A rootkit egy olyan vírus, amely belép a rendszerbe és elkezd ártani. Tudja elrejteni mind a tevékenység nyomait, mind a partnervírusokat. Ezt úgy teszi meg, hogy rögzíti az alacsony szintű API-függvényeket és beinjektálja őket a rendszerleíró adatbázisba. Valamely gonosz hackernek átadhatják a PC irányítását is. Nem könnyű megtalálni őket, de könnyen eltávolíthatók.
Utasítás
1. lépés
A rendszerbe besurranó rootkitek gyanújának okai: a víruskeresők (Kaspersky Virus Removal) nem indulnak el, a rezidens vírusirtók nincsenek telepítve, a barátok panaszkodnak a számítógépről érkező spamfolyamokra, és valamilyen oknál fogva egyes oldalak tartósan átirányítják. Ebben az esetben ideje kezelni a számítógépet.
2. lépés
A segédprogramokat a legkönnyebb használni. Ingyenesek és egyszerűek. A Kaspersky a TDSSKiller, egy speciális anti-rootkit programot kínálja. Letöltheti a Kaspersky webhelyéről.exe fájlként. Futtatnia kell, és el kell kezdenie az ellenőrzést. Mentsen el minden gyanús fájlt karanténba, majd el kell mennie a VirusTotal.com webhelyre, és elemzés céljából el kell küldenie a rendszer szakasz / TDSSKiller_Quarantine mappájából.
3. lépés
Még egy dolog a Kaspersky-től, pontosabban Oleg Zaicev laboratórium alkalmazottjától - az AVZ-től. Az indítás előtt létrejön egy biztonsági mentési pont, mert a segédprogram mindent megtisztít. Indulás előtt jelölje be a "RooTkit és API elfogók felismerése" jelölőnégyzetet, és futtassa.
4. lépés
A következő segédprogram a híres CureIt! a Dr. Web-től. Töltse le a fejlesztő webhelyéről a számítógépére. Az ingyenes verzió működéséhez engedélyeznie kell a statisztikák laboratóriumi küldését. Indítsa el a szoftvert, jelölje be a "Rootkit" és "RAM" sorok jelölőnégyzetét, majd kezdje el ellenőrizni. Befejezése után jobb lenne, ha teljesen ellenőrizné a rendszert ugyanazzal a programmal.
5. lépés
A leghatékonyabb rendszerindító víruskereső lemez vagy USB flash meghajtó segítségével helyreállítani. A módszer olyan PC-n jó, ahol a segédprogramok nem akarnak futtatni. Erre a szerepre alkalmasak a DrWeb LiveCD-je, a Defender Offline a Microsoft-tól és a Rescue Disk, amelyet a Kaspersky adott ki.
