Rootkit je virus koji ulazi u sustav i počinje štetiti. Zna sakriti i svoje tragove aktivnosti i partnerske viruse. To čini hvatanjem API funkcija niske razine i ubrizgavanjem u registar. Oni također mogu dati kontrolu nad računalom nekom zlom hakeru. Nije ih lako pronaći, ali ih je lako ukloniti.
Upute
Korak 1
Razlozi sumnje na prisutnost rootkita koji su se ušuljali u sustav: antivirusni skeneri (uklanjanje Kaspersky Virus) se ne pokreću, rezidentni antivirusi nisu instalirani, prijatelji se žale na neželjenu poštu koja dolazi s vašeg računala, a iz nekog razloga neke vas stranice ustrajno preusmjeravaju negdje. U ovom slučaju, vrijeme je za liječenje računala.
Korak 2
Uslužni programi su najjednostavniji za upotrebu. Oni su besplatni i jednostavni. Kaspersky nudi TDSSKiller, poseban anti-rootkit program. Možete ga preuzeti s web mjesta Kaspersky u obliku.exe datoteke. Morate ga pokrenuti i početi provjeravati. Spremite sve sumnjive datoteke u karantenu, a zatim ćete morati otići na web mjesto VirusTotal.com i poslati ih iz mape / TDSSKiller_Quarantine u odjeljku sustava na analizu.
3. korak
Još jedna stvar od Kasperskog, odnosno zaposlenika laboratorija Oleg Zaitsev - AVZ. Prije pokretanja kreira se sigurnosna točka jer uslužni program sve čisti. Prije početka označite okvir pored "Otkrivanje RooTkita i API presretača" i pokrenite.
4. korak
Sljedeći uslužni program je poznati CureIt! od Dr. Weba. Preuzmite ga s web mjesta programera na svoje računalo. Da bi besplatna verzija funkcionirala, morat ćete omogućiti slanje statistika u laboratorij. Pokrenite softver, označite okvire za retke "Rootkits" i "RAM", a zatim počnite provjeravati. Nakon njegovog završetka, bilo bi bolje da sustav potpuno provjerite istim programom.
Korak 5
Najučinkovitije je vratiti sustav pomoću pokretačkog antivirusnog diska ili USB bljeskalice. Metoda je dobra na računalu na kojem komunalne usluge ne žele raditi. Prikladni za ovu ulogu su LiveCD-ovi iz DrWeba, Defender Offline s Microsofta i Rescue Disk, koje je izdao Kaspersky.
