Tìm kiếm và loại bỏ rootkit (Rootkit). Thêm tiện ích tìm và diệt rootkit
Rootkit là một chương trình hoặc bộ chương trình đặc biệt được thiết kế để che giấu dấu vết của kẻ tấn công hoặc chương trình độc hại trên hệ thống. Sau khi nhận được những điều “tốt” như vậy trên máy tính của mình, bạn sẽ tạo cơ hội cho hacker kết nối với nó. Anh ta có quyền truy cập để điều khiển máy tính của bạn và những hành động tiếp theo của “kẻ gây hại” chỉ phụ thuộc vào trí tưởng tượng của anh ta.
Ngoài ra, mọi thứ còn trở nên trầm trọng hơn do rootkit chủ động ngăn chặn sự phát hiện của chúng và đôi khi khá khó để thực hiện điều này bằng cách sử dụng các phần mềm chống vi-rút tiêu chuẩn. Nói một cách đơn giản, bạn cấp quyền truy cập vào máy tính của mình mà không hề biết và kẻ tấn công sử dụng dữ liệu của bạn mà bạn không hề hay biết.
Kế hoạch bài học như sau:
Cách loại bỏ rootkit bằng TDSSKiller.
Vì rootkit thường có thể ẩn khỏi các chương trình chống vi-rút đơn giản nên các chương trình đặc biệt thường ra tay trợ giúp trong việc loại bỏ chúng. Đầu tiên, chúng tôi có một chương trình từ Kaspersky Lab, chương trình này đã cung cấp cho chúng tôi một chương trình chống vi-rút tuyệt vời. Bạn có thể tải xuống tiện ích trên trang web chính thức của Kaspersky trong phần "Hỗ trợ". Mở spoiler “Cách chữa hệ thống bị nhiễm” và nhấp vào liên kết tải xuống.
Chúng tôi đợi chương trình quét và nếu cần, sẽ xử lý hệ điều hành. May mắn thay, không có mối đe dọa nào được phát hiện trên máy tính của tôi.
Khi các mối đe dọa được tìm thấy, chúng sẽ tự động bị vô hiệu hóa. Điều đáng chú ý là việc điều trị thậm chí không cần khởi động lại.
Cách loại bỏ rootkit bằng RootkitBuster.
Chương trình thứ hai mà chúng tôi sẽ xem xét có tên là RootkitBuster và bạn có thể tải xuống từ trang web chính thức. Ưu điểm của chương trình là không cần cài đặt trên máy tính.
Trên trang tiếp theo, chọn phiên bản Windows bạn cần tải xuống chương trình. Tôi đã nói về cách tìm hiểu bitness của hệ điều hành trong bài học về . Tiếp theo, trong cửa sổ, nhấp vào nút “Sử dụng HTTP Download” và lưu tệp vào máy tính của bạn.
Sau khi tải xuống, nhấp chuột phải vào tệp và chọn “Chạy với tư cách quản trị viên”. Bạn sẽ phải chờ một chút. Một cửa sổ mới sẽ mở ra, trong đó bạn cần chọn hộp để chấp nhận thỏa thuận cấp phép và nhấp vào nút "Tiếp theo".
Bạn sẽ được đưa đến cửa sổ chương trình chính, nơi để quét, bạn sẽ cần nhấp vào nút "Quét ngay", đồng thời bạn cần đánh dấu vào tất cả các mục ở cột bên trái, ngoại trừ "Luồng tệp" (trên 64- hệ thống bit, số lượng cài đặt có thể ít hơn).
Sau khi quét, bạn sẽ nhận được thông báo về các tập tin đáng ngờ được phát hiện. Bạn có thể chọn những tệp này bằng dấu kiểm và nhấp vào nút "Khắc phục ngay" ở dưới cùng. Trong quá trình gỡ bỏ rootkit, bạn có thể được yêu cầu khởi động lại máy tính, hãy nhớ đồng ý.
Cách gỡ bỏ rootkit bằng Sophos Anti-Rootkit
Và cuối cùng, hãy xem một tiện ích khác giúp loại bỏ rootkit. Nó sẽ hữu ích cho bạn nếu hai cái đầu tiên không hoạt động hoặc bạn không thích nó.
Chúng tôi khởi chạy chương trình, để lại tất cả các hộp kiểm trong cài đặt quét và nhấn nút "Bắt đầu quét".
Việc tìm kiếm rootkit có thể mất khá nhiều thời gian. Cuối cùng, bạn sẽ nhận được báo cáo đầy đủ về các vấn đề được tìm thấy dưới dạng danh sách. Tôi lưu ý rằng có một điểm đặc biệt ở đây. Khi bạn chọn một tệp được tìm thấy trong danh sách sau khi quét, mô tả của tệp đó sẽ xuất hiện trong cửa sổ bên dưới. Nếu dòng "Removable" chứa giá trị "Có (nhưng không nên dọn dẹp cho tệp này)", thì không nên xóa tệp này vì đây là tệp hệ thống và việc xóa nó có thể ảnh hưởng đến hoạt động của toàn bộ hệ điều hành. hệ thống.
Bạn có thể chọn tất cả các mục khác không có dòng được chỉ ra ở trên một cách an toàn và xóa chúng bằng nút "Dọn dẹp các mục đã chọn". Trong ví dụ của tôi, tôi không đợi quá trình quét kết thúc và trong ảnh chụp màn hình bên dưới, tôi chỉ hiển thị quy trình xóa làm ví dụ.
Đây là ba phương pháp bạn có thể sử dụng để loại bỏ rootkit khỏi máy tính của mình. Các chương trình đều rất dễ dàng và không yêu cầu bất kỳ kiến thức đặc biệt nào. Hãy chọn phương pháp mà bạn thấy thuận tiện nhất. Ngoài ra, một số phần mềm chống vi-rút đã bắt đầu tích hợp tính năng bảo vệ như vậy, vì vậy, khi chọn giải pháp chống vi-rút, hãy được hướng dẫn bởi tính năng bảo vệ tích hợp chống lại rootkit.
Bài viết sẽ tập trung vào một chương trình có tên AdwCleaner. Nó tương thích với tất cả các phiên bản của hệ điều hành Windows và cho phép bạn dọn dẹp máy tính của mình khỏi các bệnh lây nhiễm như quảng cáo, các chương trình nguy hiểm tiềm ẩn, các thanh công cụ quảng cáo khác nhau và thay thế trang chủ trình duyệt.
Danh mục này bao gồm nhiều chương trình khác nhau để tìm và loại bỏ rootkit. Mối nguy hiểm lớn nhất của phần mềm độc hại như vậy là nó giành được quyền kiểm soát ở cấp độ kernel của hệ điều hành. Nói một cách đơn giản, chúng trở thành một phần của hệ điều hành và có thể làm bất cứ điều gì chúng muốn. Ẩn các quy trình, chặn quyền truy cập, sử dụng máy tính của bạn để vận hành mạng botnet, tải xuống các chương trình khác nhau và hơn thế nữa. Đồng thời, bạn thậm chí có thể không nghi ngờ rằng mình có rootkit. Bởi vì nhiệm vụ chính của họ không phải là phá vỡ hay làm tắc nghẽn hệ thống bằng cách nào đó (mặc dù có những thứ như vậy) mà là hoạt động lén lút trong thời gian dài. Một số rootkit này thậm chí còn có khả năng chặn các chương trình chống vi-rút.
Đánh giá các chương trình miễn phí để loại bỏ rootkit
Có rất nhiều chương trình chống rootkit. Tuy nhiên, hầu hết chúng đều dành cho những người dùng hiểu biết về kỹ thuật, những người hiểu rõ về hệ điều hành. Những chương trình như vậy khó có thể phù hợp với người dùng thông thường. Tuy nhiên, trong lớp chương trình này có một số tùy chọn không yêu cầu người dùng phải có kiến thức kỹ thuật đặc biệt và chúng vẫn hiệu quả.
Chương trình diệt rootkit Kaspersky TDSSKiller của hãng cùng tên
Một trong những giải pháp tốt nhất có thể được gọi. Chương trình này có giao diện khá đơn giản và trực quan. Nó hoạt động khá nhanh và có khả năng phát hiện một số lượng rootkit khá lớn.
Trên thực tế, rất khó để giới thiệu chúng cho người dùng thông thường, bởi vì kết quả đối với họ có thể chỉ giống như một tập hợp các ký hiệu khó hiểu (kết quả hoàn toàn mang tính chất kỹ thuật, tức là hoàn toàn không có cụm từ đẹp đẽ “Tiện ích đã tự xóa mọi thứ, ” “Bạn không có gì phải lo lắng cả,” v.v. .d.). Thông thường bạn cần phải hành động nhanh chóng, vì vậy những chương trình này là điều cuối cùng bạn nhớ đến. Tuy nhiên, nếu bằng cách nào đó bạn bắt gặp một rootkit đặc biệt hiếm và khó dọn sạch, thì chúng sẽ trở thành trợ thủ vô giá trong cuộc chiến giành lấy máy tính của bạn, bởi vì bạn sẽ được cung cấp rất nhiều thông tin hữu ích.
Chương trình diệt rootkit Avast Anti-Rootkit của nhà sản xuất nổi tiếng
Giao diện giống như một cửa sổ dòng lệnh, nhưng đừng lo, vì giao diện này rất đơn giản và dễ sử dụng. Chương trình này có thể quét máy tính và MBR của bạn để tìm rootkit, đồng thời phát hiện một số vấn đề. Người dùng thông thường có thể hơi khó hiểu kết quả của chương trình, nhưng tuy nhiên, chương trình vẫn thực hiện tốt nhiệm vụ của mình. Nó tìm thấy TDSS và một số rootkit hiện đại khác cũng như TDSS Killer. Nhưng có một số vấn đề nhỏ khi gỡ bỏ chúng. Nhưng chương trình này có một chức năng quan trọng mà đôi khi khó thực hiện được khi loại bỏ rootkit. Đây là khả năng thực hiện FixMBR trực tiếp từ Windows. Thông thường, điều này yêu cầu khởi động từ đĩa khôi phục Windows hoặc LiveCD. Và trong chương trình này, để thực hiện điều này, bạn chỉ cần nhấp vào nút FixMBR. Đó là lý do tại sao bạn nên luôn mang theo một chương trình như vậy bên mình.
Công cụ diệt virus Dr.Web CureIt! phòng ngừa là hữu ích
Sản phẩm tiếp theo được đưa vào đánh giá là. Bạn nên luôn giữ nó bên mình. Chữa nó! không phải là một công cụ chính thức để tìm và loại bỏ rootkit, giống như các chương trình khác đã thảo luận trước đó. Nó giống một trình quét phần mềm độc hại miễn phí hơn, về cơ bản là một phần mềm chống vi-rút nhỏ. Tuy nhiên, nó khá hiệu quả trong việc chống lại một số rootkit. Đúng, cũng không thể đảm bảo rằng nó có thể bắt được tất cả các rootkit. Đúng hơn, nó nên được sử dụng như một công cụ bổ sung cho công cụ chính để chống lại rootkit. Tuy nhiên, điều đáng chú ý là nó tạo ra một môi trường thực thi khá an toàn trong khi quét. Việc nó dừng tất cả các quá trình chỉ là một điểm cộng cho nó, vì phần mềm độc hại có thể cố gắng chặn hoạt động của nó. Nó cũng có thể thực hiện quét sâu đĩa của bạn. Nó cũng cho phép bạn khởi động lại vào chế độ an toàn để tìm kiếm và xóa phần mềm độc hại.
Thêm tiện ích tìm và diệt rootkit
Sophos chống rootkit(bây giờ được gọi là Sophos Virus Removal Tool, rất tiếc là nó đã trở thành bản dùng thử, có lẽ các phiên bản cũ vẫn có thể được tìm thấy trên kho lưu trữ tệp) - một chương trình tốt và dễ sử dụng, không có khả năng chỉ định loại quét (nó quét mọi thứ) . Tuy nhiên, cũng giống như CureIt!, nó khó có thể được gọi là một chương trình chuyên dụng để tìm kiếm và loại bỏ rootkit. Những thứ kia. cũng có thể được sử dụng như một sản phẩm bổ sung cho sản phẩm chính, mặc dù không giống như CureIT! nó yêu cầu cài đặt. Quá trình làm việc rất đơn giản. Bạn chỉ cần chạy quét và chờ kết quả. Sau khi hoàn tất tìm kiếm, danh sách các mối đe dọa được phát hiện sẽ xuất hiện trên giao diện. Đồng thời, bạn có thể mở rộng từng mối đe dọa và xem chính xác vị trí đuôi của từng mối đe dọa cụ thể. Có lẽ nó sẽ là một tiện ích tuyệt vời để tìm kiếm và loại bỏ rootkit nếu nó không được định hướng lại từ một công cụ chuyên dụng thành một phần mềm chống vi-rút mini.
Đèn đen F-Secure(Thật không may, trang web không có sẵn, bạn cần tìm phiên bản trên kho lưu trữ tệp) Đây là một công cụ tuyệt vời khác để loại bỏ rootkit. Thật không may, hỗ trợ cho nó đã kết thúc vài năm trước và bây giờ bạn thậm chí không thể tìm thấy nó trên trang web của họ. Tuy nhiên, nó vẫn có sẵn trên Internet và tương thích với Windows Vista và XP. Nếu bạn cố chạy nó trên Windows 7, hãy chuẩn bị tinh thần để thấy hộp thoại có nội dung "lỗi không tương thích".
BlackLight rất giỏi trong việc tìm kiếm và loại bỏ các rootkit cũ, nhưng hy vọng nó có thể phát hiện ra các rootkit mới nhất sẽ là một sai lầm nghiêm trọng. Đó là lý do tại sao vẫn nên sử dụng các chương trình khác.
Hướng dẫn nhanh (Link tải phần mềm diệt rootkit miễn phí)
Kaspersky TDSSKiller
| Giao diện đơn giản và trực quan. Hoạt động nhanh chóng. Đối phó với các rootkit hiện đại đã biết. | ||
| Có vẻ như chương trình chỉ nhận dạng được một lượng nhỏ rootkit. |
GMER
| Công cụ tuyệt vời với các báo cáo quét kỹ thuật chi tiết. | ||
| Không có tập tin trợ giúp, nhưng có thông tin trên Internet. Không phù hợp với người dùng phổ thông. |
Avast Chống Rootkit
| Hoạt động tốt. Phát hiện hầu hết các rootkit. Dễ sử dụng. Tính năng "Fixmbr" trong Windows là vô giá. | ||
| Kết quả đôi khi rất khó hiểu. Khi cố gắng loại bỏ một số rootkit, nó bị treo. |
Dr.Web CureIt!
| Dừng các quá trình. Tạo môi trường thực thi riêng của nó. | ||
| Không thể được sử dụng làm phương tiện chính để chống lại rootkit. |
Xem xét các chương trình loại bỏ rootkit
Rất khó để chống lại rootkit vì chúng được ngụy trang thành các chương trình hoàn toàn đáng tin cậy khác và không hoạt động cho đến khi người dùng mở một tệp cụ thể trong đó rootkit bị ẩn. Để loại bỏ rootkit, các tiện ích đặc biệt đã được tạo ra để giúp xác định các chương trình độc hại này.
chương trình Gmer
Gmer, đây là một tiện ích nhỏ có thể được sử dụng để sản xuất loại bỏ rootkit. Tiện ích sẽ quét tất cả các tiến trình, dịch vụ, sổ đăng ký, tập tin và nếu nghi ngờ phát hiện có chương trình độc hại thì sẽ thông báo cho người dùng. Chương trình không yêu cầu cài đặt và có giao diện rất đơn giản, để bắt đầu tìm kiếm rootkit, bạn cần chọn tab Rootkit ở bảng trên cùng và nhấp vào “Quét”. Trong quá trình tìm kiếm, chương trình sẽ ghi nhật ký trực tiếp vào cửa sổ chương trình, các tiến trình và tệp sẽ được hiển thị bằng hai màu. Các tệp, chương trình và quy trình mà Gmer nghi ngờ sẽ được hiển thị màu đen, nhưng đây có thể là rootkit hoặc các chương trình hoàn toàn đáng tin cậy. Cần đặc biệt chú ý đến các quy trình và tệp được đánh dấu màu đỏ, trong đó Gmer đã phát hiện ra dấu vết của rootkit và chính những tệp này cần phải bị tiêu diệt.
chương trình SdFix
Miễn phí nhưng hiệu quả tiện ích diệt rootkit. Ngoài rootkit, nó còn đối phó thành công với việc tìm kiếm các phần mềm gián điệp khác đã xâm nhập vào máy tính của bạn: Trojan, backdoor, irbots và keylogger. Chương trình thậm chí còn chạy từ ổ flash, tự phát hiện và tiêu diệt phần mềm gián điệp, điều duy nhất là trước khi xóa, đừng quên tạo một bản sao của sổ đăng ký để nếu các tệp quan trọng bị xóa, bạn không bị mất hệ thống. Một bản sao của sổ đăng ký có thể được tạo bằng chương trình ERUNT.
Chương trình UnHackMe 5
Một chương trình khác sẽ dễ dàng tạo ra tìm kiếm và diệt rootkit. Tiện ích này rất dễ sử dụng, không cần cài đặt và chạy trên mọi phương tiện di động, từ CD-ROM đến ổ đĩa flash.
Chương trình TDSSKiller
Miễn phí và các loại lây nhiễm khác, nó sẽ nhanh chóng quét máy tính của bạn để tìm phần mềm gián điệp và nếu bạn cho phép, hãy làm sạch hệ thống của bạn khỏi phần mềm đó. Sau khi loại bỏ rootkit, bạn chắc chắn nên khởi động lại máy tính của mình. Chương trình có giao diện rất đơn giản bằng tiếng Nga.
Để bảo vệ bạn khỏi rootkit, bạn cần biết cách chúng có thể xâm nhập vào máy tính của bạn; có một số cách chính. Phổ biến nhất là thông qua các tệp đính kèm đi kèm với email. Tệp đính kèm thử nghiệm có chứa rootkit, được kích hoạt sau khi người dùng mở tệp. Rootkit cũng xâm nhập vào máy tính của bạn thông qua các trang web bị nhiễm, sử dụng các lỗ hổng trong trình duyệt web, vì vậy hãy thử sử dụng các phiên bản trình duyệt mới nhất mà các nhà phát triển đang cố gắng đóng các lỗ hổng bảo mật được tìm thấy.
Sự nguy hiểm của rootkit còn nằm ở chỗ các “nhà thiết kế” đã được tạo ra để tạo ra chúng, nền tảng của nó là Trojan Pinch Builder. Với sự trợ giúp của một “hàm tạo” như vậy, bất kỳ kẻ tấn công nào cũng có thể tạo rootkit của riêng mình, vô hình đối với các phần mềm chống vi-rút thông thường.
Sau khi được đưa vào hệ thống, nó sẽ có thể đánh cắp mật khẩu được nhập qua trình duyệt hoặc gõ trên bàn phím.
Virus máy tính có thể được gọi là một chương trình hoạt động bí mật và gây hại cho toàn bộ hệ thống hoặc một số bộ phận riêng lẻ của nó. Mỗi lập trình viên thứ hai đều gặp phải vấn đề này. Không có một người dùng PC nào không biết điều gì
Các loại virus máy tính:
- Giun. Đây là những chương trình làm xáo trộn hệ thống bằng cách liên tục tự sao chép và sao chép. Càng có nhiều chúng trong hệ thống thì nó hoạt động càng chậm. Không có cách nào sâu có thể hợp nhất với bất kỳ chương trình an toàn nào. Nó tồn tại dưới dạng (các) tệp riêng biệt.
- hợp nhất với những người vô hại và ngụy trang trong họ. Chúng không gây ra bất kỳ thiệt hại nào cho máy tính cho đến khi người dùng chạy tệp chứa Trojan. Những virus này được sử dụng để xóa và thay đổi dữ liệu.
- Phần mềm gián điệp thu thập thông tin. Mục tiêu của họ là phát hiện mã và mật khẩu rồi chuyển chúng cho người đã tạo ra chúng và đưa chúng lên Internet, hay nói cách khác là cho chủ sở hữu.
- Virus zombie cho phép hacker kiểm soát một máy tính bị nhiễm virus. Người dùng thậm chí có thể không biết rằng PC của mình bị nhiễm virus và có ai đó đang sử dụng nó.
- Việc chặn các chương trình hoàn toàn ngăn cản bạn đăng nhập vào hệ thống.
Rootkit là gì?
Rootkit là một hoặc nhiều chương trình che giấu sự hiện diện của các ứng dụng không mong muốn trên máy tính, giúp kẻ tấn công hoạt động mà không bị phát hiện. Nó chứa hoàn toàn toàn bộ các chức năng của phần mềm độc hại. Vì ứng dụng này thường nằm sâu trong hệ thống nên rất khó phát hiện bằng phần mềm chống vi-rút hoặc các công cụ bảo mật khác. Rootkit là một bộ công cụ phần mềm có thể đọc mật khẩu được lưu trữ, quét nhiều dữ liệu khác nhau và cũng có thể vô hiệu hóa bảo mật PC. Ngoài ra, còn có chức năng cửa sau, nghĩa là chương trình tạo cơ hội cho hacker kết nối với máy tính từ xa.
Nói cách khác, rootkit là một ứng dụng chịu trách nhiệm chặn các chức năng của hệ thống. Đối với hệ điều hành Windows, có thể nhận diện các rootkit phổ biến sau: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.
Đẳng cấp
Có một số biến thể của các chương trình virus này. Chúng có thể được chia thành hai loại: user-mode (người dùng) và kernel-mode (rootkit cấp kernel). Các tiện ích thuộc loại đầu tiên có khả năng tương tự như các ứng dụng thông thường có thể chạy trên thiết bị. Họ có thể sử dụng bộ nhớ của các chương trình đang chạy. Đây là lựa chọn phổ biến nhất. Rootkit thuộc loại thứ hai nằm sâu trong hệ thống và có toàn quyền truy cập vào máy tính. Nếu một chương trình như vậy được cài đặt thì hacker có thể làm hầu hết mọi điều mình muốn với thiết bị bị tấn công. Rootkit ở cấp độ này khó tạo hơn nhiều, đó là lý do tại sao loại đầu tiên phổ biến hơn. Nhưng một chương trình vi-rút cấp hạt nhân hoàn toàn không dễ tìm và loại bỏ, và khả năng bảo vệ chống lại vi-rút máy tính ở đây thường hoàn toàn bất lực.
Có những biến thể rootkit khác hiếm hơn. Các chương trình này được gọi là bootkit. Bản chất công việc của họ là giành quyền kiểm soát thiết bị từ rất lâu trước khi hệ thống khởi động. Gần đây hơn, rootkit đã được tạo ra để tấn công điện thoại thông minh Android. Công nghệ của hacker phát triển giống như phần mềm máy tính - chúng theo kịp thời đại.
Rootkit tự chế
Một số lượng lớn máy tính bị nhiễm nằm trên cái gọi là mạng zombie và được sử dụng để gửi tin nhắn rác. Đồng thời, người dùng những chiếc PC này không nghi ngờ gì về “hoạt động” đó. Cho đến ngày nay, người ta thường nghĩ rằng chỉ những lập trình viên chuyên nghiệp mới có thể tạo ra những mạng này. Nhưng rất sớm mọi thứ có thể thay đổi đáng kể. Bạn thực sự có thể tìm thấy ngày càng nhiều công cụ tạo chương trình vi-rút trên Internet. Ví dụ: sử dụng bộ công cụ có tên Pinch, bạn có thể dễ dàng tạo rootkit. Nền tảng của phần mềm độc hại này sẽ là Trojan Pinch Builder, có thể được cải tiến với nhiều chức năng khác nhau. Ứng dụng này có thể dễ dàng đọc mật khẩu trong trình duyệt, nhận dạng dữ liệu đã nhập và gửi cho những kẻ lừa đảo cũng như ẩn các chức năng của nó một cách khéo léo.
Các cách lây nhiễm vào thiết bị
Ban đầu, rootkit được đưa vào hệ thống giống như các chương trình vi-rút khác. Nếu plugin hoặc trình duyệt dễ bị tấn công, ứng dụng sẽ không khó xâm nhập vào máy tính của bạn. Ổ đĩa flash thường được sử dụng cho những mục đích này. Đôi khi tin tặc chỉ cần để ổ đĩa flash ở những nơi đông người, nơi một người có thể mang theo thiết bị bị nhiễm virus. Đây là cách rootkit xâm nhập vào máy tính của nạn nhân. Điều này dẫn đến việc ứng dụng khai thác điểm yếu của hệ thống và dễ dàng chiếm ưu thế trong đó. Sau đó, chương trình sẽ cài đặt các thành phần phụ trợ được sử dụng để điều khiển máy tính từ xa.
Lừa đảo
Thường thì hệ thống bị lây nhiễm thông qua lừa đảo. Có khả năng cao mã sẽ xâm nhập vào máy tính của bạn trong quá trình tải xuống các trò chơi và chương trình không có giấy phép. Rất thường xuyên nó được ngụy trang dưới dạng một tập tin có tên Readme. Chúng ta đừng bao giờ quên sự nguy hiểm của phần mềm và trò chơi được tải xuống từ các trang web chưa được xác minh. Thông thường, người dùng tự khởi chạy rootkit, sau đó chương trình ngay lập tức ẩn mọi dấu hiệu hoạt động của nó và rất khó phát hiện sau này.
Tại sao rootkit khó phát hiện?
Chương trình này chặn dữ liệu từ các ứng dụng khác nhau. Đôi khi phần mềm chống vi-rút phát hiện những hành động này ngay lập tức. Nhưng thông thường, khi thiết bị đã bị nhiễm virus, vi-rút dễ dàng ẩn mọi thông tin về trạng thái của máy tính, trong khi dấu vết hoạt động đã biến mất và thông tin về tất cả phần mềm độc hại đã bị xóa. Rõ ràng, trong tình huống như vậy, phần mềm chống vi-rút không có cách nào tìm thấy bất kỳ dấu hiệu nào của rootkit và cố gắng loại bỏ nó. Tuy nhiên, như thực tế cho thấy, chúng có khả năng ngăn chặn những cuộc tấn công như vậy. Và các công ty sản xuất phần mềm bảo mật thường xuyên cập nhật sản phẩm của họ và bổ sung thông tin cần thiết về các lỗ hổng mới.
Tìm kiếm rootkit trên máy tính của bạn
Để tìm thấy những thứ này, bạn có thể sử dụng nhiều tiện ích khác nhau được tạo riêng cho những mục đích này. Kaspersky Anti-Virus đối phó tốt với nhiệm vụ này. Bạn chỉ cần kiểm tra thiết bị của mình để tìm tất cả các loại lỗ hổng và phần mềm độc hại. Việc kiểm tra như vậy là rất quan trọng để bảo vệ hệ thống khỏi vi-rút, bao gồm cả rootkit. Quá trình quét sẽ phát hiện mã độc mà tính năng bảo vệ chương trình chống không mong muốn không thể phát hiện được. Ngoài ra, việc tìm kiếm còn giúp tìm ra các lỗ hổng của hệ điều hành mà qua đó kẻ tấn công có thể phát tán các chương trình và đối tượng độc hại. Bạn đang tìm kiếm sự bảo vệ phù hợp? Kaspersky khá phù hợp với bạn. Rootkit có thể được phát hiện bằng cách thực hiện tìm kiếm định kỳ các loại virus này trên hệ thống của bạn.
Để tìm kiếm các ứng dụng như vậy chi tiết hơn, bạn cần định cấu hình phần mềm chống vi-rút của mình để kiểm tra hoạt động của các tệp hệ thống quan trọng nhất ở mức thấp nhất. Điều cũng rất quan trọng là đảm bảo khả năng tự bảo vệ cao của phần mềm chống vi-rút, vì rootkit có thể dễ dàng vô hiệu hóa nó.
Kiểm tra ổ đĩa
Để chắc chắn rằng máy tính của bạn được an toàn, bạn cần kiểm tra tất cả các ổ đĩa di động khi bật chúng lên. Rootkit có thể dễ dàng xâm nhập vào hệ điều hành của bạn thông qua các ổ đĩa di động hoặc ổ đĩa flash. Kaspersky Anti-Virus giám sát hoàn toàn tất cả các thiết bị di động khi chúng được kết nối với thiết bị. Để thực hiện việc này, bạn chỉ cần thiết lập quét ổ đĩa và đảm bảo luôn cập nhật phần mềm chống vi-rút của mình.
Loại bỏ rootkit
Có rất nhiều thách thức trong việc chống lại các ứng dụng độc hại này. Vấn đề chính là chúng khá thành công trong việc chống lại sự phát hiện bằng cách ẩn các khóa đăng ký và tất cả các tệp của chúng theo cách mà các chương trình chống vi-rút không thể tìm thấy chúng. Có các chương trình trợ giúp để loại bỏ rootkit. Những tiện ích này được tạo ra để tìm kiếm phần mềm độc hại bằng nhiều phương pháp khác nhau, bao gồm cả những phương pháp chuyên môn cao. Bạn có thể tải xuống một chương trình khá hiệu quả có tên Gmer. Nó sẽ giúp tiêu diệt hầu hết các rootkit được biết đến. Bạn cũng có thể giới thiệu chương trình AVZ. Nó phát hiện thành công hầu hết mọi rootkit. Làm cách nào để loại bỏ phần mềm nguy hiểm bằng chương trình này? Điều này không khó: chúng tôi thiết lập các cài đặt cần thiết (tiện ích có thể gửi các tệp bị nhiễm để cách ly hoặc xóa chúng một cách độc lập), sau đó chọn kiểu quét - giám sát toàn bộ PC hoặc một phần. Sau đó, chúng tôi tự chạy thử nghiệm và chờ kết quả.
Một chương trình đặc biệt có tên TDSSkiller chống lại ứng dụng TDSS một cách hiệu quả. AVG Anti-Rootkit sẽ giúp loại bỏ các rootkit còn sót lại. Điều rất quan trọng sau khi sử dụng các trợ lý như vậy là phải kiểm tra xem hệ thống có bị nhiễm trùng hay không bằng cách sử dụng bất kỳ phần mềm chống vi-rút nào. Kaspersky Internet Security sẽ đối phó với nhiệm vụ này một cách hoàn hảo. Hơn nữa, chương trình này có khả năng loại bỏ các rootkit đơn giản hơn thông qua chức năng khử trùng.
Bạn phải nhớ rằng khi tìm virus bằng bất kỳ phần mềm bảo mật nào, bạn không nên mở bất kỳ ứng dụng, tập tin nào trên máy tính. Khi đó việc kiểm tra sẽ hiệu quả hơn. Đương nhiên, bạn phải nhớ thường xuyên cập nhật phần mềm chống vi-rút của mình. Tùy chọn lý tưởng là cập nhật chương trình tự động hàng ngày (được đặt trong cài đặt), xảy ra khi được kết nối với Internet.
Xin chào tất cả mọi người! Hôm nay tôi muốn nói về chương trình UnHackMe để tìm kiếm và loại bỏ Trojan và rootkit. Thực tế là một số phần mềm chống vi-rút, đặc biệt là những phần mềm miễn phí, không thể quét phần mềm độc hại trên máy tính của bạn, điều đó có nghĩa là hệ thống của bạn có thể bị tấn công và tin tặc đánh cắp thông tin quan trọng. Vì phần mềm độc hại như vậy được chúng sử dụng cho mục đích bí mật nhằm giành quyền truy cập vào PC hoặc khu vực cục bộ dưới vỏ bọc của quản trị viên (loại vi-rút này mã hóa và lưu trữ các tệp của nó và “ẩn” khóa đăng ký, kết nối mạng, v.v.), nên phòng ngừa phải được thực hiện cẩn thận và thường xuyên.
UnHackMe
Tải xuống chương trình UnHackMe Bạn có thể theo liên kết này, nó được trả phí, nhưng có thời gian sử dụng miễn phí là 30 ngày. Điều này có thể đủ để quét và loại bỏ phần mềm độc hại. Và chỉ sau đó mới tự mình quyết định xem nó có đáng mua và sử dụng một cách chi tiết hay không.
Tiện ích này hoàn toàn tương thích và không xung đột với các ứng dụng diệt virus của các hãng nổi tiếng được cài đặt trên hệ thống.
Sau khi cài đặt, Nga hóa và ra mắt sản phẩm, cửa sổ này sẽ mở ra.
Thiết lập UnHackMe
Giám sát
Tôi khuyên bạn nên đặt tìm kiếm rootkit thành “30 phút một lần”, miễn là bạn thường xuyên truy cập Internet và thường xuyên truy cập các trang Internet. Và quét virus sau 4 giờ.
Bảo vệ mạng
Điều đáng chú ý ở đây là tất cả các tùy chọn, như được hiển thị trong ảnh chụp màn hình, cho đến khai thác tiền điện tử, mà gần đây tin tặc đã bắt đầu lây nhiễm vào hệ điều hành khá thường xuyên và sử dụng máy tính của bạn như một loại “trang trại” nào đó và kiếm tiền từ chúng.
Trong khi tải
Hộp kiểm phải ở phía trước “Đang hoạt động”, nhưng “Quét khi khởi động Windows” là tùy chọn. Tất nhiên, vì mục đích bảo mật, bạn cũng nên lưu ý ở đây, nhưng khi đó Windows sẽ tải lâu hơn bình thường một chút.
Bằng cách nhấp vào nút “Thêm chi tiết…”. Bạn có thể đặt các tùy chọn bổ sung, chẳng hạn như “Cấm quét vi-rút” hoặc “Sử dụng tính năng xóa an toàn (các tệp được đổi tên).
Trong trường hợp đầu tiên, tôi sẽ không cấm quét vi-rút, do đó, khi hệ thống khởi động, nó sẽ được kiểm tra rootkit, điều này miễn là bạn có phần mềm chống vi-rút và được kiểm tra thường xuyên với nó.
Trong phần thứ hai, hãy đặt giá trị nếu bạn thành thạo PC và trong tương lai, bạn sẽ không gặp khó khăn gì trong việc tìm thấy các kho lưu trữ và tệp này và thực hiện các hành động thích hợp với chúng.
Thông báo
Ở đây theo ý muốn. Tôi chỉ chọn một - “Thông báo về các ứng dụng không xác định”. Luôn luôn nhận thức được những gì đang xảy ra ở đó.
Ngoài ra
Kích hoạt "Kiểm tra cập nhật". Tôi nghĩ không cần thiết phải bình luận ở đây. Quyền lợi, khi sử dụng tiện ích phiên bản lậu (đã hack) thì nên gỡ bỏ.
Quét virus máy tính trực tuyến
Bấm vào nút lớn màu cam.
