Cum de a elimina rootkit-urile care nu sunt vizibile - yachaynik - site-ul pentru manechine reale

În ultimii ani, am văzut scena oribila: în ciuda software-ului actualizat constant anti-virus, utilizatorii de computere consumă din ce în ce malware-ului. Și nu ultimul rol în acest jucat strigă rootkituri rușine. În ce fel de animale și modul de a face cu ei, vom încerca să aflăm în articolul de astăzi noastre.


Destul de situație tipică: computerul se comportă ca ceva nu e bine. Procesele de pornire curate în ordine, antivirus nu găsește nimic, dar nu va renunța la ideea că sistemul nu este bine. Cel mai bun caz, veți vedea viruși personal, în cel mai rău - nu va observa chiar de la PC-ul trimite spam, furtul de parole, a atacat site-uri sau altele nu deosebit de plăcut pentru orice utilizator lucruri.

Cine ajuta ascunde viruși pe computer? În unele cazuri, acesta este un tip special de malware - rootkiturilor. Să nu foarte înțelept și să ne întoarcem la Wikipedia pentru o explicație a acestui termen.

Astfel, rootkit (rootkit) - un program (un set de programe) pentru a ascunde urmele unui intrus sau prezența de cod malițios în sistemul de operare. Prin instalarea unui rootkit pe computer, hacker devine peste ea un control complet poate controla de la distanță computerul și încărcați-l la alte tipuri de malware. Bineînțeles, toate acestea el nu mână sub acoperirea de noapte, și folosind o varietate de comenzi, utilități, etc.

Mai mult decât atât, scopul principal al rootkit - pentru a preveni detectarea computerului gazdă a acestor acțiuni, să se ascundă de prezența hacker utilizator și schimbările în sistem. Rootkit-ul se ascunde de ochii tăi procese rău intenționate, serviciile de sistem, drivere, conexiuni de rețea, cheile de registry și intrările de pornire, module, foldere, fișiere, și, desigur, se ascunde. În general, situația nu este plăcută, iar calculatorul este deja complet, nu vă aparține.

Termenul „rootkit“ provine de la sistemul de operare Unix. Este pentru ei au fost scrise de rootkit-urile pe care hackerii le instalați pe computer imediat după superuser (root-o, prin urmare, numele rootkit). Clarificarea că rădăcina în Unix - este la fel ca Administrator pe Windows. Rootkit-urile au fost necesare pentru ca toate acțiunile pe sistemele Unix, precum și în Linux astăzi, efectuate în numele unui utilizator normal, nu are dreptul la nici o schimbare critică în sistemul de stat. Astfel, rootkit permite unui atacator să preia un sistem de operare cu drepturi depline să domine sistemul.

Relativ recent, la sfârșitul secolului trecut, au existat rootkit-uri în cadrul sistemului de operare Windows. Pentru că la acel moment nimeni antivirus nu le identifice înainte de a rootkit a deschis o perspectivă tentantă. Dar în curând au fost descoperite și încet mari companii antivirus și producătorii de sisteme de securitate au adăugat funcționalitate pentru a detecta rootkit-urilor în deciziile lor.

Până în prezent, există mai multe programe antivirus și programe specializate pentru a detecta și neutraliza rootkit-uri. Informații despre dacă antivirus este capabil de a captura și de a neutraliza rootkit-uri, puteți fi întotdeauna găsite pe site-ul oficial al dezvoltatorului său.

Sophos Anti-Rootkit


Un instrument mic, care este capabil să se ocupe de rootkit, care funcționează atât pe Windows XP, Vista și pe. Sophos Anti-Rootkit scanează registru și de sistem critice directoarele și de a identifica obiecte ascunse, adică rootkit-uri.

Programul este modul obișnuit se instalează pe computer și are o interfață intuitivă. În primul rând, trebuie să specificați obiecte care ar trebui să găsească utilitate.

Cum de a elimina rootkit-urile care nu sunt vizibile - yachaynik - site-ul pentru manechine reale


După ce este necesară scanarea să aloce obiectele detectate (le pre-studiu cu atenție!) Și apăsați pe butonul «Depoluarea bifate» pentru îndepărtarea lor.

Cum de a elimina rootkit-urile care nu sunt vizibile - yachaynik - site-ul pentru manechine reale

În descrierea obiectelor găsite în programul pe care îl va oferi recomandări pentru îndepărtarea lor. Pentru a face acest lucru, selectați obiectul găsit. Astfel, intrarea în linia detașabilă «Da (dar curat nu este recomandat pentru acest fișier)» înseamnă că Sophos Anti-Rootkit va fi capabil de a elimina cu ușurință obiectul, dar eliminarea acestuia nu este recomandat ca Acest program prietenos sau un modul care nu aduce nici un pericol pentru sistem. Astfel de obiecte pot fi în condiții de siguranță ignorate. Dacă decideți să le eliminați, Sophos Anti-Rootkit va avertiza cu privire la posibile probleme cu sistemul de operare. Ar trebui să se gândească din nou ... și apăsați butonul „Anulare“.

Cum de a elimina rootkit-urile care nu sunt vizibile - yachaynik - site-ul pentru manechine reale

În plus, Sophos Anti-Rootkit în descrierea fiecărui obiect va arăta calea completă și informații suplimentare. Dar acest instrument nu se poate face. Cea mai rezonabilă în acest caz - pentru a deschide dosarul cu ramura de fișier sau de registru și cu atenție de studiu a constatat Sophos obiect antiRootkit din toate părțile pentru a vedea proprietățile sale, caută informații despre el pe internet, etc.

Rootkit Buster

Pentru a începe scanarea doar dezarhivează fișierul și executați fișierul Rootkit Buster.exe, apoi faceți clic pe «Scanează acum» în fereastra de utilitate. În același Rootkit Buster Scan MBR boot record și fișiere ascunse, registru, procese și drivere.

Cum de a elimina rootkit-urile care nu sunt vizibile - yachaynik - site-ul pentru manechine reale

Dacă știți destul de bine calculatorul, puteți marca ultimul element «Fișier Curente» (fluxuri «fișiere"), dar vă avertizez imediat că, în acest caz, programul va neapărat ceva atât găsește și obiecte de cea mai mare parte inofensive. Cu toate acestea, unele dintre ele ar putea fi prins și rău intenționat, astfel că este important să se facă distincția „oile de lupi.“ Când scanarea este completă, veți vedea o listă de obiecte găsite. Oricare dintre acestea pot fi identificate și șterse prin apăsarea butonului «Șterge elementele selectate». În cazul meu, programul nu a găsit nimic care într-adevăr mulțumit.

Pentru a începe scanarea computerului pentru rootkit-uri și alte infecții selectați unitatea sau folderul (e) în zona de căutare.

Cum de a elimina rootkit-urile care nu sunt vizibile - yachaynik - site-ul pentru manechine reale

Cum de a elimina rootkit-urile care nu sunt vizibile - yachaynik - site-ul pentru manechine reale

Cum de a elimina rootkit-urile care nu sunt vizibile - yachaynik - site-ul pentru manechine reale

Astfel, am examinat instrumente specializate care vă permit să se ocupe de rootkit-uri. În concluzie, dorim să vă avertizez că, chiar și utilizarea acestor programe nu garantează o protecție deplină, precum și utilizarea oricăror alte programe anti-virus. Trebuie recunoscut faptul că protejează calculatorul de viruși, nu putem, așa că este de multe ori recurge la copierea de rezervă a datelor dumneavoastră nu este instalat pe computer, care a luat, și doar în cazul păstra într-un disc de instalare sertar cu Windows, astfel încât, în orice moment ar putea reinstalarea sistemului de operare. Una dintre modalitățile de a uita de viruși este de a instala sistemul de operare pe un computer care rulează Linux, cel puțin un al doilea sistem, și cel mai puțin internet la, dar asta e altă poveste.

Mai ales pentru Yachaynik Elena Carlton