Руткитът е вирус, който влиза в системата и започва да вреди. Той знае как да скрие както своите следи от активност, така и партньорски вируси. Той прави това, като улавя функциите на API на ниско ниво и ги инжектира в системния регистър. Те също могат да дадат контрол на компютъра на някой зъл хакер. Не са лесни за намиране, но са лесни за премахване.
Инструкции
Етап 1
Причини за подозрение за наличие на руткитове, които са се промъкнали в системата: антивирусните скенери (Kaspersky Virus Removal) не стартират, не се инсталират местни антивируси, приятелите се оплакват от спам потоци, идващи от вашия компютър, и по някаква причина някои страници постоянно ви пренасочват някъде. В този случай е време да се лекува компютърът.
Стъпка 2
Помощните програми са най-лесни за използване. Те са безплатни и прости. Kaspersky предлага TDSSKiller, специална анти-руткит програма. Можете да го изтеглите от уебсайта на Kaspersky като.exe файл. Трябва да го стартирате и да започнете да проверявате. Запазете всички подозрителни файлове в карантина и след това ще трябва да отидете на уебсайта VirusTotal.com и да ги изпратите от папката / TDSSKiller_Quarantine в системния раздел за анализ.
Стъпка 3
Още нещо от Kaspersky, или по-скоро от служителя на лабораторията Олег Зайцев - AVZ. Преди да го стартирате, се създава резервна точка, защото помощната програма почиства всичко. Преди да започнете, поставете отметка в квадратчето до „Откриване на RooTkit и API прихващачи“и стартирайте.
Стъпка 4
Следващата програма е известният CureIt! от Dr. Web. Изтеглете го от сайта на разработчика на вашия компютър. За да работи безплатната версия, ще трябва да активирате изпращането на статистически данни в лабораторията. Стартирайте софтуера, поставете отметки в квадратчетата за линиите "Руткитс" и "RAM" и след това започнете да проверявате. След завършването му би било по-добре да проверите напълно системата със същата програма.
Стъпка 5
Най-ефективно е да възстановите системата с помощта на стартиращ антивирусен диск или USB флаш устройство. Методът е добър на компютър, където помощните програми не искат да работят. Подходящи за тази роля са LiveCD от DrWeb, Defender Offline от Microsoft и Rescue Disk, издадени от Kaspersky.
