Kā atbrīvoties no rootkit?

Kas ir rootkit?

Rootkit ir ļaunprātīga programma, kas var slēpt citu kaitīgu programmu klātbūtni no lietotāja un drošības programmām (antivīruss, ugunsmūris). Daži rootkit instalē backdoors. Atšķirībā no vīrusiem vai tārpiem rootkit nevar sevi dublēt.

Lai instalētu rootkit, ir nepieciešams, lai iekārtā būtu administratora tiesības.
Rootkit detektēšana ir sarežģītāka nekā citām ļaunprātīgām programmatūrām.

Galvenās rootkit darbības:

Tie var ietekmēt operētājsistēmas (un, iespējams, kodola) darbību.
Tie ir "neredzami" (slēpts process), kas padara tos grūti dezinficējamus.

Visbiežāk lietotie rootkit ir:

ZeroAccess / Sirefef
Alueron / TDSS TDL 4 (bagāžas nodalījumi)

Pieraksti to:

Lielākā daļa interneta lietotāju izmanto savu administratora kontu ierobežota konta vietā, lai pārlūkotu internetu, un tas ievērojami atvieglo rootkit instalēšanu uz mašīnas!

Plašāka informācija par rootkit.

Dezinfekcijas metodes

Darba sākšana

Sakņu kodi var padarīt sistēmu nestabilu.

Pirms to noņemšanas ir ļoti ieteicams dublēt svarīgus dokumentus.
No otras puses, dezinfekcijas procedūras laikā aizveriet visas darbojošās programmas un atspējojiet vīrusu aizsardzību.
Saglabājiet skenēšanas ziņojumus un publicējiet tos attiecīgos forumos, ja nepieciešams.

Pirmā metode: Malwarebyte Anti-Rootkit

Malwarebyte Antirootkit skeneris nodrošina ļoti efektīvu risinājumu.
Lejupielādējiet un palaidiet programmu: //www.malwarebytes.org/products/mbar/
Palaidiet skenēšanu.
Noņemiet konstatētos ļaunprātīgos elementus.
Saglabājiet skenēšanas ziņojumu.

Otrā metode: RogueKiller

RogueKiller ir programma, kas var atklāt rootkit (tā spēj atklāt un noņemt ZeroAccess / Sirefef).

Lejupielādēt RogueKiller.
Aizveriet visas programmas
Sāciet RogueKiller.exe.
Pagaidiet, līdz priekšiestatījums ir beidzies ...
Palaidiet skenēšanu, lai atbloķētu pogu Dzēst.
Noklikšķiniet uz Dzēst.
Saglabājiet ziņojuma saturu.

Trešā metode: atkopšanas konsoles izmantošana

Pateicoties atkopšanas konsolei, jūs varat labot Windows (būtiski faili ir bojāti vai pazaudēti), bet tas var arī palīdzēt rootkits neitralizēt.

Ceturtā metode: Gmer

Gmer ir spēcīgs rootkit detektors:

Apmeklējiet šo lapu un lejupielādējiet Gmer ar izlases nosaukumu (lai maldinātu Rootkit).

Run Gmer

Programma palaiž un veic automātisko skenēšanu.

Infekcijas gadījumā jāparādās sarkanām līnijām.
Pakalpojumi: Ar peles labo pogu noklikšķiniet un dzēsiet pakalpojumu
Process: Ar peles labo pogu noklikšķiniet un pēc tam nogaliniet procesu
Adl, fails: ar peles labo pogu noklikšķiniet un dzēsiet failus

Viegli identificējiet roootkits:

Kad Gmer atklāj rootkit vai slēptu failu, attiecīgā līnija kļūst sarkana.

Līnijas beigās jums vajadzētu redzēt (infekcijām) šādus paplašinājumus:

.dat
.exe
_nav.dat
_navps.dat
.sys

Infekcijas piemērs:

C: Lietotāji riad AppData Vietējie igeysiy.dat
C: Lietotāji riad AppData Vietējā igeysiy.exe
C: Lietotāji rile AppData Vietējie igeysiy_nav.dat
C: Lietotāji riad AppData Vietējie igeysiy_navps.dat

Piektā metode: Combofix

Pirms Combofix lietošanas ieteicams meklēt padomu forumā (tas ir ļoti spēcīgs instruments).
Lejupielādējiet //download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix (pēc sUBs) darbvirsmā.
Īslaicīgi atspējojiet jebkuru rezidentu aizsardzību Antivirus, Antispyware ..)
Veiciet dubultklikšķi uz ComboFix.exe (zem Vista, ar peles labo pogu noklikšķiniet uz ComboFix.exe un atlasiet Palaist kā administratoram).
Pieņemt licences līgumu.
Programma jautās, vai vēlaties instalēt atkopšanas konsoli, noklikšķiniet uz Jā.
Kad darbība ir pabeigta, tiks izveidots ziņojums:% ystemDrive% ComboFix.txt (% systemdrive% ir partition, kurā ir instalēta sistēma Windows)