Rootkit, sisteme giren ve zarar vermeye başlayan bir virüstür. Hem aktivite izlerini hem de partner virüslerini nasıl gizleyeceğini biliyor. Bunu, düşük seviyeli API işlevlerini yakalayarak ve bunları kayıt defterine enjekte ederek yapar. Ayrıca bilgisayarın kontrolünü bazı kötü niyetli bilgisayar korsanlarına verebilirler. Bulması kolay değildir, ancak çıkarılması kolaydır.
Talimatlar
Aşama 1
Sisteme gizlice giren rootkit'lerin varlığından şüphelenmek için nedenler: antivirüs tarayıcıları (Kaspersky Virus Removal) başlamıyor, yerleşik antivirüsler yüklü değil, arkadaşlar bilgisayarınızdan gelen spam akışlarından şikayet ediyor ve bazı nedenlerden dolayı bazı sayfalar sizi ısrarla bir yere yönlendiriyor. Bu durumda, bilgisayarı tedavi etme zamanı.
Adım 2
Yardımcı programlar, kullanımı en kolay olanlardır. Onlar ücretsiz ve basittir. Kaspersky, özel bir anti-rootkit programı olan TDSSKiller'ı sunar. Kaspersky web sitesinden.exe dosyası olarak indirebilirsiniz. Çalıştırmanız ve kontrol etmeye başlamanız gerekir. Tüm şüpheli dosyaları karantinaya kaydedin ve ardından VirusTotal.com web sitesine gitmeniz ve analiz için sistem bölümündeki / TDSSKiller_Quarantine klasöründen göndermeniz gerekecektir.
Aşama 3
Kaspersky'den veya daha doğrusu laboratuvar çalışanı Oleg Zaitsev - AVZ'den bir şey daha. Başlamadan önce, yardımcı program her şeyi temizlediğinden bir yedekleme noktası oluşturulur. Başlamadan önce, "RooTkit ve API önleyicilerini tespit et" seçeneğinin yanındaki kutuyu işaretleyin ve çalıştırın.
4. Adım
Bir sonraki yardımcı program ünlü CureIt! Dr. Web'den. PC'nizdeki geliştiricinin sitesinden indirin. Ücretsiz sürümün çalışması için laboratuvara istatistik göndermeyi etkinleştirmeniz gerekir. Yazılımı başlatın, "Rootkits" ve "RAM" satırlarının kutularını işaretleyin ve ardından kontrol etmeye başlayın. Tamamlandıktan sonra aynı program ile sistemi baştan sona kontrol etmek daha doğru olacaktır.
Adım 5
Sistemi önyüklenebilir bir virüsten koruma diski veya bir USB flash sürücü kullanarak geri yüklemek en etkili yöntemdir. Yöntem, yardımcı programların çalışmak istemediği bir bilgisayarda iyidir. Bu rol için uygun olanlar, DrWeb'den LiveCD'ler, Microsoft'tan Defender Offline ve Kaspersky tarafından yayınlanan Rescue Disk'tir.