Rootkit je poseban program ili skup programa koji je dizajniran za skrivanje tragova napadača ili zlonamjernog programa u sustavu. Primivši takvo "dobro" na svoje računalo, hakeru dajete priliku da se poveže s njim. Dobiva pristup za kontrolu vašeg računala i daljnje akcije"štetočine" ovise samo o njegovoj mašti.

Osim toga, sve je pogoršano činjenicom da rootkiti aktivno sprječavaju njihovo otkrivanje, a to se može učiniti pomoću standardni antivirusi ponekad zna biti prilično teško. Jednostavno rečeno, dajete pristup svom računalu, a da to i ne znate, a napadač koristi vaše podatke, a da vi to ne primijetite.

Plan lekcije je ispod:

Kako ukloniti rootkit koristeći TDSSKiller.

Budući da se rootkiti uglavnom mogu sakriti od jednostavnih antivirusnih programa, oni obično dolaze u pomoć pri njihovom uklanjanju posebni programi. Prvi u nizu imamo program iz Kaspersky Laba, koji nam je dao prekrasan antivirus. Uslužni program možete preuzeti na službenoj web stranici Kaspersky u odjeljku "Podrška". Otvorite spojler “Kako izliječiti zaraženi sustav” i slijedite vezu za preuzimanje.

Čekamo da program skenira i, ako je potrebno, izliječi operativni sustav. Srećom, nijedna prijetnja nije otkrivena na mom računalu.

Kada se prijetnje pronađu, automatski se neutraliziraju. Izvanredna stvar je da liječenje ne zahtijeva čak ni ponovno pokretanje.

Kako ukloniti rootkit pomoću RootkitBustera.

Drugi program koji ćemo razmotriti zove se RootkitBuster i možete ga preuzeti sa službene web stranice. Prednost programa je što ne zahtijeva instalaciju na računalo.

Na sljedeća stranica izabrati za koju Windows verzije morate preuzeti program. Kako saznati bitnu dubinu operacijski sustav govorio sam o . Zatim u prozoru kliknite gumb "Koristi HTTP preuzimanje" i spremite datoteku na svoje računalo.

Nakon preuzimanja desnom tipkom miša kliknite datoteku i odaberite "Pokreni kao administrator". Morat ćete malo pričekati. Otvorit će se novi prozor u kojem je potrebno označiti kućicu za prihvaćanje licencnog ugovora i kliknuti na gumb "Dalje".

Bit ćete preusmjereni na glavni prozor programa, gdje ćete za skeniranje morati kliknuti gumb "Skeniraj sada" i trebate ostaviti kvačicu na svim stavkama u lijevom stupcu, osim na "Tokovi datoteka" ( u 64 bitni sustavi broj postavki može biti manji).

Nakon skeniranja primit ćete obavijesti o otkrivenim sumnjivi dokumenti. Te datoteke možete označiti kvačicama i kliknuti gumb "Popravi odmah" na dnu. Tijekom postupka uklanjanja rootkita od vas će se možda tražiti da ponovno pokrenete računalo, svakako se složite.

Kako ukloniti rootkit koristeći Sophos Anti-Rootkit

I na kraju, pogledajmo još jedan uslužni program koji pomaže riješiti se rootkita. Bit će vam korisno ako se prva dva pokažu neradnim ili vam se ne sviđaju.

Pokrećemo program, ostavljamo sve potvrdne okvire u postavkama skeniranja i pritisnemo gumb "Pokreni skeniranje".

Traženje rootkita može potrajati dosta dugo. Na kraju ćete dobiti cjelovito izvješće o pronađenim problemima u obliku popisa. Napominjem da ovdje postoji jedna posebnost. Kada odaberete pronađenu datoteku na popisu nakon skeniranja, njen opis se pojavljuje u prozoru ispod. Ako redak "Uklonjivo" sadrži vrijednost "Da (ali čišćenje se ne preporučuje za ovu datoteku)", tada se ne preporučuje brisanje ove datoteke, budući da je to datoteka sustava i njezino brisanje može utjecati na rad cijele operativne sustav.

Možete sigurno odabrati sve ostale unose koji nemaju gore navedeni redak i izbrisati ih pomoću gumba "Očisti označene stavke". U mom primjeru nisam čekao da skeniranje završi i na snimci zaslona u nastavku pokazao sam postupak uklanjanja samo kao primjer.

Ovo su tri metode koje možete koristiti za uklanjanje rootkita s vašeg računala. Svi programi su vrlo jednostavni i ne zahtijevaju nikakvo posebno znanje. Odaberite metodu koja vam se čini najprikladnijom. Također, neki antivirusi već su počeli ugrađivati ​​sličnu zaštitu, pa pri odabiru antivirusno rješenje Vodite se ugrađenom zaštitom od rootkita.

U ovoj lekciji ćemo pogledati pitanje kako otvoriti pdf datoteku pomoću besplatnog programa Foxit Reader.

Računalnim virusom možemo nazvati program koji tajno djeluje i nanosi štetu cijelom sustavu ili nekom njegovom pojedinom dijelu. Svaki drugi programer susreo se s ovim problemom. Nema više niti jednog korisnika računala koji ne zna što

Vrste računalni virusi:

1. Crvi. To su programi koji zatrpavaju sustav neprestanom reprodukcijom i kopiranjem sami sebe. Što ih je više u sustavu, to sporije radi. Crv se ne može stopiti ni s kim siguran program. Postoji kao zasebna datoteka(e).
2. stapaju se s bezazlenima i maskiraju se u njih. Ne uzrokuju nikakvu štetu računalu sve dok korisnik ne pokrene datoteku koja sadrži trojanca. Ovi virusi se koriste za brisanje i promjenu podataka.
3. Špijunski softver prikuplja informacije. Cilj im je detektirati šifre i lozinke te ih prenijeti onome tko ih je izradio i pustio na internet, odnosno vlasniku.
4. Zombie virusi omogućuju hakeru da kontrolira zaraženo računalo. Korisnik možda niti ne zna da mu je računalo zaraženo i da ga netko koristi.
5. Programi za blokiranje onemogućuju vam da se uopće prijavite u sustav.

Što je rootkit?

Rootkit je jedan ili više programa koji skrivaju prisutnost neželjene aplikacije na računalu, pomažući napadačima da djeluju neprimjećeno. Sadrži apsolutno cijeli skup funkcija zlonamjernog softvera. Budući da se ova aplikacija često nalazi duboko u dubini sustava, izuzetno ju je teško otkriti pomoću antivirusa ili drugih sigurnosnih alata. Rootkit je skup softver, koji može čitati spremljene lozinke, skenirati razne podatke i također onemogućiti zaštitu računala. Osim toga, tu je i backdoor funkcija, što znači da program hakeru pruža mogućnost povezivanja s računalom s udaljenosti.

Drugim riječima, rootkit je aplikacija koja je odgovorna za presretanje funkcije sustava. Za operacijsku salu Windows sustavi Mogu se razlikovati sljedeći popularni rootkiti: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Sorte

Postoji nekoliko varijanti ovih virusnih programa. Mogu se podijeliti u dvije kategorije: korisnički način rada (korisnik) i način rada jezgre (rootkitovi na razini jezgre). Uslužni programi prve kategorije imaju iste mogućnosti kao redovite aplikacije, koji se može pokrenuti na uređaju. Možda već koriste memoriju pokrenuti programi. Ovo je najpopularnija opcija. Rootkitovi druge kategorije nalaze se duboko u sustavu i imaju puni pristup na računalo. Ako je takav program instaliran, haker s napadnutim uređajem može raditi gotovo što god želi. Rootkite ove razine puno je teže izraditi, zbog čega je prva kategorija popularnija. No virusni program na razini jezgre nije nimalo lako pronaći i ukloniti, a zaštita od računalnih virusa tu je često potpuno nemoćna.

Postoje i druge, rjeđe varijante rootkita. Ti se programi nazivaju bootkiti. Suština njihovog rada je da stječu kontrolu nad uređajem puno prije pokretanja sustava. Nedavno su stvoreni rootkiti za napad na Android pametne telefone. Hakerske tehnologije razvijaju se na isti način kao i računalni softver – idu u korak s vremenom.

Domaći rootkitovi

Ogroman broj zaraženih računala nalazi se na tzv. zombi mreži i koristi se za slanje spam poruka. U isto vrijeme, korisnici ovih računala ne sumnjaju ništa o takvoj "aktivnosti". Prije danas Bilo je uobičajeno misliti da samo profesionalni programeri mogu stvoriti te mreže. Ali vrlo brzo sve bi se moglo dramatično promijeniti. Sve možete pronaći na internetu više alata za izradu virusnih programa. Na primjer, korištenjem kompleta pod nazivom Pinch, možete jednostavno stvoriti rootkit. Osnova za ovaj malware bit će trojanac Pinch Builder koji se može proširiti razne funkcije. Ova aplikacija lako čita lozinke u preglednicima, prepoznaje unesene podatke i šalje ih prevarantima te vješto skriva svoje funkcije.

Načini zaraze uređaja

U početku se rootkitovi uvode u sustav na isti način kao i ostali virusni programi. Ako je dodatak ili preglednik ranjiv, aplikaciji neće biti teško doći na vaše računalo. Flash pogoni se često koriste u ove svrhe. Ponekad hakeri jednostavno ostavljaju flash pogone na prepunim mjestima, gdje osoba može ponijeti zaraženi uređaj sa sobom. Ovo je način na koji rootkit dolazi na žrtvino računalo. To uzrokuje korištenje aplikacije slabe strane sustav i lako stječe dominantan položaj u njemu. Zatim se program instalira pomoćne komponente, koji se koriste za upravljanje računalom na daljinu.

Krađa identiteta

Sustav se često zarazi phishingom. postoji velika prilika ulazak koda na vaše računalo tijekom preuzimanja nelicenciranih igara i programa. Vrlo često je prerušena u datoteku pod nazivom Readme. Nikada ne bismo trebali zaboraviti na opasnosti softvera i igara preuzetih s neprovjerenih stranica. Najčešće, korisnik sam pokreće rootkit, nakon čega program odmah skriva sve znakove svoje aktivnosti, a kasnije ga je vrlo teško otkriti.

Zašto je rootkit teško otkriti?

Ovaj program bavi se presretanjem podataka razne aplikacije. Ponekad antivirusni program odmah otkrije te radnje. Ali često, kada je uređaj već zaražen, virus lako sakrije sve informacije o stanju računala, dok su tragovi aktivnosti već nestali, a podaci o svom štetnom softveru su izbrisani. Očito, u takvoj situaciji, antivirusni program nema načina pronaći bilo kakve znakove rootkita i pokušati ga eliminirati. Ali, kako praksa pokazuje, oni su sposobni obuzdati takve napade. A tvrtke koje proizvode sigurnosni softver redovito ažuriraju svoje proizvode i dodaju potrebne informacije o novim ranjivostima.

Potražite rootkite na svom računalu

Da biste ih pronašli, možete koristiti razne uslužne programe, posebno stvoren za ove svrhe. Kaspersky Anti-Virus dobro se nosi s ovim zadatkom. Samo trebate provjeriti ima li na uređaju svih vrsta ranjivosti i zlonamjernog softvera. Takva je provjera vrlo važna za zaštitu sustava od virusa, uključujući rootkite. Skeniranje otkriva zlonamjerni kod koji antivirusna zaštita nije mogla otkriti. neželjenih programa. Osim toga, pretraživanje pomaže u pronalaženju ranjivosti operativnog sustava putem kojih napadači mogu distribuirati zlonamjerne programe i objekte. Vi tražite odgovarajuću zaštitu? Kaspersky je sasvim prikladan za vas. Rootkit se može otkriti jednostavnim povremenim pretraživanjem ovih virusa na vašem sustavu.

Za više detaljna pretraga slične aplikacije morate konfigurirati antivirusni program da biste provjerili rad bitne datoteke sustava na najnižoj razini. Također je vrlo važno jamčiti visoka razina samoobrana antivirusa, budući da ga rootkit može lako onemogućiti.

Provjera pogona

Kako biste bili sigurni da je vaše računalo sigurno, morate provjeriti sve prijenosne pogone kada ih uključite. Rootkiti mogu lako ući u vaš operativni sustav prijenosni diskovi, flash diskovi. Kaspersky Anti-Virus nadzire apsolutno sve prijenosne uređaje kada su spojeni na uređaj. Da biste to učinili, samo trebate postaviti skeniranje pogona i ažurirati antivirusni program.

Uklanjanje rootkita

U borbi protiv ovih zlonamjerne aplikacije postoje mnoge poteškoće. glavni problem je da su prilično uspješni u odupiranju otkrivanju skrivanjem ključeva registra i svih svojih datoteka na takav način da antivirusni programi ne mogavši ​​ih pronaći. postojati pomoćni programi za uklanjanje rootkita. Ovi uslužni programi stvoreni su za traženje zlonamjernog softvera pomoću razne metode, uključujući visoko specijalizirane. Možete preuzeti prilično učinkovit program pod nazivom Gmer. Pomoći će uništiti većinu poznatih rootkita. Mogu i savjetovati AVZ program. Uspješno otkriva gotovo svaki rootkit. Kako ukloniti opasan softver pomoću ovog programa? Nije teško: postavili smo potrebne postavke(uslužni program može poslati zaražene datoteke u karantenu ili ih neovisno obrisati), a zatim odaberite vrstu skeniranja - potpuno praćenje računala ili djelomično. Zatim pokrećemo sam test i čekamo rezultate.

Poseban program TDSSkiller učinkovito se bori protiv TDSS aplikacije. AVG Anti-Rootkit pomoći će ukloniti preostale rootkite. Vrlo je važno nakon korištenja takvih pomoćnika provjeriti sustav za infekciju pomoću bilo kojeg antivirusnog programa. Kaspersky Internet Sigurnost će se savršeno nositi s ovim zadatkom. Štoviše, ovaj program može ukloniti jednostavnije rootkite pomoću svoje funkcije dezinfekcije.

Morate zapamtiti da kada tražite viruse bilo kojim sigurnosnim softverom, ne biste trebali otvarati nikakve aplikacije ili datoteke na svom računalu. Tada će provjera biti učinkovitija. Naravno, ne zaboravite redovito ažurirati antivirusni softver. Idealna opcija je svakodnevno automatsko (postavljeno u postavkama) ažuriranje programa, koje se događa kada ste povezani s internetom.

I rekao je o čemu se radi, naveo je glavne simptome zaraze i dao preporuke za osiguranje računalne sigurnosti. Ako niste pročitali, svakako pogledajte. Uostalom, kako kažu, upozoren je unaprijed naoružan.

Budući da ćemo danas govoriti o tome kako ukloniti rootkite pomoću posebnih . Sve će se radnje izvršiti ručno.

Uslužni programi o kojima se govori u nastavku potpuno su besplatni i nisu u sukobu s instaliranim antivirusnim softverom. Stoga ih slobodno koristite. Preporučljivo je da se prvo pokrenete u sigurnom načinu rada.

Kaspersky Rescue Disk

Možda i najviše najbolji način Liječenje računala je korištenje antivirusnih diskova za podizanje sustava. To je zbog činjenice da će prilikom učitavanja s takvog diska virusi biti neaktivni, što znači da ih je lako pronaći i neutralizirati.

Disk za spašavanje tvrtke Kaspersky pokazao je dobru učinkovitost u vraćanju funkcionalnosti računala nakon infekcije raznim prijetnjama. Stoga, ako sumnjate da je vaše računalo zaraženo zlonamjernim softverom, svakako ga upotrijebite.

Dr.Web Live Disk

Svojevrsni analog prethodnog uslužnog programa tvrtke Kaspersky. Koristi se za vraćanje sustava nakon infekcije virusom. Gotovo da mu nema ravnog u pronalaženju i uklanjanju rootkita.

Live Disk potpuno besplatno, može se snimati i na flash pogon i na disk. Procedura snimanja bit će slična u usporedbi s Live CD-om tvrtke Kaspersky.

Dr.Web Cureit

Ovaj uslužni program radi izravno iz Windows sustava. Nedavno sam već govorio o njegovoj upotrebi u članku o .

Besplatan je, pa ga samo trebate preuzeti sa službene web stranice i pokrenuti proces skeniranja. Po završetku procesa vidjet ćete detaljno izvješće s postojećim rootkitovima, označiti prijetnje i ukloniti ih.

Usput, Doctor Web često pronalazi prijetnju u datoteka domaćina uz obavijest " ". Što ne treba liječiti u svim slučajevima.

Kaspersky Alat za uklanjanje virusa

Još jedan program programera Kaspersky antivirusa. Također se može koristiti za pronalaženje i uklanjanje rootkita i bilo kojeg drugog zlonamjernog softvera. U pogledu svojih mogućnosti, uslužni program je sličan Cureitu, ali je malo inferioran u pogledu učinkovitosti (govorim iz osobno iskustvo). Stoga ga mogu preporučiti samo kao dodatni alat.

Vrlo je jednostavan za korištenje. Da biste počeli raditi s njim, potrebno vam je:

Sve što preostaje je pričekati završetak skeniranja i ukloniti pronađene prijetnje.

AVZ

Vrlo učinkovit program za otkrivanje i uklanjanje rootkita, trojanaca, špijunskog softvera i drugih prijetnji. Glavne prednosti AVZ-a su visoke performanse i redovito ažuriranje baze podataka. Općenito, ne postoji način da se to zaobiđe.

Da biste ga počeli koristiti, potrebno vam je:

Kada završite s čišćenjem računala, možete zatvoriti prozor uslužnog programa.

TDSSKiller

Program TDSSKiller izvorno je razvijen za traženje rootkita i trojanaca različitih modifikacija. Besplatno su nam ga ljubazno ustupili programeri tvrtke Kaspersky. Stoga možete preuzeti uslužni program sa službene web stranice.

Pokretanje skeniranja rootkita pomoću njega vrlo je jednostavno:

Pričekajte da skeniranje završi i uklonite sve pronađene rootkit viruse.

Malwarebytes Anti-Rootkit

Širok poznata tvrtka razvijač antivirusnog softvera Malwarebytes svojim korisnicima pruža odličan alat za traženje rootkita. Program je prenosiv i nije u sukobu s instaliranim antivirusima.

Kako ga koristiti:

Ovo će dovršiti postupak čišćenja rootkit virusa.

Trend Micro RootkitBuster

Još jedan besplatan program, stvoren posebno za borbu protiv virusa poput Rootkita. Izvodi temeljito skeniranje sustava u potrazi za opasnim softverom i uklanja ga.

Pogledajmo detaljnije proces čišćenja:

Nakon toga možete zatvoriti prozor uslužnog programa.

Sophos Anti-Rootkit

Popularan program koji se koristi za traženje rootkita skrivenih u sustavu. I, možda, ovo je jedini uslužni program od gore spomenutih koji treba instalirati. Ali ovo se svakako isplati učiniti, jer je učinkovitost Sophos Anti-Rootkita vrlo visoka.

Za početak rada s uslužnim programom potrebno vam je:

Kao što vidite, sve je krajnje jednostavno.

Ako ste uspjeli pronaći i riješiti se virusa, to znači da je članak bio uspješan, ali ako niste i vaš je slučaj jedinstven, možete ga opisati u komentarima, pomoći ću koliko god mogu.

Podrijetlo izraza " rootkit"ukorijenjen u operativnim sustavima UNIX obitelj. U engleskoj verziji" rootkit“ sastoji se od dvije riječi: korijen- superuser (analogno administratoru u sustavu Windows) i komplet- skup programskih alata koji napadaču omogućavaju "privilegirani" pristup sustavu - naravno, bez pristanka pravog administratora. Prvi rootkiti pojavili su se početkom 90-ih i dugo vremena bile značajka isključivo UNIX sustava, ali dobre ideje, kao što znamo, ne nestaju, a već je kraj 20. stoljeća obilježen činjenicom da su se masovno počeli pojavljivati ​​virusni programi ove vrste, koji rade pod Windowsima.

Tko i zašto koristi rootkite?

Glavna funkcija rootkita je pružanje daljinski pristup u sustav. Drugim riječima, svojim kreatorima daju gotovo neograničenu moć nad računalima korisnika koji ništa ne sumnjaju. Biti uveden u sustav, takav malware može lako presresti i modificirati nisku razinu API funkcije, što im omogućuje da učinkovito sakriju svoju prisutnost na računalu od korisnika i antivirusnog softvera.

To ne znači da je rootkit isključivo zlonamjerni program. Zapravo, oni su velika većina softverskih alata za zaštitu od kopiranja (kao i sredstva za zaobilaženje ovih zaštita). Uzmimo za primjer notorni slučaj kada je japanska korporacija Sony ugradila pomoćne programe ove vrste u svoje licencirane audio diskove.

Kako se rootkiti šire

Najviše popularan način distribucija: kroz programe razmjene trenutne poruke. Jednom kada se nađe na računalu, rootkit šalje poruke koje sadrže zlonamjerni prilozi, svima čije se adrese nalaze u kontakt listi. Ima još moderan pristup, koji se sastoji od umetanja zlonamjerni kod V PDF datoteke. Za aktivaciju jednostavno otvorite datoteku.

Što su rootkitovi?

Postoji nekoliko vrsta rootkita koji se razlikuju po stupnju utjecaja na sustav i težini otkrivanja. Najjednostavniji od njih je rootkit koji radi na korisničkoj razini ( korisnički način rada). Pokreće se na računalu koristeći administratorska prava, što mu omogućuje da uspješno sakrije svoju prisutnost, prikazujući vlastite radnje kao rad usluge sustava i aplikacije. Iako ga se prilično teško riješiti - malware stvara kopije potrebne datoteke na dionice tvrdog disk i pokreće se automatski svaki put kada se sustav pokrene - ovo je jedina vrsta koju mogu detektirati antivirusni i antispyware programi.

Drugi tip su rootkitovi koji rade na razini jezgre ( kernel-mode). Shvativši da se zlonamjerni softver koji radi na korisničkoj razini može detektirati, programeri su stvorili rootkit koji može presresti funkcije na razini jezgre operacijskog sustava. Jedan od znakova njegove prisutnosti na računalu je nestabilnost operativnog sustava.

Hibridni rootkit. Ova vrsta zlonamjernog softvera kombinira jednostavnost korištenja i stabilnost rootkita korisničkog načina rada s skrivenošću rootkita na razini jezgre. Mješavina se pokazala vrlo uspješnom i trenutnoŠiroko upotrebljavan.

Rootkit koji modificira firmver. Njegova je osobitost da se može upisati u firmware. Čak i ako antivirusni program otkrije i ukloni rootkit, nakon ponovnog pokretanja moći će se ponovno vratiti u sustav.

Koji su simptomi rootkit infekcije?

Kao što je već spomenuto, otkrivanje njihove prisutnosti u sustavu je izuzetno teško, ali postoje neki znakovi koji upućuju na infekciju:

• Računalo ne reagira na unose mišem i tipkovnicom.
• Postavke operativnog sustava mijenjaju se bez intervencije korisnika - ovo je jedan od načina na koji rootkit skriva svoje radnje.
• Pristup mreži je nestabilan zbog znatno povećanog internetskog prometa.

Vrijedno je napomenuti da je ruktit koji se pravilno koristi sasvim sposoban spriječiti pojavu svih ovih simptoma, s mogućom iznimkom posljednjeg. Pa čak i tada samo ako računalo djeluje kao spam relej ili sudjeluje u DDoS napadima (volumen prometa ponekad se toliko poveća da ga nije moguće sakriti).

Raznolikost računalnih virusa raste, a napadači smišljaju nove načine da naude korisnicima i izvuku korist za sebe. Prije samo nekoliko godina primarni cilj kreatora virusa bio je hakirati korisnikovo računalo, potom ga o tome obavijestiti i tražiti novac. Kreatorima virusa sada je mnogo zanimljivije preuzeti kontrolu nad korisničkim računalom kako bi ga kasnije koristili, na primjer, za slanje neželjene pošte, rudarenje i druge radnje. Rootkitovi se koriste kao virusni alat koji se koristi za "hvatanje" korisničkih računala.

Što su rootkitovi

Rootkitovi su zlonamjerni programi koji prodiru u računalo na različite načine. Na primjer, rootkit može doći na računalo s programom preuzetim s interneta ili s datotekom iz e-pošte. Aktiviranjem rootkita na računalu korisnik napadačima zapravo daje pristup svom računalu. Nakon aktivacije, rootkit vrši promjene u registru i Windows knjižnice, otvarajući mogućnost njegovom "vlasniku" da upravlja ovim računalom.

Imajte na umu: Obični antivirusi masovne proizvodnje mogu "uhvatiti" rootkit u fazi preuzimanja s interneta i preuzimanja. Ali nakon što je napravio promjene u sustavu, oni ne vide da je virus zarazio računalo i ne mogu riješiti problem.

Preko rootkita hakeri mogu dobiti sve potrebne informacije s računala. To mogu biti povjerljivi podaci (prijave, lozinke, korespondencija, informacije o bankovne kartice I tako dalje). Osim toga, putem rootkita hakeri mogu kontrolirati računalo i izvoditi razne akcije, uključujući one lažne.

Primjer: Računalo korisnika zaraženo je rootkitom. Nakon nekog vremena, internetski provajder ga je isključio iz mreže, objašnjavajući to kao "masovnu poplavu". Ispostavilo se da je korisnikovo računalo distribuiralo pakete emitiranih podataka kroz mrežu svim korisnicima mreže brzinom od nekoliko tisuća u minuti (dok je u normalni mod korisnik pošalje 10-15 takvih paketa).

Postoji mnogo primjera kako hakeri mogu koristiti rootkite na korisničkom računalu. Sukladno tome, ovi virusi su izuzetno opasni i trebali biste ih spriječiti da zaraze vaše računalo.

Imajte na umu: ponekad rootkitovi prodiru u računalo sasvim legalno, zajedno s nekim od programa preuzetih s Interneta. Korisnici rijetko čitaju ugovori o licenciranju, a u njima tvorci programa mogu naznačiti da će uz njihovu aplikaciju biti instaliran i rootkit.

Kako utvrditi postoji li rootkit na vašem računalu

Sa stajališta detekcije, rootkit je izuzetno neugodan virus. Ne vide ga svi antivirusni programi, pogotovo nakon što je uveden u sustav, a praktički nema očitih znakova da se "naselio" na računalu. Među znakovima koji mogu ukazivati ​​na prisutnost rootkita na računalu su:

• Skupno slanje podataka putem mreže kada su sve aplikacije koje su u interakciji s internetom deaktivirane. Za razliku od mnogih "običnih" virusa, rootkiti često prikrivaju ovaj faktor, jer mnogi od njih rade u "ručnom" načinu rada. Odnosno, podaci se možda neće slati masovno cijelo vrijeme, već samo u određenim trenucima, pa “hvatajte” ovaj slučaj izuzetno teško.
• Računalo se smrzava. Ovisno o radnjama koje vlasnik rootkita izvodi na žrtvinom računalu, opterećenje hardvera varira. Ako se iz nepoznatih razloga računalo (osobito ono slabog napajanja) neprestano smrzava samo od sebe, a to je teško povezati s bilo kojom aktivnošću pokretanja aplikacija, možda je za to kriv infiltrirani rootkit.

Kako ukloniti rootkite

Najbolji lijek protiv rootkita je antivirusni diskovi. Puno velike tvrtke, specijalizirani za borbu protiv virusa, nude svoje antivirusne diskove. Oni rade dobar posao uklanjanja rootkita Windows Defender Offline i Kaspersky Rescue Disk.

Odabir antivirusnih diskova za borbu protiv rootkita proizlazi iz razmatranja da virusi, kada pokrenu antivirusni disk, ni na koji način ne mogu spriječiti skeniranje sustava. To je zbog činjenice da antivirusni diskovi rade kada sam Windows nije pokrenut, a popratni programi, uključujući viruse i rootkite, nisu pokrenuti.