Tìm kiếm và loại bỏ rootkit (Rootkit). Các chương trình phát hiện và loại bỏ rootkit

Triệu chứng nhiễm rootkit

Trong thực tế, việc phát hiện rootkit không phải lúc nào cũng có thể thực hiện được do kiểu tấn công hệ thống này trong hầu hết các trường hợp được ngụy trang khá hiệu quả ở độ sâu của nó, nhưng trong trường hợp kẻ tấn công bắt đầu hành động tích cực, chẳng hạn như chuyển một lượng lớn thông tin. , các kết nối đáng ngờ, thay đổi tập tin, các biểu hiện bất thường bên ngoài và các biểu hiện không đặc trưng của bản thân hệ điều hành, có thể được nhận dạng bằng phần mềm chống vi-rút, thì đây chính xác là cách và thường xuyên nhất mà người dùng có thể tìm hiểu về nó. Nói cách khác, chỉ có hai triệu chứng - các quy trình đáng ngờ trong hệ thống và kết quả quét vi-rút. Trong một số trường hợp, có thể xác định rootkit trong hệ thống bằng cách sử dụng phần mềm chuyên dụng có mục tiêu cao với đủ kiến ​​thức và kinh nghiệm.

Rootkit xâm nhập vào máy tính bằng cách nào?

Thông thường, rootkit xâm nhập vào PC thông qua vi phạm bản quyền hoặc phần mềm độc hại bị nhiễm độc. “Cổng rộng mở” dành cho rootkit là các lỗ hổng và lỗ hổng trong hệ thống và ứng dụng xuất hiện do các chương trình độc hại khác làm hỏng hoặc do các ứng dụng đó cập nhật không kịp thời lên phiên bản bảo mật mới nhất. Sau khi phát hiện ra những lỗ hổng như vậy, rootkit sẽ có quyền truy cập vào các tệp hệ thống, sửa đổi chúng và cài đặt các thành phần cần thiết để có được quyền truy cập ẩn từ xa vào hệ thống, điều này thường khá khó phát hiện.

Làm cách nào để tự mình loại bỏ rootkit nếu nó bị phát hiện?

Những nỗ lực loại bỏ rootkit một cách độc lập và thiếu hiệu quả có thể dẫn đến trục trặc của hệ thống và các ứng dụng của nó. Thông thường, việc xóa một vài tệp là không đủ, vì rootkit ngụy trang rất tốt. Cần phải xác minh toàn diện việc sửa đổi tệp, tệp đăng ký, ứng dụng, quy trình, dịch vụ và các hoạt động khác. Nếu phần mềm chống vi-rút của bạn, chẳng hạn như phần mềm chống vi-rút Kaspersky, vẫn phát hiện các tệp đáng ngờ trên máy tính của bạn, trước khi xóa chúng, hãy tạo bản sao của chúng để đề phòng, để sau này trong trường hợp bị lỗi, bạn có thể khôi phục chúng cho các lần xử lý tiếp theo.

Làm cách nào và với sự trợ giúp của các chương trình chống vi-rút chống rootkit nào, tôi có thể tìm/phát hiện rootkit?

Sự lựa chọn phần mềm phát hiện rootkit khá lớn. Thật không may, mức độ mà chúng phát hiện rootkit khác nhau; không may là không có rootkit nào có kết quả phát hiện và loại bỏ 100%. Đây chỉ là danh sách các chương trình chống vi-rút và tiện ích chống rootkit có thể tìm kiếm và loại bỏ chúng ít nhiều một cách khéo léo:

• AVG Chống Rootkit
• Phát hiện rootkit Avira
• Dr.Web
• F-Secure
• Kaspersky
• Kaspersky TDSSKiller
• Hạt nhânThám tử
• McAfee
• Giải pháp trực tuyến Autorun Manager
• Panda Chống Rootkit
• Công cụ gỡ rootkit
• RootBãi bỏ
• Sophos chống rootkit
• Symantec
• Tiết lộ hệ thống
• Trend Micro RootkitBuster
• VBA32
• XueTr

Đây là những chương trình chúng tôi sử dụng để tự động tìm kiếm/phát hiện rootkit. Tất cả chúng, ở mức độ này hay mức độ khác, đều cho phép bạn tìm và loại bỏ nhiều loại rootkit khác nhau.

Mẹo cơ bản về cách bảo vệ máy tính khỏi rootkit

Dưới đây là một số quy tắc đơn giản mà bạn có thể làm theo để tăng đáng kể mức độ bảo mật chống vi-rút và giảm nguy cơ xảy ra các trường hợp sự cố:

• Chỉ sử dụng phần mềm được cấp phép;
• Sử dụng các phiên bản hệ điều hành mới nhất;
• Cập nhật phần mềm của bạn thường xuyên;
• Không sử dụng tài khoản quản trị;
• Đảm bảo sử dụng phần mềm chống vi-rút hiệu quả và được cấu hình chính xác;
• Bảo vệ máy tính của bạn khỏi bên thứ ba;
• Kiểm tra phương tiện lưu trữ di động để tìm phần mềm độc hại;
• Không tải xuống hoặc mở các tệp đáng ngờ nhận được từ các nguồn không đáng tin cậy;
• Đặt dịch vụ từ chúng tôi để đảm bảo an ninh chống vi-rút chất lượng cao.

Tại sao đôi khi rootkit được phát hiện không bị phần mềm chống vi-rút loại bỏ?

Đây là tình huống khá phổ biến phát sinh do chỉ phát hiện được một phần mã độc, sau đó kernel rootkit sẽ khôi phục phần này. Trong trường hợp này, việc tìm kiếm kernel là bắt buộc. Điều này cũng xảy ra do các tệp hệ điều hành đã bị nhiễm và việc xóa chúng có thể dẫn đến trục trặc hệ thống và đó là lý do tại sao thuật toán nhúng trong phần mềm chống vi-rút không thể xóa các tệp này do những hạn chế của chính hệ thống trong việc thao tác các tệp đó, tức là. đ. Phần mềm chống vi-rút không có đủ quyền để thực hiện những hành động đó.

Rootkit là một chương trình độc hại che giấu dấu vết về sự hiện diện của bất kỳ chương trình hoặc phần mềm độc hại nào của bên thứ ba trong hệ điều hành. Theo quan điểm của chúng tôi, rootkit là chương trình độc hại nguy hiểm nhất do khả năng che giấu mọi dấu vết về sự hiện diện hiện tại hoặc trước đó của ai đó hoặc thứ gì đó trong hệ thống và các hành động được thực hiện. Việc phát hiện rootkit là một công việc rất khó khăn, đòi hỏi kiến ​​thức chuyên môn và kinh nghiệm sâu rộng. Kẻ tấn công có thể sử dụng vi-rút, sâu hoặc loại chương trình độc hại khác để có được chỗ đứng ở đó. Nếu máy tính của bạn được kết nối với Internet, thì tùy thuộc vào rootkit, trên thực tế, kẻ tấn công có thể có quyền truy cập tuyệt đối vào toàn bộ hệ thống của bạn; mục đích riêng của mình, v.v. Do sự hiện diện ẩn của nó, người dùng bình thường thậm chí sẽ không thể tưởng tượng rằng loại phần mềm độc hại này có trong hệ thống của mình và kẻ tấn công, với khả năng và kiến ​​thức tốt nhất của mình, sẽ sử dụng máy tính của bạn cho mục đích riêng của mình hoặc lấy được tất cả các thông tin cần thiết. Chúng tôi sẽ cố gắng bảo vệ máy tính của bạn nhiều nhất có thể khỏi sự hiện diện của phần mềm độc hại.

Ngày nay, ngay cả chương trình chống vi-rút hiện đại nhất cũng không phải lúc nào cũng có thể nhận ra và chặn tất cả các mối đe dọa đang cố gắng xâm nhập vào máy tính. Một trong những mối nguy hiểm khó chịu và ngấm ngầm nhất là rootkit. Bằng cách sử dụng công cụ này, kẻ tấn công giành quyền kiểm soát máy tính và sau đó sử dụng chúng cho mục đích riêng của chúng.

Rootkit là gì và tại sao chúng nguy hiểm? Rootkit là một chương trình hoặc bộ phần mềm che giấu sự hiện diện của các ứng dụng không mong muốn trên hệ điều hành, giúp kẻ tấn công thao tác trên máy tính nạn nhân mà không bị phát hiện. Thông thường, rootkit nằm sâu trong hệ thống và rất khó phát hiện chúng bằng phần mềm chống vi-rút hoặc các công cụ bảo mật khác. Bản thân rootkit không phải lúc nào cũng nguy hiểm nhưng các chương trình và quy trình mà chúng ẩn giấu thì nguy hiểm. So với virus, rootkit có thể gây ra nhiều thiệt hại hơn vì... truy cập vào hệ thống với quyền quản trị viên. Chúng có thể chứa nhiều công cụ độc hại, chẳng hạn như keylogger, kẻ trộm mật khẩu đã lưu, máy quét dữ liệu thẻ ngân hàng, bot DDoS điều khiển từ xa và các chức năng vô hiệu hóa các chương trình chống vi-rút.

Cách loại bỏ rootkit

Kaspersky TDSSKiller. Tiện ích TDSSKiller miễn phí của Kaspersky Lab được thiết kế để xử lý hệ thống bị nhiễm phần mềm độc hại thuộc dòng Rootkit.Win32.TDSS, bootkit và các rootkit đã biết khác. Nó sử dụng nhanh chóng và không cần cài đặt.

Để tải xuống TDSSKiller miễn phí, hãy truy cập trang web chính thức support.kaspersky.ru

Sau khi khởi chạy chương trình, bạn có thể bắt đầu quét ngay lập tức hoặc thêm đối tượng cần quét. Để thực hiện việc này, hãy chuyển đến tab “Thay đổi thông số quét” và chọn các hộp bắt buộc.

Dr.Web CureIt. Sử dụng tiện ích này, bạn có thể quét máy tính của mình không chỉ để tìm rootkit mà còn tìm các đối tượng độc hại khác, sau đó là xử lý. Dr.Web CureNó miễn phí và không cần cài đặt.

Cho đến gần đây, những kẻ tấn công chỉ viết virus mà các chương trình bảo mật đã phát hiện và vô hiệu hóa mà không gặp vấn đề gì. Chỉ cần cài đặt và cấu hình đúng cách một hệ thống chống vi-rút, thường xuyên cập nhật cơ sở dữ liệu của nó là đủ. Và sống trong hòa bình.

Ngày nay, những kẻ tấn công Internet hoạt động trên quy mô lớn hơn nhiều! Họ không còn bị quyến rũ bởi sự lây nhiễm “chỉ” của hàng trăm nghìn máy tính hay thậm chí là đại dịch của một loại virus mới. Họ tìm cách giành quyền kiểm soát nhiều PC và sử dụng chúng cho những hành động đen tối của mình. Từ hàng triệu hệ thống bị lây nhiễm, chúng tạo ra những mạng lưới khổng lồ được điều khiển qua Internet. Ví dụ, bằng cách sử dụng sức mạnh tính toán khổng lồ của “mạng zombie”, có thể gửi thư rác hàng loạt và tổ chức các cuộc tấn công của hacker với sức mạnh chưa từng có. Là một công cụ phụ trợ cho những mục đích như vậy, một loại phần mềm độc hại mới, đặc biệt nguy hiểm thường được sử dụng - rootkit

Rootkit là gì?

Rootkit không chỉ ẩn mình mà còn ẩn giấu các phần mềm độc hại khác đã xâm nhập vào hệ thống. Mục đích của việc ngụy trang là chiếm quyền điều khiển máy tính của người khác mà phần mềm chống vi-rút và các chương trình bảo mật khác không phát hiện được. Đối với rootkit như Người bảo vệ hacker, có sẵn một số thủ thuật rất tinh vi. Loại "sâu bệnh" trá hình này vượt qua tường lửa và mở các cửa hậu bí mật trên Internet cho phép tin tặc kiểm soát máy tính bị nhiễm. Thông qua “cửa sau” do rootkit tạo ra, bạn có thể lấy được dữ liệu bí mật (ví dụ: mật khẩu) hoặc đưa các chương trình độc hại khác vào hệ thống. Hiện vẫn còn ít rootkit. Tuy nhiên, thật không may, các “công cụ xây dựng” đã được tạo ra cho chúng (cũng như dành cho vi-rút), bằng cách sử dụng mà ngay cả những côn đồ thiếu kinh nghiệm cũng có thể tạo ra “các loài gây hại cải trang” (xem thanh bên trên trang ??) và sử dụng chúng theo ý của họ. Hầu hết các chương trình chống vi-rút đều nhận ra những “phần mềm” độc hại như vậy khi nó không hoạt động (giả sử “không hoạt động” ở dạng tài liệu được đính kèm trong email). Nhưng nếu bạn click đúp để mở một file tưởng chừng như vô hại, rootkit sẽ được kích hoạt và “leo” vào những vực sâu ẩn giấu của hệ thống. Sau đó, chỉ những ứng dụng đặc biệt mới có thể tìm ra và vô hiệu hóa nó. ComputerBild đã thử nghiệm 8 chương trình có nhiệm vụ nhận biết và loại bỏ rootkit. Tất cả những người tham gia thử nghiệm đều xuất hiện trên DVD kèm theo số tạp chí này.

Thủ đoạn của rootkit

Rootkit lẻn vào máy tính để sử dụng cho mục đích tội phạm. Nó có thể được đính kèm vào email, ví dụ như dưới dạng hóa đơn PDF. Nếu bạn nhấp vào tài khoản ảo, loài vật gây hại vô hình sẽ được kích hoạt.

Sau đó, rootkit sẽ xâm nhập sâu vào hệ điều hành Windows và sửa đổi một trong các tệp thư viện - *.dll. Và chuỗi lệnh điều khiển hoạt động chính xác của các chương trình nằm dưới sự kiểm soát của loài gây hại.

« Lấy điện“Rootkit không bị phát hiện và nó lặng lẽ tải xuống các “phần mềm” độc hại khác từ Internet. Các loài gây hại mới được ngụy trang bằng rootkit. Giờ đây, máy tính có thể được sử dụng cho nhiều hoạt động lừa đảo khác nhau, chẳng hạn như gửi thư rác.

Rootkit được ngụy trang như thế nào?

Các chương trình chống vi-rút thường nhận dạng phần mềm độc hại bằng chữ ký - chuỗi mã đặc trưng trong cơ thể của vi-rút. Đây là một loại “dấu hiệu đặc biệt” để xác định và tiêu diệt “sâu bệnh”. Các nhà cung cấp phần mềm bảo mật thường xuyên đăng các bản cập nhật lên Internet với những chữ ký mới nhất được phát hiện. Ngoài ra, phần mềm chống vi-rút nhận ra "sâu bệnh" bằng một số đặc điểm nhất định trong hành vi của chúng - phương pháp này được gọi là "phân tích heuristic". Ví dụ: nếu một chương trình nào đó sắp xóa tất cả các tệp MP3 được lưu trữ trên ổ cứng của bạn, rất có thể đó là vi-rút cần bị chặn và tiêu diệt.

Để đánh lừa các chương trình chống vi-rút, rootkit thao túng các quy trình mà ứng dụng máy tính giao tiếp. Từ những dòng này, chúng xóa thông tin về bản thân và các loài gây hại khác. Phần mềm chống vi-rút nhận được thông tin sai lệch và tin rằng “mọi thứ ở Baghdad đều bình yên”

Một số rootkit (được gọi là "rootkit chế độ người dùng") chặn luồng dữ liệu giữa các chương trình (ví dụ: giữa Windows và phần mềm chống vi-rút) và thao tác chúng theo ý muốn.

Các rootkit khác (được gọi là "rootkit chế độ hạt nhân") "ngồi" sâu hơn, giữa các thành phần Windows riêng lẻ hoặc thậm chí trong sổ đăng ký hệ thống và từ đó gửi dữ liệu sai đến phần mềm chống vi-rút

Rootkit được phân phối như thế nào?

• Đôi khi rootkit xuất hiện trong các tệp đính kèm email, giả mạo dưới dạng tài liệu có định dạng khác nhau (ví dụ: PDF). Trên thực tế, “tài liệu tưởng tượng” này là một tệp thực thi. Bất cứ ai cố mở nó sẽ kích hoạt rootkit.
• Một cách phân phối khác là thông qua các trang web đã bị tin tặc thao túng. Một người dùng không biết chỉ cần mở một trang web và rootkit sẽ xâm nhập vào máy tính của anh ta. Điều này có thể xảy ra do các lỗ hổng bảo mật trong trình duyệt.

Rootkit "tự chế"

Hàng nghìn máy tính bị nhiễm rootkit tạo thành các “mạng lưới zombie” khổng lồ được sử dụng để gửi thư rác đến những người dùng không nghi ngờ. Cho đến gần đây, người ta tin rằng những hành vi gian lận như vậy chỉ có thể xảy ra đối với những lập trình viên chuyên nghiệp có kinh nghiệm. Tuy nhiên, tình hình có thể thay đổi trong thời gian tới. Cái gọi là Toolkits (bộ công cụ) để tạo ra các loài gây hại ẩn náu ngày càng được tìm thấy nhiều trên Internet, ví dụ như Pinch khá phổ biến. Bằng cách sử dụng “phần mềm” này, ngay cả người dùng thiếu kinh nghiệm cũng có thể tạo ra một “loài gây hại vô hình”... Nó dựa trên Trojan Pinch Builder, có thể được trang bị nhiều chức năng độc hại bằng giao diện phần mềm Pinch. Theo thông tin được công bố trên website của nhà sản xuất phần mềm diệt virus Panda Software, Pinch Builder Trojan có thể:

• đánh cắp mật khẩu trình duyệt, đặc biệt là Mozilla và Opera và gửi chúng cho những kẻ lừa đảo trên Internet; nhờ quyền truy cập vào các khu vực đặc biệt của Windows, nó cũng có thể lấy lại mật khẩu Internet Explorer và Outlook;
• đọc dữ liệu được nhập từ bàn phím (đặc biệt là mật khẩu) và truyền dữ liệu đó lên Internet;
• ẩn các chức năng độc hại của nó - chương trình khéo léo bảo vệ các quy trình “Trojan” khỏi bị phần mềm chống vi-rút phát hiện.

Andreas Marx, một chuyên gia tại phòng thử nghiệm chống vi-rút AV-Test, nơi thường xuyên tiến hành các thử nghiệm thay mặt ComputerBild, xác nhận: “Các bộ công cụ tạo Trojan đã được bán trên các trang web đặc biệt với giá vài trăm euro. Nếu một làn sóng sâu bệnh tự chế như vậy lây lan trên Internet, rootkit sẽ trở thành thảm họa thực sự cho người dùng.”

Làm thế nào để thoát khỏi rootkit?

Cài đặt chương trình Gmer, chương trình này đã giành chiến thắng trong thử nghiệm của chúng tôi. Nó tự tin phát hiện rootkit và các loại "sâu bệnh" ẩn khác, đồng thời có thể loại bỏ hầu hết chúng. Các rootkit còn lại có thể được “tiêu diệt” bằng tiện ích AVG Anti-Rootkit. Sau khi loại bỏ các loài gây hại, bạn nên kiểm tra hệ thống bằng phần mềm chống vi-rút thông thường, chẳng hạn như gói phần mềm Kaspersky Internet Security.

Tóm tắt kết quả kiểm tra

Thử nghiệm của chúng tôi với 8 chương trình chống rootkit cho thấy rằng có một biện pháp khắc phục đáng tin cậy chống lại các loài gây hại trá hình xảo quyệt. Đúng vậy, để loại bỏ những vị khách không mời, bạn sẽ phải cử nhiều “thợ săn” cùng lúc để tìm kiếm rootkit.

Phát hiện rootkit

Trong quá trình thử nghiệm, hóa ra không phải tất cả “thợ săn rootkit” đều có thể đưa những “sâu bệnh” trá hình ra ánh sáng. Chỉ có ba chương trình có thể phát hiện tất cả các rootkit đang hoạt động: Gmer 1.0, AVG Anti-Rootkit và Rootkit Unhooker. Bất cứ ai sử dụng những ứng dụng này đều có thể chắc chắn rằng máy tính của mình sẽ không bị tấn công bởi những “sâu bệnh vô hình”. Ngoài ra, Gmer là chương trình duy nhất tìm được tất cả rootkit trong các luồng dữ liệu thay thế.

Loại bỏ rootkit

Tình hình với việc loại bỏ “phần mềm” độc hại cũng không khá hơn. Gmer, mặc dù đã tìm thấy tất cả các rootkit, nhưng chỉ có thể tiêu diệt 63% trong số chúng, cũng như 87% các chương trình nguy hiểm khác đội lốt “công ty”. Những loài gây hại ẩn náu trong các luồng dữ liệu thay thế thậm chí còn kém may mắn hơn: không loài nào trong số chúng còn sót lại trên ổ cứng của máy tính thử nghiệm. Điều này đã mang lại chiến thắng cho chương trình. Nhưng người đoạt giải thứ hai có tỷ lệ rootkit hoạt động bị loại bỏ cao hơn gần một phần tư (86,67%). Trong trường hợp người chiến thắng trong bài kiểm tra Gmer không thể loại bỏ tất cả các loài gây hại khỏi ổ cứng, AVG Anti-Rootkit sẽ hoàn thành công việc.

Điều khiển quá phức tạp

Việc phát hiện phần mềm độc hại ẩn giấu là một vấn đề nghiêm trọng được thể hiện rõ từ sự phức tạp của việc quản lý chương trình. Giao diện của tất cả các ứng dụng tham gia thử nghiệm đều bằng tiếng Anh và các thông báo khó hiểu có thể gây nhầm lẫn ngay cả người dùng có kinh nghiệm...

Điểm mấu chốt

Chúng tôi rất vui mừng vì người chiến thắng cuộc thử nghiệm là Gmer 1.0- và người đoạt giải nhì, AVG Chống Rootkit, phát hiện toàn bộ 30 rootkit “ẩn” trên máy tính thử nghiệm và thường xuyên báo cáo những mối nguy hiểm tiềm ẩn khác. Gmer cũng nhận ra tất cả “các loài gây hại trá hình” đang ẩn náu trong các luồng dữ liệu thay thế (đây là điều đã mang lại chiến thắng chung cuộc cho Gmer). VÀ Gmer, Và AVG Chống Rootkit họ loại bỏ hầu hết các loài gây hại được tìm thấy, nhưng vẫn không phải tất cả... Việc sử dụng đồng thời hai chương trình này cho phép bạn đạt được hiệu quả tối đa. Tất cả các phần mềm chống rootkit khác đều nhận được đánh giá "kém".

Danh mục này bao gồm nhiều chương trình khác nhau để tìm và loại bỏ rootkit. Mối nguy hiểm lớn nhất của phần mềm độc hại như vậy là nó giành được quyền kiểm soát ở cấp độ kernel của hệ điều hành. Nói một cách đơn giản, chúng trở thành một phần của hệ điều hành và có thể làm bất cứ điều gì chúng muốn. Ẩn các quy trình, chặn quyền truy cập, sử dụng máy tính của bạn để vận hành mạng botnet, tải xuống các chương trình khác nhau và hơn thế nữa. Đồng thời, bạn thậm chí có thể không nghi ngờ rằng mình có rootkit. Bởi vì nhiệm vụ chính của họ không phải là phá vỡ hay làm tắc nghẽn hệ thống bằng cách nào đó (mặc dù có những thứ như vậy) mà là hoạt động lén lút trong thời gian dài. Một số rootkit này thậm chí còn có khả năng chặn các chương trình chống vi-rút.

Đánh giá các chương trình miễn phí để loại bỏ rootkit

Có rất nhiều chương trình chống rootkit. Tuy nhiên, hầu hết chúng đều dành cho những người dùng hiểu biết về kỹ thuật, những người hiểu rõ về hệ điều hành. Những chương trình như vậy khó có thể phù hợp với người dùng thông thường. Tuy nhiên, trong lớp chương trình này có một số tùy chọn không yêu cầu người dùng phải có kiến ​​​​thức kỹ thuật đặc biệt và chúng vẫn hiệu quả.

Chương trình diệt rootkit Kaspersky TDSSKiller của hãng cùng tên

Một trong những giải pháp tốt nhất có thể được gọi. Chương trình này có giao diện khá đơn giản và trực quan. Nó hoạt động khá nhanh và có khả năng phát hiện một số lượng rootkit khá lớn.

Trên thực tế, rất khó để giới thiệu chúng cho người dùng thông thường, bởi vì kết quả đối với họ có thể chỉ giống như một tập hợp các ký hiệu khó hiểu (kết quả hoàn toàn mang tính chất kỹ thuật, tức là hoàn toàn không có cụm từ đẹp đẽ “Tiện ích đã tự xóa mọi thứ, ” “Bạn không có gì phải lo lắng cả,” v.v. .d.). Thông thường bạn cần phải hành động nhanh chóng, vì vậy những chương trình này là điều cuối cùng bạn nhớ đến. Tuy nhiên, nếu bằng cách nào đó bạn bắt gặp một rootkit đặc biệt hiếm và khó dọn sạch, thì chúng sẽ trở thành trợ thủ vô giá trong cuộc chiến giành lấy máy tính của bạn, bởi vì bạn sẽ được cung cấp rất nhiều thông tin hữu ích.

Chương trình diệt rootkit Avast Anti-Rootkit của nhà sản xuất nổi tiếng

Giao diện giống như một cửa sổ dòng lệnh, nhưng đừng lo, vì giao diện này rất đơn giản và dễ sử dụng. Chương trình này có thể quét máy tính và MBR của bạn để tìm rootkit, đồng thời phát hiện một số vấn đề. Người dùng thông thường có thể hơi khó hiểu kết quả của chương trình, nhưng tuy nhiên, chương trình vẫn thực hiện tốt nhiệm vụ của mình. Nó tìm thấy TDSS và một số rootkit hiện đại khác cũng như TDSS Killer. Nhưng có một số vấn đề nhỏ khi gỡ bỏ chúng. Nhưng chương trình này có một chức năng quan trọng mà đôi khi khó thực hiện được khi loại bỏ rootkit. Đây là khả năng thực hiện FixMBR trực tiếp từ Windows. Thông thường, điều này yêu cầu khởi động từ đĩa khôi phục Windows hoặc LiveCD. Và trong chương trình này, để thực hiện điều này, bạn chỉ cần nhấp vào nút FixMBR. Đó là lý do tại sao bạn nên luôn giữ một chương trình như vậy bên mình.

Công cụ diệt virus Dr.Web CureIt! phòng ngừa là hữu ích

Sản phẩm tiếp theo được đưa vào đánh giá là. Bạn nên luôn giữ nó bên mình. Chữa nó! không phải là một công cụ chính thức để tìm và loại bỏ rootkit, giống như các chương trình khác đã thảo luận trước đó. Nó giống một trình quét phần mềm độc hại miễn phí hơn, về cơ bản là một phần mềm chống vi-rút nhỏ. Tuy nhiên, nó khá hiệu quả trong việc chống lại một số rootkit. Đúng, cũng không thể đảm bảo rằng nó có thể bắt được tất cả các rootkit. Đúng hơn, nó nên được sử dụng như một công cụ bổ sung cho công cụ chính để chống lại rootkit. Tuy nhiên, điều đáng chú ý là nó tạo ra một môi trường thực thi khá an toàn trong khi quét. Việc nó dừng tất cả các quá trình chỉ là một điểm cộng cho nó, vì phần mềm độc hại có thể cố gắng chặn hoạt động của nó. Nó cũng có thể thực hiện quét sâu đĩa của bạn. Nó cũng cho phép bạn khởi động lại vào chế độ an toàn để tìm kiếm và xóa phần mềm độc hại.

Thêm tiện ích tìm và diệt rootkit

Sophos chống rootkit(bây giờ được gọi là Sophos Virus Removal Tool, rất tiếc là nó đã trở thành bản dùng thử, có lẽ các phiên bản cũ vẫn có thể được tìm thấy trên kho lưu trữ tệp) - một chương trình tốt và dễ sử dụng, không có khả năng chỉ định loại quét (nó quét mọi thứ) . Tuy nhiên, cũng giống như CureIt!, nó khó có thể được gọi là một chương trình chuyên dụng để tìm kiếm và loại bỏ rootkit. Những thứ kia. cũng có thể được sử dụng như một sản phẩm bổ sung cho sản phẩm chính, mặc dù không giống như CureIT! nó yêu cầu cài đặt. Quá trình làm việc rất đơn giản. Bạn chỉ cần chạy quét và chờ kết quả. Sau khi tìm kiếm hoàn tất, trên giao diện sẽ xuất hiện danh sách các mối đe dọa được phát hiện. Đồng thời, bạn có thể mở rộng từng mối đe dọa và biết chính xác đuôi của từng mối đe dọa cụ thể nằm ở đâu. Có lẽ nó sẽ là một tiện ích tuyệt vời để tìm kiếm và loại bỏ rootkit nếu nó không được định hướng lại từ một công cụ chuyên dụng thành một phần mềm chống vi-rút mini.

Đèn đen F-Secure(rất tiếc là trang này không có sẵn, bạn cần tìm phiên bản trên kho lưu trữ file) Đây là một công cụ tuyệt vời khác để loại bỏ rootkit. Thật không may, hỗ trợ cho nó đã kết thúc vài năm trước và bây giờ bạn thậm chí không thể tìm thấy nó trên trang web của họ. Tuy nhiên, nó vẫn có sẵn trên Internet và tương thích với Windows Vista và XP. Nếu bạn cố chạy nó trên Windows 7, hãy chuẩn bị tinh thần để thấy hộp thoại có nội dung "lỗi không tương thích".

BlackLight rất giỏi trong việc tìm kiếm và loại bỏ các rootkit cũ, nhưng hy vọng nó có thể phát hiện ra các rootkit mới nhất sẽ là một sai lầm nghiêm trọng. Đó là lý do tại sao vẫn nên sử dụng các chương trình khác.

Hướng dẫn nhanh (Link tải phần mềm diệt rootkit miễn phí)

Kaspersky TDSSKiller

GMER

Avast Chống Rootkit

Dr.Web CureIt!