm të dyshimtë:
Shërbimi i fshehur - çelësi i fshehur në regjistër;
Shërbimi i bllokuar - çelësi i padisponueshëm në regjistër;
Skedari i fshehur - një skedar i fshehur në disk;
Skedari i kyçur - një skedar në disk nuk mund të hapet në mënyrën e zakonshme;
Skedari i zëvendësuar - gjatë leximit del përmbajtja e zëvendësuar e skedarit;

Rootkit.Win32.BackBoot.gen - mundësisht rekord boot MBR i infektuar.

Nëse keni të instaluar programin Daemon tools, në fund të skanimit, programi do të shfaq dritaren e mëposhtme - Objekt i dyshimtë, rrezik mesatar - Shërbimi: sptd.

Shërbimi: sptd është një shërbim i programit të emulatorit të disketave të mjeteve Daemon.
Për t'u siguruar që skedari i zbuluar nuk është një rootkit ose anasjelltas, kopjoni objektet e dyshimta të zbuluara në karantinë duke zgjedhur veprimin Kopjo në karantinë, skedari nuk do të fshihet nga sistemi.
Mund ta gjeni karantinën këtu C: \ TDSSKiller_Quarantine
Pastaj hapni faqen VirusTotal.com, më pas klikoni Zgjidhni një skedar, do të hapet eksploruesi

Shkojmë në karantinë dhe zgjedhim një skedar për të kontrolluar. Hapni dhe kontrolloni.

Siç mund ta shihni, vetëm një kompani antivirus e identifikoi skedarin sptd.sys si virus PAK_Generic.009.

Kjo do të thotë se ka shumë të ngjarë që ky skedar nuk është virus dhe ne të gjithë e dimë shumë mirë këtë. Në raste të tjera, më të diskutueshme, mund të gjeni informacione në internet ose të dërgoni skedarë në Kaspersky Virus Lab. Si të hiqni rootkits duke përdorur programin Dr.Web CureIt Shkarkoni programin Dr.Web CureIt nga kjo lidhje http://www.freedrweb.com/cureit/, lëvizni poshtë faqes dhe klikoni Shkarko falas.

Shkarko Dr.Web CureIt me funksionin e dërgimit të statistikave.

Shënojmë artikullin "Pranoj kushtet e Marrëveshjes së Licencës" dhe klikojmë Vazhdo.

Ruani dhe ekzekutoni Dr.Web CureIt. Shfaqet dritarja "Run Dr.Web CureIt në modalitetin e mbrojtjes së zgjeruar", klikoni "Anulo". Në dritaren që shfaqet, shënoni artikullin “Pranoj të marr pjesë ... Vazhdo.

Zgjidhni objektet për të kontrolluar.

Ne shënojmë pikat RAM dhe Rootkits dhe klikoni Ekzekutoni kontrollin.

Nëse nuk gjenden rootkits, ju këshilloj të kontrolloni të gjitha kutitë dhe të kontrolloni të gjithë kompjuterin tuaj për viruse, nuk do të jetë e tepërt.

Si të hiqni rootkits duke përdorur mjetin AVZ Një mjet i mirë dhe shumë i shpejtë antivirus nga Oleg Zaitsev, do të gjejë dhe heqë shpejt SpyWare dhe rootkits të ndryshëm në sistemin tuaj operativ. Por unë ju paralajmëroj, programi punon shumë dhe ndonjëherë mund të ngatërrojë një skedar të padëmshëm me një virus, kështu që përpara se të përdorni AVZ, krijoni një. Nëse AVZ gjen një skedar me qëllim të keq, mos nxitoni ta fshini atë dhe lexoni të gjitha rekomandimet nga Këshillat për trajtimin e seksionit të kompjuterit tuaj http://z-oleg.com/secur/advice/
Ndiqni lidhjen http://z-oleg.com/secur/avz/download.php, klikoni Shkarko (8.4 Mb, databaza e datës 30.01.2013).

Shkarkoni arkivin e programit dhe zhbllokoni atë. Pas zbërthimit, shkoni te dosja e programit dhe ekzekutoni skedarin avz.exe.

Ne e shënojmë diskun me sistemin operativ për kontroll, zakonisht C :, shënojmë edhe artikullin Kryen trajtim, pastaj shkojmë në Opsionet e kërkimit

dhe shënoni artikullin Zbuloni interceptorët API dhe RooTkit dhe shtypni Start, kontrolli ka filluar.

Si të hiqni rootkit duke përdorur programin GMER Shërbimi GMER përdoret nga shumë përdorues për të luftuar rootkits, mjeti është në anglisht, por ne do ta kuptojmë. Gjithashtu, bazuar në përvojën personale me programin, ju këshilloj të krijoni një pikë restaurimi ose të bëni një kopje rezervë të të gjithë sistemit operativ përpara fillimit të punës, nëse GMER zbulon një rrezik serioz, mund të shkaktojë zjarr vetë ose të përdorë taktika të tokës së djegur.
Shkojmë në faqen http://www.gmer.net/, klikojmë Download.EXE

Dhe shkarkoni programin, nëse dëshironi, mund ta shkarkoni në arkivin ose ZIP: gmer.zip (369 kB). Mos u habitni që kur shkarkoni një mjet, emri i tij do të jetë i ndryshëm nga GMER, për shembull p3f14z2c.exe, kjo bëhet me qëllim, pasi rootkits në sistemin tuaj mund ta njohin mjetin dhe nuk do të jeni në gjendje ta nisni atë.
Pra, shkarkoni GMER dhe lansoni atë. Menjëherë pas nisjes së programit, sistemi juaj operativ do të ngrijë për 5-10 sekonda, bëhet një skanim i shpejtë i skedarëve dhe proceseve kryesore të sistemit.
Shënoni diskun C: për skanim dhe klikoni Skano, Windows do të fillojë të skanojë për rootkits. Nëse përdorni GMER si parazgjedhje në modalitetin "Skanim i shpejtë", ai do të skanojë skedarët kryesorë të sistemit në diskun e sistemit operativ, mund ta përdorni fillimisht.

Kur të përfundojë skanimi, programi do t'ju japë një rezultat, nëse gjenden rootkits, ato do të shënohen me të kuqe. Nëse dëshironi të fshini një skedar, klikoni me të djathtën mbi të dhe zgjidhni veprimin e dëshiruar nga menyja që shfaqet.

Artikujt kryesorë të lidhur

Telefoni është si një kamerë në internet - shumë pak njerëz dinë për të!
Telefoni është si një kamerë në internet - shumë pak njerëz dinë për të!
Rishikimi i Samsung Galaxy J5 (2017): të mirat dhe të këqijat
Rishikimi i Samsung Galaxy J5 (2017): të mirat dhe të këqijat
Samsung Galaxy S4: Këshilla dhe truke
Samsung Galaxy S4: Këshilla dhe truke
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.