Un rootkit este un virus care intră în sistem și începe să dăuneze. Știe cum să-și ascundă atât urmele de activitate, cât și virușii parteneri. Face acest lucru prin captarea funcțiilor API de nivel scăzut și injectarea lor în registru. De asemenea, pot da controlul PC-ului unui hacker rău. Nu sunt ușor de găsit, dar sunt ușor de îndepărtat.
Instrucțiuni
Pasul 1
Motive pentru a suspecta prezența rootkit-urilor care s-au strecurat în sistem: scanerele antivirus (eliminarea virusului Kaspersky) nu pornesc, antivirusurile rezidente nu sunt instalate, prietenii se plâng de fluxurile de spam care vin de pe computerul dvs. și, din anumite motive, unele pagini vă redirecționează persistent undeva. În acest caz, este timpul să tratați computerul.
Pasul 2
Utilitățile sunt cele mai ușor de utilizat. Sunt liberi și simpli. Kaspersky oferă TDSSKiller, un program special anti-rootkit. Puteți să-l descărcați de pe site-ul web Kaspersky ca fișier.exe. Trebuie să îl rulați și să începeți verificarea. Salvați toate fișierele suspecte în carantină, apoi va trebui să accesați site-ul web VirusTotal.com și să le trimiteți din folderul / TDSSKiller_Quarantine din secțiunea sistem pentru analiză.
Pasul 3
Încă un lucru de la Kaspersky, sau mai bine zis de la angajatul laboratorului Oleg Zaitsev - AVZ. Înainte de al porni, se creează un punct de rezervă, deoarece utilitarul curăță totul. Înainte de a începe, bifați caseta de lângă „Detectați interceptorii RooTkit și API” și rulați.
Pasul 4
Următorul utilitar este faimosul CureIt! de la Dr. Web. Descărcați-l de pe site-ul dezvoltatorului de pe computer. Pentru ca versiunea gratuită să funcționeze, va trebui să activați trimiterea statisticilor la laborator. Lansați software-ul, bifați casetele pentru liniile „Rootkits” și „RAM”, apoi începeți verificarea. După finalizarea acestuia, ar fi mai bine să verificați complet sistemul cu același program.
Pasul 5
Este cel mai eficient să restaurați sistemul utilizând un disc antivirus bootabil sau o unitate flash USB. Metoda este bună pe un computer pe care utilitarele nu vor să ruleze. Potrivit pentru acest rol sunt LiveCD-urile de la DrWeb, Defender Offline de la Microsoft și Rescue Disk, lansate de Kaspersky.
