Cum să vă protejați computerul de rootkit-uri? Găsirea și eliminarea rootkit-urilor (Rootkit)

Nu există prea multă securitate. Am repetat această frază și o voi repeta mereu. Dar securitatea computerelor constă din mulți parametri și limite diferiți, doar enumerarea acestora ar dura mult timp, ca să nu mai vorbim de lista lungă de software și hardware. În acest articol, am adunat câteva dintre cele mai eficiente, în opinia mea, utilități pentru detectarea și eliminarea rootkit-urilor și a altor viruși vicleni pentru Windows. Aceasta nu este o listă completă, ci mai degrabă o rezervă online pentru orice eventualitate. De obicei le port pe toate pe o unitate flash de serviciu, dar nu se știe niciodată, dintr-o dată am nevoie de ea undeva și nu am o unitate flash minune la îndemână. Te avertizez imediat că acesta este un set de instrumente destul de specific, așa că dacă nu ai încredere în abilitățile tale sau nu știi ce este și de ce, atunci trece.

RkUnhooker- cel mai puternic, după părerea mea, program pentru detectarea rootkit-urilor și combaterea altor malware. Vă permite să detectați și să eliminați interceptările tabelului și codului SDT, afișează toate driverele, procesele și fișierele ascunse. Prin RkUnhooker, puteți ucide fișierele proceselor care rulează, inclusiv suprascrieți-le cu date goale pentru a le împiedica să ruleze din nou, să luați depozite de memorie de proces pentru analiză și multe altele. Este bine protejat de influența externă și de modificarea fișierului său. Limba rusă disponibilă. Din păcate, proiectul este în prezent închis.

Tuluka.Kernel.Inspector.1.0.394.77.zip (2.893.650 de octeți)

Această categorie acoperă diverse programe pentru găsirea și eliminarea rootkit-urilor. Cel mai mare pericol al unui astfel de malware este că câștigă control la nivelul nucleului sistemului de operare. Mai simplu spus, ei devin parte a sistemului de operare și pot face orice doresc. Ascundeți procesele, blocați accesul, utilizați computerul pentru a opera o rețea botnet, descărcați diverse programe și multe altele. În același timp, este posibil să nu bănuiți că aveți un rootkit. Pentru că sarcina lor principală nu este să spargă sau să înfunde cumva sistemul (deși există astfel de lucruri), ci să acționeze pe ascuns pentru o lungă perioadă de timp. Unele dintre aceste rootkit-uri sunt chiar capabile să blocheze programele antivirus.

Revizuirea programelor gratuite pentru eliminarea rootkit-urilor

Există multe programe pentru combaterea rootkit-urilor. Dar cele mai multe dintre ele sunt destinate utilizatorilor cunoscători din punct de vedere tehnic, care cunosc bine sistemele de operare. Este puțin probabil ca astfel de programe să fie potrivite pentru utilizatorii obișnuiți. Cu toate acestea, în această clasă de programe există mai multe opțiuni care nu necesită cunoștințe tehnice speciale de la utilizatori și vor fi la fel de eficiente.

Programul de eliminare a rootkit-ului Kaspersky TDSSKiller de la compania cu același nume

Una dintre cele mai bune soluții poate fi numită. Acest program are o interfață destul de simplă și intuitivă. Funcționează destul de repede și este capabil să detecteze un număr destul de mare de rootkit-uri.

De fapt, este dificil să le recomandăm utilizatorilor obișnuiți, deoarece rezultatele pentru ei pot părea doar un set de simboluri de neînțeles (rezultatele sunt de natură pur tehnică, adică absența completă a frazelor frumoase „Utilitatea a șters totul în sine, ” „Nu aveți de ce să vă faceți griji”, etc. .d.). De obicei, trebuie să acționați rapid, așa că aceste programe sunt ultimul lucru de care vă amintiți. Dar, dacă ați prins cumva un rootkit deosebit de rar și greu de curățat, atunci aceștia vor deveni asistenți neprețuiți în lupta pentru computerul dvs., deoarece vi se va oferi o gamă largă de informații utile.

Programul de eliminare a rootkit-ului Avast Anti-Rootkit de la un producător binecunoscut

Interfața seamănă cu o fereastră de linie de comandă, dar nu vă speriați, deoarece interfața este foarte simplă și ușor de utilizat. Acest program poate scana computerul și MBR pentru rootkit-uri și, de asemenea, poate detecta o serie de probleme. Poate fi puțin dificil pentru utilizatorii obișnuiți să înțeleagă rezultatele programului, dar, cu toate acestea, programul își face treaba bine. A găsit TDSS și o serie de alte rootkit-uri moderne la fel de bine ca TDSS Killer. Dar au existat câteva probleme minore la eliminarea acestora. Dar acest program are o funcționalitate importantă, de care uneori este greu de făcut fără atunci când eliminați rootkit-urile. Aceasta este capacitatea de a efectua FixMBR direct din Windows. De obicei, aceasta necesită pornirea de pe un disc de recuperare Windows sau LiveCD. Și în acest program, pentru a face acest lucru, trebuie doar să faceți clic pe butonul FixMBR. De aceea ar trebui să ții întotdeauna un astfel de program cu tine.

Instrument antivirus Dr.Web CureIt! prevenirea este utilă

Următorul produs inclus în recenzie este. Ar trebui să-l ții mereu cu tine. CureIt! nu este un instrument cu drepturi depline pentru găsirea și eliminarea rootkit-urilor, ca alte programe discutate mai devreme. Este mai degrabă un scaner de malware gratuit, în esență un mini-antivirus. Dar, este destul de eficient în combaterea unui număr de rootkit-uri. Adevărat, este, de asemenea, imposibil de garantat că va putea prinde toate rootkit-urile. Ar trebui folosit mai degrabă ca un plus la instrumentul principal de combatere a rootkit-urilor. Cu toate acestea, merită remarcat faptul că creează un mediu de execuție destul de sigur în timpul scanării. Faptul că oprește toate procesele este doar un plus pentru acesta, deoarece malware-ul poate încerca să-și blocheze funcționarea. De asemenea, poate efectua o scanare profundă a discului dvs. De asemenea, vă permite să reporniți în modul sigur pentru a căuta și elimina programele malware.

Mai multe utilități pentru găsirea și eliminarea rootkit-urilor

Sophos Anti-Rootkit(acum numit Sophos Virus Removal Tool, din păcate a devenit o încercare, poate că versiuni vechi mai pot fi găsite pe depozitele de fișiere) - un program bun și ușor de utilizat, fără posibilitatea de a specifica tipul de scanare (scanează totul) . Dar, la fel ca CureIt!, cu greu poate fi numit un program specializat pentru căutarea și eliminarea rootkit-urilor. Aceste. poate fi folosit și ca adaos la produsul principal, deși spre deosebire de CureIT! necesită instalare. Procesul de lucru este foarte simplu. Pur și simplu rulați scanarea și așteptați rezultatele. După finalizarea căutării, în interfață apare o listă de amenințări detectate. În același timp, puteți extinde fiecare amenințare și puteți vedea exact unde se află cozile fiecărei amenințări specifice. Poate că ar fi un utilitar excelent pentru căutarea și eliminarea rootkit-urilor dacă nu ar fi fost reorientat de la un instrument specializat la un mini-antivirus.

F-Secure Blacklight(Din păcate, site-ul nu este disponibil, trebuie să căutați versiunea pe stocarea fișierelor) Acesta este un alt instrument grozav pentru eliminarea rootkit-urilor. Din păcate, suportul pentru acesta s-a încheiat acum câțiva ani, iar acum nici măcar nu îl puteți găsi pe site-ul lor. Cu toate acestea, este încă disponibil pe Internet și este compatibil cu Windows Vista și XP. Dacă încercați să îl rulați pe Windows 7, fiți pregătit să vedeți o casetă de dialog care spune „eroare incompatibilă”.

BlackLight este bun la găsirea și eliminarea vechilor rootkit-uri, dar așteptarea ca acesta să poată detecta cele mai recente rootkit-uri ar fi o greșeală gravă. De aceea se recomandă în continuare utilizarea altor programe.

Ghid rapid (Link-uri pentru a descărca software-ul gratuit de eliminare a rootkit-urilor)

Kaspersky TDSSKiller

		Interfață simplă și intuitivă. Funcționează rapid. Face față cu rootkit-urile moderne cunoscute.
		Se pare că programul recunoaște doar o gamă mică de rootkit-uri.

GMER

		Instrument excelent cu rapoarte tehnice detaliate de scanare.
		Nu există niciun fișier de ajutor, dar există informații pe Internet. Nu este potrivit pentru utilizatorii generali.

Avast Anti-Rootkit

		Funcționează bine. Detectează majoritatea rootkit-urilor. Usor de folosit. Caracteristica „Fixmbr” din Windows este neprețuită.
		Rezultatele sunt uneori greu de înțeles. Când a încercat să eliminați unele rootkit-uri, a înghețat.

Dr.Web CureIt!

		Opreste procesele. Creează propriul mediu de execuție.
		Nu poate fi folosit ca mijloc principal de combatere a rootkit-urilor.

Ești sigur că ești singurul proprietar al computerului tău? Dacă există suspiciunea că își trăiește propria viață, atunci este timpul să te gândești dacă ești spionat.

Primele astfel de programe au apărut în urmă cu aproximativ 20 de ani, în principal pe Unix, de unde provine termenul rootkit. Rădăcină tradus ca „rădăcină” și este folosit în acest context pentru a desemna rolul unui superutilizator care are acces nerestricționat la sistem. Kit– set, respectiv, rootkit– un set pentru obținerea accesului nelimitat. Ele sunt cele mai comune pe Windows, dar acum sunt promovate din ce în ce mai mult pe Android.

Ce tip de malware sunt rootkit-urile?

Mulți utilizatori de PC-uri nu știu ce sunt rootkit-urile și cât de periculoși sunt, crezând că sunt viruși obișnuiți. În realitate, totul este mult mai complicat. Inițial, acest tip de malware a fost conceput ca un fel de „supliment” la virușii și programele spion existente, făcându-le prezența și interferența în sistem invizibile pentru victimă.

• Nu ratați:

De-a lungul timpului, rootkit-urile au evoluat și reprezintă astăzi un set complet de software pentru a îndeplini aproape orice plan al atacatorului. Furtul de informații, parole, datele cardurilor bancare, monitorizarea activităților online, instalarea și dezinstalarea software-ului - asta nu este tot ce se poate face cu ajutorul lor. De fapt, acestea oferă posibilități nelimitate de control de la distanță al unui PC infectat prin portul său de rețea.

Astfel, rootkit-urile sunt o clasă separată de malware, alături de viruși, troieni și viermi. „Metoda de infectare” nu este diferită: unitățile flash ale altor persoane, vizitarea site-urilor nesigure, fișierele în e-mailul primit... De obicei este suficient un fișier mic, care va fi instalat adânc în sistemul de operare și apoi, neobservat de utilizator , software-ul rău intenționat suplimentar va fi „tras”.

De ce sunt periculoase rootkit-urile?

După ce ne-am dat seama ce sunt rootkit-urile, să aflăm de ce sunt periculoase. În primul rând, aceasta este invulnerabilitatea lor la detectarea de către viruși și firewall-uri standard pe care le au majoritatea utilizatorilor. Introducându-se în fișierele de sistem sau în memorie, aceștia pot rămâne nedetectați ani de zile și își pot face treaba „murdară”.

• Acesta este interesant:

După cum sa menționat deja, instalarea rootkit-ului „corect” înseamnă că acțiunile atacatorului de a vă controla computerul sunt limitate doar de imaginația sa. Chiar dacă nu aveți acreditări sau carduri bancare care să fie valoroase pentru escroci, asta nu înseamnă că aceștia nu sunt interesați de tine. Hackerii vă pot folosi computerul pentru a comite acțiuni ilegale, pentru care va trebui să răspundeți.

Adesea, atacatorii creează rețele întregi de computere infectate, introducând roboți controlați de la distanță în ele. Cu ajutorul lor, sunt efectuate atacuri masive DDoS care pot distruge cele mai fiabile servere. Cu alte cuvinte, poți juca Farm Frenzy fără să-ți dai seama că computerul tău este implicat în prezent într-un atac de hacker pe site-ul Casei Albe.

Găsirea și eliminarea rootkit-urilor

Înainte de a elimina un virus, trebuie să-l găsiți acolo, ceea ce nu este întotdeauna ușor. Prin urmare, dacă există o suspiciune de infecție, iar datele de pe discuri nu au o valoare deosebită, atunci cel mai simplu mod de a scăpa de „infecție” este să reinstalați sistemul cu un format complet.

Dacă sunteți gata să „luați lupta”, atunci veți avea nevoie de software pentru a elimina rootkit-urile. Dintre cele bine dovedite, merită menționat RootkitBuster, Anti-Rootkit, TDSSkiller, Bitdefender Rootkit Remover. Toate sunt destul de ușor de utilizat, majoritatea sunt rusificate.

Un rootkit este un program special sau un set de programe care sunt concepute pentru a ascunde urmele unui atacator sau program rău intenționat de pe sistem. După ce ați obținut un astfel de „bun” pe computer, oferiți hackerului posibilitatea de a se conecta la acesta. El obține acces pentru a vă controla computerul, iar acțiunile ulterioare ale „dăunătorului” depind doar de imaginația lui.

În plus, totul este agravat de faptul că rootkit-urile împiedică în mod activ detectarea lor și uneori este destul de dificil să faci asta folosind antivirusuri standard. Mai simplu spus, acordați acces la computer fără să știți, iar atacatorul vă folosește datele fără ca dvs. să observi.

Planul de lecție este mai jos:

Cum să eliminați un rootkit folosind TDSSKiller.

Deoarece rootkit-urile se pot ascunde în general de programele antivirus simple, programele speciale vin de obicei în ajutor în eliminarea acestora. În primul rând avem un program de la Kaspersky Lab, care ne-a oferit un antivirus minunat. Puteți descărca utilitarul de pe site-ul oficial Kaspersky din secțiunea „Asistență”. Deschideți spoilerul „Cum să vindecați un sistem infectat” și urmați linkul de descărcare.

Așteptăm ca programul să scaneze și, dacă este necesar, să vindece sistemul de operare. Din fericire, nu au fost detectate amenințări pe computerul meu.

Când sunt găsite amenințări, acestea sunt neutralizate automat. Lucrul remarcabil este că tratamentul nu necesită nici măcar o repornire.

Cum să eliminați un rootkit folosind RootkitBuster.

Al doilea program pe care îl vom lua în considerare se numește RootkitBuster și îl puteți descărca de pe site-ul oficial. Avantajul programului este că nu necesită instalare pe computer.

Pe pagina următoare, selectați pentru ce versiune de Windows trebuie să descărcați programul. Am vorbit despre cum să aflu caracterul sistemului de operare în lecția mea despre . Apoi, în fereastră, faceți clic pe butonul „Utilizați descărcarea HTTP” și salvați fișierul pe computer.

După descărcare, faceți clic dreapta pe fișier și selectați „Run ca administrator”. Va trebui să așteptați puțin. Se va deschide o nouă fereastră în care trebuie să bifați caseta pentru a accepta acordul de licență și să faceți clic pe butonul „Următorul”.

Veți fi dus la fereastra principală a programului, unde pentru a scana, va trebui să faceți clic pe butonul „Scanați acum” și trebuie să lăsați o bifă pe toate elementele din coloana din stânga, cu excepția „File Streams” (pe 64). -biți, numărul setărilor poate fi mai mic).

După scanare, veți primi notificări despre fișierele suspecte detectate. Puteți selecta aceste fișiere cu bifă și faceți clic pe butonul „Remediați acum” din partea de jos. În timpul procesului de eliminare a rootkit-urilor, vi se poate cere să reporniți computerul, asigurați-vă că sunteți de acord.

Cum să eliminați un rootkit folosind Sophos Anti-Rootkit

Și, în sfârșit, să ne uităm la un alt utilitar care ajută la scăparea de rootkit-uri. Îți va fi util dacă primele două s-au dovedit a fi nefuncționale sau nu ți-a plăcut.

Lansăm programul, lăsăm toate casetele de selectare în setările de scanare și apăsăm butonul „Start scan”.

Căutarea rootkit-urilor poate dura destul de mult. La final, veți primi un raport complet al problemelor găsite sub forma unei liste. Observ că aici există o particularitate. Când selectați un fișier găsit în listă după scanare, descrierea acestuia apare în fereastra de mai jos. Dacă linia „Detașabil” conține valoarea „Da (dar curățarea nu este recomandată pentru acest fișier)”, atunci nu este recomandat să ștergeți acest fișier, deoarece este un fișier de sistem și ștergerea lui poate afecta funcționarea întregii operațiuni. sistem.

Puteți selecta în siguranță toate celelalte intrări care nu au rândul indicat mai sus și le puteți șterge folosind butonul „Curăță elementele bifate”. În exemplul meu, nu am așteptat ca scanarea să se termine și în captura de ecran de mai jos am arătat procesul de ștergere doar ca exemplu.

Acestea sunt cele trei metode pe care le puteți folosi pentru a elimina rootkit-urile de pe computer. Toate programele sunt foarte simple și nu necesită cunoștințe speciale. Alegeți metoda care vi se pare cea mai convenabilă. De asemenea, unele antivirusuri au început deja să includă o astfel de protecție, așa că atunci când alegeți o soluție antivirus, fiți ghidat de protecția încorporată împotriva rootkit-urilor.

În această lecție ne vom uita la întrebarea cum să deschideți un fișier pdf folosind programul gratuit Foxit Reader.

Un virus de computer poate fi numit un program care funcționează pe ascuns și dăunează întregului sistem sau unei părți individuale a acestuia. Fiecare al doilea programator a întâmpinat această problemă. Nu a mai rămas un singur utilizator de PC care să nu știe ce

Tipuri de virusi informatici:

1. Viermi. Acestea sunt programe care aglomera sistemul prin reproducerea și copierea constantă. Cu cât sunt mai multe în sistem, cu atât funcționează mai lent. Nu există nicio modalitate de a fuziona viermele cu vreun program sigur. Acesta există ca fișier(e) separat(e).
2. fuzionează cu cei inofensivi și se deghează în ele. Acestea nu provoacă daune computerului până când utilizatorul rulează fișierul care conține troianul. Acești viruși sunt utilizați pentru a șterge și modifica datele.
3. Programele spion colectează informații. Scopul lor este să detecteze coduri și parole și să le transfere persoanei care le-a creat și le-a lansat pe Internet, cu alte cuvinte, proprietarului.
4. Virușii zombie permit unui hacker să controleze un computer infectat. Este posibil ca utilizatorul să nu știe nici că computerul său este infectat și că cineva îl folosește.
5. Programele de blocare vă împiedică deloc să vă conectați la sistem.

Ce este un rootkit?

Un rootkit este unul sau mai multe programe care ascund prezența aplicațiilor nedorite pe un computer, ajutând atacatorii să opereze nedetectați. Conține absolut întregul set de funcții malware. Deoarece această aplicație este adesea localizată adânc în profunzimea sistemului, este extrem de dificil să o detectezi folosind un antivirus sau alte instrumente de securitate. Un rootkit este un set de instrumente software care poate citi parolele stocate, scana diverse date și, de asemenea, poate dezactiva securitatea PC-ului. În plus, are o funcție backdoor, ceea ce înseamnă că programul oferă hackerului posibilitatea de a se conecta la computer de la distanță.

Cu alte cuvinte, un rootkit este o aplicație care este responsabilă pentru interceptarea funcțiilor sistemului. Pentru sistemul de operare Windows pot fi identificate următoarele rootkit-uri populare: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Soiuri

Există mai multe variante ale acestor programe antivirus. Ele pot fi împărțite în două categorii: user-mode (utilizator) și kernel-mode (rootkit-uri la nivel de kernel). Utilitățile din prima categorie au aceleași capacități ca aplicațiile obișnuite care pot fi rulate pe dispozitiv. Ei pot folosi memoria programelor care rulează deja. Aceasta este cea mai populară opțiune. Rootkit-urile din a doua categorie sunt localizate adânc în sistem și au acces deplin la computer. Dacă este instalat un astfel de program, atunci hackerul poate face aproape orice dorește cu dispozitivul atacat. Rootkit-urile de acest nivel sunt mult mai dificil de creat, motiv pentru care prima categorie este mai populară. Dar un program viruși la nivel de nucleu nu este deloc ușor de găsit și de eliminat, iar protecția împotriva virușilor informatici este adesea complet neputincioasă aici.

Există și alte variante mai rare de rootkit-uri. Aceste programe se numesc bootkit-uri. Esența muncii lor este că obțin controlul asupra dispozitivului cu mult înainte ca sistemul să pornească. Mai recent, au fost create rootkit-uri care atacă smartphone-urile Android. Tehnologiile hackerilor se dezvoltă în același mod ca și software-ul de calculator - țin pasul cu vremurile.

Rootkit-uri de casă

Un număr mare de computere infectate se află pe așa-numita rețea zombie și sunt folosite pentru a trimite mesaje spam. În același timp, utilizatorii acestor computere nu bănuiesc nimic despre o astfel de „activitate”. Până astăzi, era obișnuit să se creadă că doar programatorii profesioniști pot crea aceste rețele. Dar foarte curând totul s-ar putea schimba dramatic. De fapt, puteți găsi tot mai multe instrumente pentru crearea de programe viruși pe Internet. De exemplu, folosind un kit numit Pinch, puteți crea cu ușurință un rootkit. Baza acestui malware va fi troianul Pinch Builder, care poate fi îmbunătățit cu diverse funcții. Această aplicație poate citi cu ușurință parolele în browsere, poate recunoaște datele introduse și le poate trimite escrocilor și poate ascunde inteligent funcțiile sale.

Modalități de a infecta un dispozitiv

Inițial, rootkit-urile sunt introduse în sistem în același mod ca și alte programe antivirus. Dacă un plugin sau un browser este vulnerabil, nu va fi dificil pentru aplicație să ajungă pe computer. Unitățile flash sunt adesea folosite în aceste scopuri. Uneori, hackerii lasă pur și simplu unități flash în locuri aglomerate, unde o persoană poate lua dispozitivul infectat cu ei. Acesta este modul în care un rootkit ajunge pe computerul victimei. Acest lucru face ca aplicația să exploateze punctele slabe ale sistemului și să câștige cu ușurință dominația în acesta. Programul instalează apoi componente auxiliare care sunt folosite pentru a controla computerul de la distanță.

phishing

Adesea, sistemul este infectat prin phishing. Există o mare posibilitate ca codul să ajungă pe computer în timpul procesului de descărcare a jocurilor și a programelor fără licență. Foarte des este deghizat într-un fișier numit Readme. Nu ar trebui să uităm niciodată de pericolele software-ului și jocurilor descărcate de pe site-uri neverificate. Cel mai adesea, utilizatorul lansează un rootkit pe cont propriu, după care programul ascunde imediat toate semnele activității sale și este foarte dificil să-l detecteze mai târziu.

De ce este dificil de detectat un rootkit?

Acest program interceptează date din diverse aplicații. Uneori, antivirusul detectează imediat aceste acțiuni. Dar adesea, atunci când dispozitivul a fost deja infectat, virusul ascunde cu ușurință toate informațiile despre starea computerului, în timp ce urmele de activitate au dispărut deja, iar informațiile despre toate programele dăunătoare au fost șterse. Evident, într-o astfel de situație, antivirusul nu are cum să găsească semne ale unui rootkit și să încerce să-l elimine. Dar, după cum arată practica, ele sunt capabile să conțină astfel de atacuri. Și companiile care produc software de securitate își actualizează în mod regulat produsele și adaugă informațiile necesare despre noile vulnerabilități.

Căutați rootkit-uri pe computer

Pentru a le găsi, puteți folosi diverse utilități special create pentru aceste scopuri. Kaspersky Anti-Virus face față bine acestei sarcini. Trebuie doar să verificați dispozitivul pentru tot felul de vulnerabilități și malware. O astfel de verificare este foarte importantă pentru a proteja sistemul de viruși, inclusiv de rootkit-uri. Scanarea detectează coduri rău intenționate pe care protecția programului anti-nedorit nu l-a putut detecta. În plus, căutarea ajută la găsirea vulnerabilităților sistemului de operare prin care atacatorii pot distribui programe și obiecte rău intenționate. Cauți o protecție adecvată? Kaspersky este foarte potrivit pentru tine. Un rootkit poate fi detectat pur și simplu rulând o căutare periodică a acestor viruși în sistemul dumneavoastră.

Pentru a căuta astfel de aplicații mai detaliat, trebuie să vă configurați antivirusul pentru a verifica funcționarea celor mai importante fișiere de sistem la cel mai de jos nivel. De asemenea, este foarte important să se asigure un nivel ridicat de autoprotecție a antivirusului, deoarece un rootkit îl poate dezactiva cu ușurință.

Verificarea unităților

Pentru a vă asigura că computerul este în siguranță, trebuie să verificați toate unitățile portabile când le porniți. Rootkit-urile pot pătrunde cu ușurință în sistemul dvs. de operare prin discuri amovibile sau unități flash. Kaspersky Anti-Virus monitorizează absolut toate dispozitivele amovibile atunci când sunt conectate la dispozitiv. Pentru a face acest lucru, trebuie doar să configurați o scanare a unității și să vă asigurați că aveți antivirusul actualizat.

Eliminarea unui rootkit

Există multe provocări în combaterea acestor aplicații rău intenționate. Problema principală este că au destul de mult succes să reziste la detecție prin ascunderea cheilor de registry și a tuturor fișierelor lor, astfel încât programele antivirus să nu le găsească. Există programe de ajutor pentru eliminarea rootkit-urilor. Aceste utilitare au fost create pentru a căuta malware folosind diverse metode, inclusiv cele foarte specializate. Puteți descărca un program destul de eficient numit Gmer. Va ajuta la distrugerea celor mai cunoscute rootkit-uri. Puteți recomanda și programul AVZ. Detectează cu succes aproape orice rootkit. Cum să eliminați software-ul periculos folosind acest program? Acest lucru nu este dificil: setăm setările necesare (utilitatea poate fie trimite fișiere infectate în carantină, fie le poate șterge independent), apoi selectăm tipul de scanare - monitorizare completă a computerului sau parțială. Apoi rulăm testul în sine și așteptăm rezultatele.

Un program special numit TDSSkiller luptă eficient cu aplicația TDSS. AVG Anti-Rootkit va ajuta la eliminarea rootkit-urilor rămase. Este foarte important după folosirea unor astfel de asistenți să verificați sistemul pentru infecție folosind orice antivirus. Kaspersky Internet Security va face față perfect acestei sarcini. Mai mult, acest program este capabil să elimine rootkit-uri mai simple prin funcția sa de dezinfecție.

Trebuie să rețineți că atunci când căutați viruși cu orice software de securitate, nu ar trebui să deschideți aplicații sau fișiere pe computer. Atunci verificarea va fi mai eficientă. Desigur, trebuie să vă amintiți să vă actualizați în mod regulat software-ul antivirus. Opțiunea ideală este actualizarea zilnică automată (setată în setări) a programului, care are loc atunci când este conectat la Internet.