Kuidas vabaneda rootkitidest?

Mis on rootkit?

Rootkit on pahatahtlik programm, mis võib peita teiste kahjulike programmide olemasolu kasutaja ja turvalisuse tarkvarast (viirusetõrje, tulemüür). Mõned rootkitid paigaldavad tagauksed. Erinevalt viirustest või ussidest ei saa rootkitid ennast kopeerida.

Rootkit installimiseks on vajalik, et masinal oleks administraatori õigused.
Rootkitide tuvastamine on keerulisem kui teiste pahavara puhul.

Rootkitide peamised tegevused:

Need võivad mõjutada operatsioonisüsteemi (ja võimalusel ka kerneli) toimimist.
Need on "nähtamatud" (varjatud protsess), mille tõttu on neid raske desinfitseerida.

Kõige tavalisemad rootkitid on:

ZeroAccess / Sirefef
Alueron / TDSS TDL 4 (bootkits)

Pange tähele, et:

Enamik internetikasutajaid kasutab interneti sirvimiseks piiratud konto asemel oma administraatori kontosid, mis hõlbustab oluliselt rootkitide paigaldamist masinale!

Rohkem teavet rootkitide kohta.

Desinfitseerimismeetodid

Alustamine

Rootkits võib muuta süsteemi ebastabiilseks.

Enne nende eemaldamist on tungivalt soovitatav varundada olulised dokumendid.
Teisest küljest sulgege desinfitseerimise ajal kõik töötavad programmid ja keelake viirusetõrje.
Salvestage skaneerimisaruanded ja avaldage need vajadusel asjakohastel foorumitel.

Esimene meetod: Malwarebyte'i Anti-Rootkit

Malwarebyte Antirootkit skanner pakub väga tõhusat lahendust.
Programmi allalaadimine ja käivitamine: //www.malwarebytes.org/products/mbar/
Käivita skannimine.
Eemaldage tuvastatud pahatahtlikud elemendid.
Salvesta skaneerimisaruanne.

Teine meetod: RogueKiller

RogueKiller on programm, mis suudab tuvastada rootkitid (suudab tuvastada ja eemaldada ZeroAccess / Sirefef).

Laadi alla RogueKiller.
Sulgege kõik programmid
Käivita RogueKiller.exe.
Oodake, kuni prescan on lõppenud ...
Kustutamise nupu avamiseks käivitage skannimine.
Klõpsake nuppu Kustuta.
Salvestage aruande sisu.

Kolmas meetod: taastekonsooli kasutamine

Tänu taastekonsoolile saate Windowsi parandada (olulised failid on rikutud või kadunud), kuid see võib aidata ka rootkitide neutraliseerimist.

Neljas meetod: Gmer

Gmer on võimas rootkit-detektor:

Külastage seda lehte ja laadige Gmer alla juhusliku nime all (Rootkit'i petmiseks).

Run Gmer

Programm käivitab ja teostab automaatse skannimise.

Infektsiooni korral peaksid ilmuma punased jooned.
Teenused: paremklõpsake ja kustutage teenus
Protsess: Paremklõpsake ja seejärel tapke protsess
Adl, fail: paremklõpsake ja kustutage faile

Lihtsalt identifitseerige rändkomplektid:

Kui Gmer tuvastab rootkit või peidetud faili, muutub vastav rida punaseks.

Rida lõpus peaksite nägema (infektsioonide puhul) järgmisi laiendusi:

.dat
.exe
_nav.dat
_navps.dat
.sys

Nakkuse näide:

C: Kasutajad rida AppData Kohalik igeysiy.dat
C: kasutajad rida AppData Kohalik igeysiy.exe
C: Kasutajad rida AppData Kohalik igeysiy_nav.dat
C: Kasutajad rida AppData Kohalik igeysiy_navps.dat

Viies meetod: Combofix

Enne Combofixi kasutamist on soovitatav pöörduda foorumi poole (see on väga võimas tööriist).
Laadige töölauale //download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix (by sUBs).
Keelake ajutiselt residendist kaitse viirusetõrje, viirusetõrje ..)
Topeltklõpsake ComboFix.exe-l (Vista all paremklõps ComboFix.exe-l ja valige Run as administrator).
Nõustuge litsentsilepinguga.
Programm küsib, kas soovite taastekonsooli installida, klõpsake nuppu Jah.
Kui operatsioon on lõpetatud, luuakse aruanne:% ystemDrive% ComboFix.txt (% systemdrive% on partitsioon, kuhu Windows on installitud)