Et rootkit er en virus, der kommer ind i systemet og begynder at skade. Han ved, hvordan han skjuler både sine spor af aktivitet og partnervirus. Det gør det ved at fange API-funktioner på lavt niveau og injicere dem i registreringsdatabasen. De kan også give kontrol over pc'en til en ond ondskabsfuld hacker. De er ikke lette at finde, men de er nemme at fjerne.
Instruktioner
Trin 1
Årsager til at mistanke om tilstedeværelsen af rootkits, der sneg sig ind i systemet: antivirusscannere (Kaspersky Virus Removal) starter ikke, hjemmehørende antivirusprogrammer er ikke installeret, venner klager over spam-streams, der kommer fra din pc, og af en eller anden grund omdirigerer nogle sider dig vedvarende et sted. I dette tilfælde er det tid til at behandle computeren.
Trin 2
Hjælpeprogrammerne er de nemmeste at bruge. De er gratis og enkle. Kaspersky tilbyder TDSSKiller, et specielt anti-rootkit-program. Du kan downloade det fra Kaspersky-webstedet som en.exe-fil. Du skal køre det og begynde at kontrollere. Gem alle mistænkelige filer i karantæne, og så bliver du nødt til at gå til VirusTotal.com-webstedet og sende dem fra / TDSSKiller_Quarantine-mappen i systemafsnittet til analyse.
Trin 3
En ting mere fra Kaspersky, eller rettere fra medarbejderen til laboratoriet Oleg Zaitsev - AVZ. Før du starter det, oprettes et sikkerhedskopipunkt, fordi værktøjet renser alt op. Før du starter, skal du markere afkrydsningsfeltet ud for "Detect RooTkit and API interceptors" og køre.
Trin 4
Det næste værktøj er den berømte CureIt! fra Dr. Web. Download det fra udviklerens websted på din pc. For at den gratis version skal fungere, skal du aktivere afsendelse af statistik til laboratoriet. Start softwaren, marker afkrydsningsfelterne for "Rootkits" og "RAM" linjerne, og start derefter med at kontrollere. Efter afslutningen ville det være bedre at kontrollere systemet helt med det samme program.
Trin 5
Det er mest effektivt at gendanne systemet ved hjælp af en bootbar antivirusdisk eller et USB-flashdrev. Metoden er god på en pc, hvor hjælpeprogrammerne ikke ønsker at køre. Egnede til denne rolle er LiveCD'er fra DrWeb, Defender Offline fra Microsoft og Rescue Disk, udgivet af Kaspersky.
