Πώς να απαλλαγείτε από τα rootkits. Περισσότερα βοηθητικά προγράμματα για την εύρεση και την αφαίρεση rootkit. Πρόγραμμα αφαίρεσης rootkit Avast Anti-Rootkit από γνωστό κατασκευαστή

Στις μέρες μας ακόμα και τα πιο μοντέρνα πρόγραμμα προστασίας από ιούςενδέχεται να μην αναγνωρίζει και να μην αποκλείει πάντα όλες τις απειλές που προσπαθούν να διεισδύσουν στον υπολογιστή σας. Ένας από τους πιο δυσάρεστους και ύπουλους κινδύνους είναι τα rootkit. Με τη χρήση αυτού του οργάνουοι εισβολείς αποκτούν τον έλεγχο των υπολογιστών και στη συνέχεια τους χρησιμοποιούν για δικούς τους σκοπούς.

Τι είναι τα rootkit και γιατί είναι επικίνδυνα; Ένα rootkit είναι ένα πρόγραμμα ή ένα σύνολο λογισμικό, που συγκαλύπτει την παρουσία ανεπιθύμητες εφαρμογέςστο λειτουργικό σύστημα, βοηθώντας τους επιτιθέμενους να λειτουργούν στους υπολογιστές των θυμάτων τους ενώ παραμένουν απαρατήρητοι. Συχνά, τα rootkits βρίσκονται βαθιά στα βάθη του συστήματος και είναι πολύ δύσκολο να τα εντοπίσετε χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς ή άλλα εργαλεία ασφαλείας. Τα ίδια τα Rootkits δεν είναι πάντα επικίνδυνα, αλλά τα προγράμματα και οι διαδικασίες που κρύβουν είναι. Σε σύγκριση με τους ιούς, τα rootkits μπορούν να προκαλέσουν πολύ μεγαλύτερη ζημιά επειδή... αποκτήσετε πρόσβαση στο σύστημα με δικαιώματα διαχειριστή. Μπορεί να περιέχουν διάφορα κακόβουλα εργαλεία όπως π.χ keylogger(keylogger), κλέφτης αποθηκευμένων κωδικών πρόσβασης, σαρωτής δεδομένων τραπεζικών καρτών, τηλεκατευθυνόμενο bot για την πραγματοποίηση επιθέσεων DDoS, καθώς και λειτουργίες απενεργοποίησης προγραμμάτων προστασίας από ιούς.

Πώς να αφαιρέσετε ένα rootkit

Kaspersky TDSSKiller. Δωρεάν βοηθητικό πρόγραμμαΤο TDSSKiller από την Kaspersky Lab έχει σχεδιαστεί για να αντιμετωπίζει ένα σύστημα που έχει μολυνθεί με κακόβουλο λογισμικό της οικογένειας Rootkit.Win32.TDSS, bootkits και άλλα γνωστά rootkits. Είναι γρήγορο στη χρήση και δεν απαιτεί εγκατάσταση.

Για δωρεάν λήψη του TDSSKiller, μεταβείτε στον επίσημο ιστότοπο support.kaspersky.ru

Μετά την εκκίνηση του προγράμματος, μπορείτε να ξεκινήσετε αμέσως τη σάρωση ή να προσθέσετε αντικείμενα προς σάρωση. Για να το κάνετε αυτό, μεταβείτε στην καρτέλα "Αλλαγή παραμέτρων σάρωσης" και επιλέξτε τα απαιτούμενα πλαίσια.

Dr.Web CureIt.Χρησιμοποιώντας αυτό το βοηθητικό πρόγραμμα, μπορείτε να σαρώσετε τον υπολογιστή σας όχι μόνο για rootkits, αλλά και για άλλα κακόβουλα αντικείμενα, ακολουθούμενη από επεξεργασία. Το Dr.Web CureIt είναι δωρεάν και δεν απαιτεί εγκατάσταση.

Το rootkit είναι ένα πρόγραμμα που διεισδύει σε ένα σύστημα χωρίς να το αντιληφθεί ο χρήστης. Είναι ικανό να υποκλέψει τον έλεγχο του υπολογιστή και να τον αλλάξει βασικές διαμορφώσεις, καθώς και να παρακολουθεί τις δραστηριότητες του χρήστη ή απλώς να τον κατασκοπεύει. Ωστόσο, ένα rootkit δεν είναι πάντα κακόβουλο λογισμικό. Υπάρχει λογισμικό, το οποίο χρησιμοποιείται, για παράδειγμα, σε γραφεία για την παρακολούθηση των δραστηριοτήτων του προσωπικού. Τέτοια προγράμματα παρακολουθούν αθόρυβα τον χρήστη, αλλά δεν είναι εγγενώς κακόβουλα. Εάν εμφανιστεί ένα rootkit στο προσωπικός υπολογιστήςεν αγνοία του ιδιοκτήτη, στις περισσότερες περιπτώσεις, αυτό μπορεί να θεωρηθεί επίθεση.

Σε αντίθεση με τους ιούς και τα Trojans, η ανίχνευση rootkits δεν είναι τόσο εύκολη υπόθεση. Κανένα antivirus στον κόσμο δεν είναι ικανό να παρέχει προστασία έναντι όλων των υπαρχόντων rootkits. Ωστόσο, η χρήση αδειοδοτημένων προγραμμάτων προστασίας από ιούς με πιο πρόσφατες ενημερώσεις βάσεις δεδομένων προστασίας από ιούςβοηθά να απαλλαγούμε από ορισμένα γνωστά rootkits. Η παρουσία rootkit σε έναν υπολογιστή μπορεί επίσης να προσδιοριστεί από έμμεσα σημάδια, για παράδειγμα, η αλλαγμένη συμπεριφορά ορισμένων προγραμμάτων ή ολόκληρου του συστήματος συνολικά. Το ολοκληρωμένο είναι ακόμα πιο δύσκολο έργο, γιατί συχνά είναι συμπλέγματα πολλών αρχείων. Είναι δύσκολο να παρακολουθήσετε καθένα από αυτά και να δηλώσετε με σιγουριά ότι ένα συγκεκριμένο αρχείο είναι μέρος ενός rootkit. Ο ευκολότερος τρόπος για να απαλλαγείτε από αυτό κακόβουλος κώδικας– επαναφέρετε το σύστημα σε προηγούμενη κατάσταση, πριν εμφανιστεί το rootkit στον υπολογιστή.

Βίντεο σχετικά με το θέμα

Το rootkit είναι ένας ιός που διεισδύει σε ένα σύστημα και αρχίζει να προκαλεί βλάβη. Ξέρει πώς να κρύβει τόσο τα ίχνη δραστηριότητας όσο και τους ιούς του συντρόφου του. Αυτό το κάνει συλλαμβάνοντας χαμηλού επιπέδου Λειτουργίες APIκαι την εφαρμογή στο μητρώο. Μπορεί επίσης να δώσουν τον έλεγχο του υπολογιστή σας σε κάποιον κακό χάκερ. Δεν είναι εύκολο να εντοπιστούν, αλλά εύκολο να αφαιρεθούν.

Οδηγίες

Λόγοι για να υποπτευόμαστε την παρουσία rootkit που έχουν εισχωρήσει στο σύστημα: οι σαρωτές προστασίας από ιούς δεν ξεκινούν ( Αφαίρεση ιού Kaspersky), μόνιμα antivirus, φίλοι παραπονιούνται για ροές ανεπιθύμητης αλληλογραφίας που προέρχονται από τον υπολογιστή σας και για κάποιο λόγο ορισμένες σελίδες σας ανακατευθύνουν επίμονα κάπου. Σε αυτήν την περίπτωση, ήρθε η ώρα να αντιμετωπίσετε τον υπολογιστή.

Ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε βοηθητικά προγράμματα. Είναι δωρεάν και εύκολα. Η Kaspersky προσφέρει το TDSSKiller – ειδικό πρόγραμμαενάντια στα rootkit. Μπορείτε να το κατεβάσετε από τον ιστότοπο της Kaspersky ως αρχείο .exe. Πρέπει να το εκκινήσετε και να αρχίσετε να ελέγχετε. Ολα ύποπτα αρχείααποθηκεύστε τα σε καραντίνα και, στη συνέχεια, θα χρειαστεί να μεταβείτε στο VirusTotal.com και να τα στείλετε από το φάκελο \TDSSKiller_Quarantine στο κατάτμηση συστήματοςγια ανάλυση.

Κάτι ακόμα από την Kaspersky, ή μάλλον, από τον εργαζόμενο στο εργαστήριο του Oleg Zaitsev - AVZ. Πριν από την εκκίνηση, δημιουργείται ένα εφεδρικό σημείο, επειδή το βοηθητικό πρόγραμμα καθαρίζει τα πάντα. Πριν ξεκινήσετε, επιλέξτε το πλαίσιο δίπλα στο "Εντοπισμός RooTkit και παρεμποδιστές API" και εκτελέστε.

Δεν υπάρχει τέτοιο πράγμα όπως υπερβολική ασφάλεια. Έχω επαναλάβει αυτή τη φράση και θα την επαναλαμβάνω πάντα. Αλλά ασφάλεια του υπολογιστήαποτελείται από πολλά διάφορες παραμέτρουςκαι ορόσημα, η απαρίθμησή τους και μόνο θα έπαιρνε πολύ χρόνο, για να μην αναφέρουμε τη μακρά λίστα λογισμικού και σκεύη, εξαρτήματα. Σε αυτό το άρθρο, έχω συλλέξει αρκετά από τα πιο, κατά τη γνώμη μου, αποτελεσματικά βοηθητικά προγράμματα για τον εντοπισμό και την αφαίρεση rootkits και άλλων πονηρών ιών για Windows. Αυτό απέχει πολύ από πλήρης λίστα, αλλά μάλλον μια διαδικτυακή κράτηση για παν ενδεχόμενο. Συνήθως τα μεταφέρω όλα σε μια μονάδα flash υπηρεσίας, αλλά ποτέ δεν ξέρεις, ξαφνικά το χρειάζομαι κάπου και δεν έχω μια θαυματουργή μονάδα flash στο χέρι. Σας προειδοποιώ αμέσως ότι πρόκειται για μια αρκετά συγκεκριμένη εργαλειοθήκη, οπότε αν δεν είστε σίγουροι για τις ικανότητές σας ή δεν ξέρετε τι είναι και γιατί, τότε απλώς περάστε.



RkUnhooker- το πιο ισχυρό, κατά τη γνώμη μου, πρόγραμμα για τον εντοπισμό rootkits και την καταπολέμηση άλλων κακόβουλων προγραμμάτων. Σας επιτρέπει να ανιχνεύσετε και να αφαιρέσετε υποκλοπές του πίνακα και του κώδικα SDT, εμφανίζει τα πάντα κρυφά προγράμματα οδήγησης, διαδικασίες και αρχεία. Μπορείτε να σκοτώσετε αρχεία χρησιμοποιώντας το RkUnhooker τρέχουσες διαδικασίες, συμπεριλαμβανομένης της αντικατάστασης με άδεια δεδομένα για να αποτραπεί η εκτέλεσή τους ξανά, η λήψη αποθεμάτων μνήμης διεργασιών για ανάλυση και πολλά άλλα. Καλά προστατευμένο από εξωτερική επιρροήκαι τροποποίηση του αρχείου σας. Ρωσική γλώσσα διαθέσιμη. Δυστυχώς, το έργο είναι προς το παρόν κλειστό.

Tuluka.Kernel.Inspector.1.0.394.77.zip (2.893.650 byte)


Και είπε τι ήταν, απαρίθμησε τα κύρια συμπτώματα μόλυνσης και έδωσε συστάσεις για τη διασφάλιση της ασφάλειας του υπολογιστή. Αν δεν το έχετε διαβάσει, φροντίστε να το ελέγξετε. Άλλωστε, όπως λένε, το forewarned είναι forearmed.

Επειδή σήμερα θα μιλήσουμε για το πώς να αφαιρέσετε τα rootkits χρησιμοποιώντας το ειδικό . Όλες οι ενέργειες θα εκτελεστούν χειροκίνητα.

Τα βοηθητικά προγράμματα που αναφέρονται παρακάτω είναι εντελώς δωρεάν και δεν έρχονται σε αντίθεση με το εγκατεστημένο λογισμικό προστασίας από ιούς. Μη διστάσετε λοιπόν να τα χρησιμοποιήσετε. Συνιστάται πρώτα να εκκινήσετε σε ασφαλή λειτουργία.

Δίσκος διάσωσης Kaspersky

Ίσως το πιο πολύ ο καλύτερος τρόποςΗ θεραπεία υπολογιστή είναι η χρήση φορτωτών εκκίνησης δίσκους προστασίας από ιούς. Αυτό οφείλεται στο γεγονός ότι κατά τη φόρτωση από έναν τέτοιο δίσκο, οι ιοί θα είναι ανενεργοί, πράγμα που σημαίνει ότι μπορούν εύκολα να βρεθούν και να εξουδετερωθούν.

Δίσκος διάσωσηςαπό την Kaspersky έχει δείξει καλή αποτελεσματικότητα στην αποκατάσταση της λειτουργικότητας του υπολογιστή μετά από μόλυνση με μια ποικιλία απειλών. Επομένως, εάν υποψιάζεστε ότι ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό, φροντίστε να το χρησιμοποιήσετε.

Dr.Web Live Disk

Ένα είδος αναλόγου του προηγούμενου βοηθητικού προγράμματος από την Kaspersky. Χρησιμοποιείται για την αποκατάσταση του συστήματος μετά από μόλυνση από ιό. Δεν έχει σχεδόν κανένα αντίστοιχο στην εύρεση και αφαίρεση rootkits.



Ζωντανός δίσκοςεντελώς δωρεάν, μπορεί να εγγραφεί τόσο σε μονάδα flash όσο και σε δίσκο. Η διαδικασία εγγραφής θα είναι παρόμοια σε σύγκριση με το Live CD από την Kaspersky.

Dr.Web Cureit

Αυτό το βοηθητικό πρόγραμμαλειτουργεί ακριβώς από κάτω συστήματα Windows. Πριν από λίγο καιρό είχα ήδη μιλήσει για τη χρήση του σε ένα άρθρο για το .



Είναι δωρεάν, επομένως πρέπει απλώς να το κατεβάσετε από τον επίσημο ιστότοπο και να ξεκινήσετε τη διαδικασία σάρωσης. Με την ολοκλήρωση της διαδικασίας, θα δείτε μια λεπτομερή αναφορά με τα υπάρχοντα rootkit, θα σημειώσετε τις απειλές και θα τις αφαιρέσετε.

Παρεμπιπτόντως, ο Doctor Web συχνά βρίσκει μια απειλή αρχείο hostsμε την ειδοποίηση " ". Που δεν χρειάζεται να αντιμετωπιστεί σε όλες τις περιπτώσεις.

Εργαλείο αφαίρεσης ιών Kaspersky

Ένα άλλο πρόγραμμα από τους προγραμματιστές του Kaspersky Antivirus. Μπορεί επίσης να χρησιμοποιηθεί για την εύρεση και αφαίρεση τόσο των rootkit όσο και οποιουδήποτε άλλου κακόβουλου λογισμικού. Όσον αφορά τις δυνατότητές του, το βοηθητικό πρόγραμμα είναι παρόμοιο με το Cureit, αλλά είναι ελαφρώς κατώτερο από αυτό όσον αφορά την αποτελεσματικότητα (μιλώ από προσωπική εμπειρία). Ως εκ τούτου, μπορώ να προτείνω τη χρήση του μόνο ως πρόσθετο εργαλείο.

Είναι πολύ εύκολο στη χρήση. Για να ξεκινήσετε να εργάζεστε με αυτό, χρειάζεστε:


Το μόνο που μένει είναι να περιμένετε να ολοκληρωθεί η σάρωση και να αφαιρέσετε τις απειλές που βρέθηκαν.

AVZ

Πολύ αποτελεσματικό πρόγραμμαγια τον εντοπισμό και την αφαίρεση rootkits, Trojans, spyware και άλλων απειλών. Τα κύρια πλεονεκτήματα του AVZ είναι η υψηλή απόδοση και τακτική ενημέρωσηβάσεις Γενικά δεν υπάρχει τρόπος να το παρακάμψεις.

Για να ξεκινήσετε να το χρησιμοποιείτε, χρειάζεστε:


Όταν ολοκληρώσετε τον καθαρισμό του υπολογιστή σας, μπορείτε να κλείσετε το παράθυρο του βοηθητικού προγράμματος.

TDSSKiller

Το πρόγραμμα TDSSKiller αναπτύχθηκε αρχικά για την αναζήτηση rootkit και Trojans διαφόρων τροποποιήσεων. Μας παρέχεται ευγενικά από τους προγραμματιστές της Kaspersky δωρεάν. Επομένως, μπορείτε να κάνετε λήψη του βοηθητικού προγράμματος από την επίσημη ιστοσελίδα.

Η εκτέλεση μιας σάρωσης για rootkits με τη χρήση του είναι αρκετά απλή:


Περιμένετε να ολοκληρωθεί η σάρωση και αφαιρέστε τυχόν ιούς του rootkit που βρέθηκαν.

Malwarebytes Anti-Rootkit

Η γνωστή εταιρεία, η εταιρεία ανάπτυξης λογισμικού προστασίας από ιούς «Malwarebytes», παρέχει στους χρήστες της υπέροχο εργαλείογια αναζήτηση rootkits. Το πρόγραμμα είναι φορητό και δεν έρχεται σε διένεξη με εγκατεστημένα προγράμματα προστασίας από ιούς.

Πως να το χρησιμοποιήσεις:


Αυτό θα ολοκληρώσει τη διαδικασία καθαρισμού του ιού του rootkit.

Trend Micro RootkitBuster

Αλλο ένα δωρεάν πρόγραμμα, που δημιουργήθηκε ειδικά για την καταπολέμηση ιών όπως το Rootkit. Πραγματοποιεί διεξοδική σάρωση συστήματος για επικίνδυνο λογισμικό και το αφαιρεί.

Ας δούμε τη διαδικασία καθαρισμού με περισσότερες λεπτομέρειες:


Μετά από αυτό, μπορείτε να κλείσετε το παράθυρο του βοηθητικού προγράμματος.

Sophos Anti-Rootkit

Ένα δημοφιλές πρόγραμμα που χρησιμοποιείται για την αναζήτηση rootkits που είναι κρυμμένα στο σύστημα. Και, ίσως, αυτό είναι το μόνο βοηθητικό πρόγραμμα από αυτά που συζητήθηκαν παραπάνω που πρέπει να εγκατασταθεί. Αλλά αυτό σίγουρα αξίζει να το κάνετε, αφού η αποτελεσματικότητα του Sophos Anti-Rootkit είναι πολύ υψηλή.

Για να ξεκινήσετε να εργάζεστε με το βοηθητικό πρόγραμμα που χρειάζεστε:

Όπως μπορείτε να δείτε, όλα είναι εξαιρετικά απλά.

Εάν καταφέρατε να βρείτε και να απαλλαγείτε από ιούς, αυτό σημαίνει ότι το άρθρο είχε επιτυχία, αλλά αν όχι και η περίπτωσή σας είναι μοναδική, μπορείτε να την περιγράψετε στα σχόλια, θα βοηθήσω όσο καλύτερα μπορώ.

Περίεργη συμπεριφορά του λειτουργικού στο δικό μου οικιακός υπολογιστήςτις τελευταίες μέρες με έκανε να σκεφτώ να το ελέγξω για την παρουσία κάποιου rootkit, δηλαδή τέτοιου κακόβουλο λογισμικό, τα οποία μπορούν να αποκρύψουν με επιτυχία την παρουσία τους στο σύστημα από τον χρήστη.

Γιατί σκέφτηκα αμέσως τα rootkits; Αλλά επειδή πλήρης έλεγχοςσυστήματα για ιούς δωρεάν antivirus(Δεν θα διευκρινίσω ποια), η οποία πολέμησε με επιτυχία εναντίον τους όλη τη χρονιά, δεν έφερε αποτελέσματα.

Υποτίθεται ότι δεν υπάρχουν ιοί και ο υπολογιστής συνεχίζει να λειτουργεί λανθασμένα! Είμαι σχεδόν 100% σίγουρος ότι τα παιδιά μου συμμετείχαν ενεργά στη μόλυνση του συστήματος, που τους αρέσουν πολύ τα διαδικτυακά παιχνίδια και το πάτημα κάποιου επιπλέον κουμπιού σε ιστότοπους με παιχνίδια δεν είναι πρόβλημα για αυτά.

Και όπως γνωρίζετε, ένα rootkit μπαίνει πρώτα στον υπολογιστή του χρήστη χρησιμοποιώντας τρωτά σημεία σε προγράμματα περιήγησης ή πρόσθετα. Ξεκίνησα την αναζήτησή μου για ένα βοηθητικό πρόγραμμα για την καταπολέμηση των rootkits, φυσικά, στον ιστότοπο της Kaspersky Lab και τελείωσα την αναζήτησή μου εκεί, αφού απαραίτητο εργαλείοπου ονομάζεται "TDSSKiller" βρέθηκε αμέσως.

Χαρακτηριστικά του βοηθητικού προγράμματος anti-rootkit "Kaspersky TDSSKiller":

  • αποτελεσματική ανίχνευση και αφαίρεση ολόκληρης της οικογένειας γνωστών rootkit και bootkits.
  • δωρεάν, έχει GUIκαι μικρό μέγεθος?
  • υποστηρίζει λειτουργικά συστήματα Windows 32-bit και 64-bit, συμπεριλαμβανομένων των Windows 10.
  • ξέρει να δουλεύει λειτουργία ασφαλείαςκαι τα λοιπά.

Τώρα, με τη βοήθειά του, ας ξεκινήσουμε την αναζήτηση για το rootkit στο σύστημα. Μεταβείτε στον ιστότοπο:

https://support.kaspersky.ru/viruses/disinfection/5350

Αποθηκεύστε το αρχείο στον υπολογιστή σας.

ROOTKIT

Εκκινήστε το ληφθέν αρχείο. Δεν απαιτείται εγκατάσταση και είναι προτιμότερο να υπάρχει ενεργή σύνδεσηστο Διαδίκτυο.

Κάντε κλικ στο κουμπί «Αποδοχή» δύο φορές.

Στο παράθυρο "Όλα είναι έτοιμα για δοκιμή", κάντε κλικ στο κουμπί "Έναρξη σάρωσης". Μπορείτε να αφήσετε ανέγγιχτη την επιλογή "Αλλαγή ρυθμίσεων" και να περιμένετε να ολοκληρωθεί η διαδικασία σάρωσης και να εξουδετερωθούν οι απειλές που εντοπίστηκαν.

Αυτό το άρθρο τελειώνει για τους χρήστες των οποίων το rootkit βρέθηκε και εξουδετερώθηκε με επιτυχία. Και για μένα, μετά την ολοκλήρωση της σάρωσης, αποδείχθηκε ότι η υπόθεση για την εισαγωγή στο λειτουργικό σύστημαΤο rootkits αρχικά δεν ήταν αληθινό. Το βοηθητικό πρόγραμμα anti-rootkit δεν εντόπισε καμία απειλή.

Εάν βρεθείτε σε παρόμοια κατάσταση, εκτελέστε πρώτα το βοηθητικό πρόγραμμα OS anti-rootkit και, στη συνέχεια, εάν αποτύχουν όλα τα άλλα, αλλάξτε το πρόγραμμα προστασίας από ιούς. Μόνο αν δεν είναι Kaspersky Anti-Virus, αλλά ένα από τα δωρεάν.

Το δωρεάν δεν είναι πάντα καλύτερο. Σας ευχαριστώ για την προσοχή σας!

ΥΣΤΕΡΟΓΡΑΦΟ. Εάν ενδιαφέρεστε για οδηγίες βίντεο σχετικά με τον τρόπο εγκατάστασης του Ubuntu OS δίπλα στα Windows, μεταβείτε στο.



Προτείνουμε άλλα άρθρα
Up Button WordPress – Καλύτερες προσθήκες
Up Button WordPress – Καλύτερες προσθήκες
Κριτική για το Stalker Call of Pripyat - Ένα από τα καλύτερα παιχνίδια στην ΚΑΚ Ποιο θα είναι το μέγεθος των τοποθεσιών
Κριτική για το Stalker Call of Pripyat - Ένα από τα καλύτερα παιχνίδια στην ΚΑΚ Ποιο θα είναι το μέγεθος των τοποθεσιών
Κατεβάστε παιχνίδια sandbox μέσω torrent Behind the glass walkthrough
Κατεβάστε παιχνίδια sandbox μέσω torrent Behind the glass walkthrough