En hij vertelde wat het was, somde de belangrijkste symptomen van infectie op en gaf aanbevelingen om de computerbeveiliging te garanderen. Als je het nog niet hebt gelezen, neem dan zeker eens een kijkje. Zoals ze zeggen: een gewaarschuwd mens heeft immers twee armen.

Omdat we vandaag zullen praten over het verwijderen van rootkits met behulp van speciale . Alle acties worden handmatig uitgevoerd.

De hieronder besproken hulpprogramma's zijn absoluut gratis en conflicteren niet met geïnstalleerde antivirussoftware. Maak er dus gerust gebruik van. Het is raadzaam om eerst in de veilige modus op te starten.

Kaspersky reddingsschijf

Misschien wel het meest de beste manier PC-behandeling is het gebruik van opstartbare antivirusschijven. Dit komt door het feit dat virussen bij het laden vanaf een dergelijke schijf inactief zijn, wat betekent dat ze gemakkelijk kunnen worden gevonden en geneutraliseerd.

Reddingsschijf van Kaspersky heeft goede effectiviteit getoond bij het herstellen van de computerfunctionaliteit na infectie met een verscheidenheid aan bedreigingen. Als u vermoedt dat uw pc is geïnfecteerd met malware, zorg er dan voor dat u deze gebruikt.

Dr.Web Live-schijf

Een soort analoog van het vorige hulpprogramma van Kaspersky. Wordt gebruikt om het systeem te herstellen na een virusinfectie. Het kent vrijwel geen gelijke in het vinden en verwijderen van rootkits.

Live schijf volledig gratis, kan zowel op een flashstation als op een schijf worden opgenomen. De opnameprocedure zal vergelijkbaar zijn met die van Live CD van Kaspersky.

Dr.Web Cureit

Dit hulpprogramma werkt recht van onderaf Windows-systemen. Nog niet zo lang geleden sprak ik al over het gebruik ervan in een artikel over .

Het is gratis, dus u hoeft het alleen maar van de officiële website te downloaden en het scanproces te starten. Na voltooiing van het proces ziet u een gedetailleerd rapport met bestaande rootkits, markeert u de bedreigingen en verwijdert u deze.

Trouwens, Doctor Web vindt vaak een bedreiging in hosts-bestand met de melding " ". Die niet in alle gevallen behandeld hoeft te worden.

Kaspersky-virusverwijderingstool

Een ander programma van de ontwikkelaars van Kaspersky antivirus. Het kan ook worden gebruikt om zowel rootkits als andere malware te vinden en te verwijderen. Qua mogelijkheden is het hulpprogramma vergelijkbaar met Cureit, maar qua efficiëntie is het iets minderwaardig (ik spreek van persoonlijke ervaring). Daarom kan ik aanbevelen om het alleen als extra hulpmiddel te gebruiken.

Het is heel gemakkelijk te gebruiken. Om ermee te gaan werken, hebt u het volgende nodig:

Het enige dat overblijft is wachten tot de scan is voltooid en de gevonden bedreigingen verwijdert.

AVZ

Een zeer effectief programma voor het detecteren en verwijderen van rootkits, Trojaanse paarden, spyware en andere bedreigingen. De belangrijkste voordelen van AVZ zijn hoge prestaties en regelmatige database-updates. Over het algemeen is er geen manier om dit te omzeilen.

Om het te gaan gebruiken, hebt u het volgende nodig:

Wanneer u klaar bent met het opschonen van uw computer, kunt u het hulpprogrammavenster sluiten.

TDSSKiller

Het TDSSKiller-programma is oorspronkelijk ontwikkeld om te zoeken naar rootkits en Trojaanse paarden met verschillende wijzigingen. Het wordt ons gratis ter beschikking gesteld door de Kaspersky-ontwikkelaars. Daarom kunt u het hulpprogramma downloaden van de officiële website.

Het uitvoeren van een scan op rootkits is vrij eenvoudig:

Wacht tot de scan is voltooid en verwijder eventuele gevonden rootkitvirussen.

Malwarebytes Antirootkit

Breed beroemd bedrijf antivirussoftware-ontwikkelaar Malwarebytes biedt zijn gebruikers geweldig hulpmiddel om naar rootkits te zoeken. Het programma is draagbaar en conflicteert niet met geïnstalleerde antivirusprogramma's.

Hoe te gebruiken:

Hiermee wordt de procedure voor het opschonen van het rootkitvirus voltooid.

Trend Micro RootkitBuster

Nog een gratis programma, speciaal gemaakt om virussen zoals Rootkit te bestrijden. Voert een grondige systeemscan uit op gevaarlijke software en verwijdert deze.

Laten we het reinigingsproces in meer detail bekijken:

Hierna kunt u het hulpprogrammavenster sluiten.

Sophos Anti-Rootkit

Een populair programma dat wordt gebruikt om te zoeken naar rootkits die verborgen zijn in het systeem. En misschien is dit het enige hulpprogramma uit de hierboven besproken hulpprogramma's dat moet worden geïnstalleerd. Maar dit is zeker de moeite waard, aangezien de effectiviteit van Sophos Anti-Rootkit erg hoog is.

Om met het hulpprogramma te gaan werken, hebt u het volgende nodig:

Zoals u kunt zien, is alles uiterst eenvoudig.

Als het je is gelukt om virussen te vinden en te verwijderen, betekent dit dat het artikel een succes was, maar als dat niet het geval is en je geval uniek is, kun je dit in de reacties beschrijven, ik zal je zo goed mogelijk helpen.

Symptomen van een rootkitinfectie

In de praktijk is het detecteren van een rootkit daardoor niet altijd mogelijk dit type Het hacken van een systeem wordt in de meeste gevallen behoorlijk effectief verborgen in de diepte, maar als de aanvaller actieve acties begint, zoals het overbrengen van grote hoeveelheden informatie, verdachte verbindingen, bestandswijzigingen, externe ongebruikelijke en onkarakteristieke manifestaties van het besturingssysteem zelf, herkenbaar aan anti- virussoftware, dan kan de gebruiker er het vaakst achter komen. Met andere woorden, er zijn slechts twee symptomen: verdachte processen in het systeem en de resultaten van een antivirusscan. In sommige gevallen is het mogelijk om een ​​rootkit in een systeem te identificeren met behulp van zeer gerichte gespecialiseerde software met voldoende kennis en ervaring.

Hoe komen rootkits in een computer?

Meestal dringen rootkits een pc binnen via geïnfecteerde piraterij of malware. De “poorten wijd open” voor rootkits zijn gaten en kwetsbaarheden in het systeem en applicaties die verschijnen als gevolg van schade door andere malware of het niet tijdig bijwerken van dergelijke applicaties naar de nieuwste versie. veilige versies. Nadat dergelijke kwetsbaarheden zijn ontdekt, krijgt de rootkit toegang tot systeembestanden, wijzigt ze en installeert noodzakelijke componenten om verborgen te raken toegang op afstand tot een systeem dat vaak vrij moeilijk te detecteren is.

Hoe verwijder je zelf een rootkit als deze wordt gedetecteerd?

Onafhankelijke en onbekwame pogingen om rootkits te verwijderen kunnen leiden tot storingen in het systeem en de toepassingen ervan. Meestal is het verwijderen van een paar bestanden niet voldoende, omdat rootkits zichzelf goed vermommen. Vereist door ijverigheid wijziging van bestanden, registerbestanden, applicaties, processen, diensten en andere acties. Als uw antivirusprogramma bijvoorbeeld Kaspersky-antivirus nog steeds detecteert verdachte documenten Maak op uw computer, voordat u ze verwijdert, er kopieën van, voor het geval dat, zodat u ze in geval van storingen kunt herstellen voor volgende behandelingspogingen.

Hoe en met behulp van welke antivirusprogramma's kan ik rootkits vinden/detecteren?

Keuze software groot genoeg om rootkits te detecteren. De mate waarin ze rootkits detecteren varieert; helaas heeft geen van hen een 100% detectie- en verwijderingsresultaat. Hier is slechts een lijst met antivirusprogramma's en anti-rootkit-hulpprogramma's die deze min of meer fatsoenlijk zoeken en verwijderen:

• AVG Anti-Rootkit
• Avira Rootkit-detectie
• Dr.Web
• F-Secure
• Kaspersky
• Kaspersky TDSSKiller
• KernelDetective
• McAfee
• Online oplossingen Autorun Manager
• Panda Anti-Rootkit
• Rootkit-unhooker
• RootIntrekking
• Sophos Anti-Rootkit
• Symantec
• Sys onthullen
• Trend Micro RootkitBuster
• VBA32
• XueTr

Dit zijn de programma's die we gebruiken om rootkits automatisch te zoeken/detecteren. Ze stellen je allemaal, tot op zekere hoogte, in staat verschillende soorten rootkits te vinden en te verwijderen.

Basistips voor het beschermen van uw computer tegen rootkits

Hier zijn een paar eenvoudige regels, waarna je het niveau aanzienlijk kunt verhogen antivirusbeveiliging en het risico op probleemgevallen verminderen:

• Gebruik alleen gelicentieerde software;
• Gebruik het nieuwste versies besturingssystemen;
• Update uw software regelmatig;
• Gebruik geen beheerdersaccount;
• Zorg ervoor dat u effectieve en correct geconfigureerde antivirussoftware gebruikt;
• Bescherm uw computer tegen derden;
• Rekening verwijderbare media informatie voor beschikbaarheid malware;
• Download of open geen verdachte bestanden die u van onbetrouwbare bronnen hebt ontvangen;
• Bestel diensten bij ons om een ​​hoogwaardige antivirusbeveiliging te garanderen.

Waarom wordt een gedetecteerde rootkit soms niet verwijderd door een antivirusprogramma?

Dit is een vrij veel voorkomende situatie die ontstaat doordat slechts een deel van de kwaadaardige code wordt gedetecteerd, waarna de rootkit-kernel dit deel herstelt. IN in dit geval kernelzoekopdracht vereist. Dit gebeurt ook vanwege het feit dat bestanden van het besturingssysteem zijn geïnfecteerd en dat het verwijderen ervan kan leiden tot systeemstoringen. Daarom kan het algoritme dat is ingebed in antivirusprogramma's deze bestanden niet verwijderen vanwege de beperkingen van het systeem zelf bij het manipuleren van dergelijke bestanden, d.w.z. e. De antivirus heeft niet voldoende rechten om dergelijke acties uit te voeren.

Een rootkit is een kwaadaardig programma dat sporen van de aanwezigheid ervan verbergt programma's van derden, malware in het besturingssysteem. Naar onze mening is een rootkit het gevaarlijkste kwaadaardige programma vanwege het vermogen om sporen van de huidige of eerdere aanwezigheid van iemand of iets in het systeem en de uitgevoerde acties te verbergen. Het detecteren van een rootkit is een zeer moeilijke taak, waarvoor professionele kennis en uitgebreide ervaring nodig zijn. Een aanvaller kan een virus, worm of ander soort kwaadaardig programma gebruiken om daar voet aan de grond te krijgen. Als de computer met internet is verbonden, kan de aanvaller, afhankelijk van de rootkit, de facto absolute toegang krijgen tot uw gehele systeem, hij kan alle systeemparameters wijzigen, alle Nodige informatie, gebruik de bronnen van uw computer voor uw eigen doeleinden, enzovoort. Door de verborgen aanwezigheid zal de gemiddelde gebruiker zich niet eens kunnen voorstellen dat dit soort malware in zijn systeem aanwezig is en zal de aanvaller, voor zover hij kan en weet, uw computer voor eigen doeleinden gebruiken of verkrijgen alle benodigde informatie. Wij zullen proberen uw computer zoveel mogelijk te beschermen tegen de aanwezigheid van malware.

Dag iedereen! Vandaag wil ik het hebben over het UnHackMe-programma voor het zoeken en verwijderen van Trojaanse paarden en rootkits. Het is een feit dat sommige antivirusprogramma’s, vooral gratis, uw computer niet kunnen scannen op malware, wat betekent dat uw systeem kan worden gehackt. belangrijke gegevens gestolen door hackers. Aangezien dergelijke malware door hen voor geheime doeleinden wordt gebruikt om toegang te krijgen tot een pc of een lokaal gebied onder het mom van een beheerder (dit type virus codeert en archiveert zijn bestanden en “verbergt” registersleutels, netwerk connecties enz.), moet de preventie zorgvuldig en regelmatig worden uitgevoerd.

Onthack mij

Download het UnHackMe-programma U kunt deze link volgen, deze is betaald, maar er is een gratis periode van 30 dagen. Dit kan voldoende zijn om malware te scannen en te verwijderen. En beslis dan pas zelf of het de moeite waard is om het in detail te kopen en te gebruiken of niet.

Het hulpprogramma is perfect compatibel en conflicteert niet met de hulpprogramma's die op het systeem zijn geïnstalleerd antivirustoepassingen bekende bedrijven.

Na installatie, russificatie en lancering van het product wordt dit venster geopend.

UnHackMe instellen

Toezicht houden

Ik stel voor om het zoeken naar rootkits in te stellen op “elke 30 minuten”, op voorwaarde dat u voortdurend op internet bent en regelmatig internetsites bezoekt. A antivirusscannen binnen 4 uur.

Netwerkbescherming

Hier is het de moeite waard om alle opties op te merken, zoals weergegeven in de schermafbeelding, tot aan cryptomining, die De laatste tijd hackers zijn vrij vaak begonnen besturingssystemen te infecteren en uw computers als een soort ‘boerderijen’ te gebruiken en er geld mee te verdienen.

Tijdens het laden

Het selectievakje moet vóór 'Actief' staan, maar 'Scannen wanneer Windows opstarten" optioneel. Uit veiligheidsoverwegingen zou het natuurlijk goed zijn om hier ook op te letten, maar dan Windows opstarten zal iets langer duren dan normaal.

Door op de knop "Meer details..." te klikken. kan worden ingesteld toegevoegde opties, zoals 'Virusscannen uitschakelen' of 'Gebruiken' veilige verwijdering(bestanden worden hernoemd).

In het eerste geval zou ik het scannen op virussen niet verbieden; dus wanneer het systeem opstart, wordt het gecontroleerd op rootkits, op voorwaarde dat u over een antivirusprogramma beschikt en daarmee regelmatig wordt gecontroleerd.

Stel in de tweede plaats de waarde in als u goed thuis bent in pc's, en in de toekomst zal het niet moeilijk voor u zijn om deze archieven en bestanden te vinden en er de juiste acties mee uit te voeren.

Meldingen

Hier naar believen. Ik heb er maar één gekozen: “Informeer over onbekende toepassingen" Om altijd op de hoogte te zijn van wat daar gebeurt.

Aanvullend

Activeer "Controleren op updates". Ik denk dat commentaar hier niet nodig is. Rechten bij gebruik illegale versie hulpprogramma's (gehackt), dan is het de moeite waard om te verwijderen.

Online computerscan op virussen

Klik op de grote oranje knop.

Laten we dus blijven kijken naar applicaties die ons kunnen helpen rootkits op onze pc's te verwijderen. Het vorige deel van het artikel is beschikbaar.

Sophos Anti-Rootkit

Dit is een vrij compacte applicatie voor het bestrijden van rootkits, die een eenvoudige en intuïtieve interface heeft (iets dat bij "professionele" hulpprogramma's ontbreekt). Het hulpprogramma scant het register en is volgens de ontwikkelaars van cruciaal belang voor systeemmappen, waarbij verborgen objecten worden geïdentificeerd. Sophos Anti-Rootkit vereist installatie op het systeem. In tegenstelling tot de meeste andere programma's met vergelijkbare functies waarschuwt deze applicatie de gebruiker voor de mogelijke impact op de prestaties en functionaliteit van het besturingssysteem als een bepaalde rootkit wordt verwijderd.

Wanneer het programma wordt gestart, wordt ons gevraagd te kiezen wat er precies wordt gescand. Eerlijk gezegd is het beter om alles te scannen. Uitsluiting van zelfs maar één punt ( systeem register, lopende processen En lokale schijven) zal een maas in de wet achterlaten voor rootkits die zich in het systeem hebben verschanst. Na het scannen van objecten die zijn gedetecteerd door Sophos Anti-Rootkit (Symantec Antivirus-modules komen daar consequent aan, Kaspersky-antivirus, chauffeurs virtuele cd-roms enz.) moet u de bestanden selecteren die u wilt verwijderen, waarbij u ermee akkoord gaat dat ze uiterst verdacht zijn.

Om de beslissing gemakkelijker te maken, biedt het programma zelfs beschrijvingen van de gevonden objecten met een aantal aanbevelingen. Om het te kunnen lezen, moet u het gevonden object selecteren.

Bovendien geeft de applicatie vol pad naar het object en de rij Extra informatie in zijn beschrijving. U kunt het gevonden voorwerp bestuderen, er informatie over opzoeken op internet en pas daarna een weloverwogen beslissing nemen. Nadat u uw keuze heeft gemaakt, hoeft u alleen nog maar op de knop “Gecontroleerde items opruimen” te klikken.

RootIntrekking

Om de een of andere reden wordt deze applicatie vrij zelden gebruikt en beschreven. Ondertussen is RootRepeal erg goed en effectief hulpmiddel, waardoor u vele varianten van rootkits kunt detecteren.

Dit programma is draagbaar, hoewel niet zo intuïtief als Sophos Anti-Rootkit, maar wanneer het wordt toegepast minimale inspanning aan de gebruikerskant kan een grote hulp zijn bij het detecteren van malware. Het geeft de gebruiker echter niet automatisch aan dat dit de locatie is van de rootkit, maar biedt informatie (lopende processen, gebruikte bestanden, verborgen processen, hooks, informatie over de systeemkernel, enz.) die de gebruiker zal moeten analyseren en zichzelf beoordelen.

Nadat u verdachte processen hebt geanalyseerd en gedetecteerd, kunt u de beschrijving ervan op internet zoeken en, indien nodig, de RootRepeal-toolkit gebruiken om bestanden te wissen, processen te beëindigen of registersleutels te bewerken.

AVZ

De laatste die ik heb achtergelaten, is er een die bij velen bekend is AVZ-hulpprogramma- Zaitsev-antivirus. Dit is een tool met enorm veel functies die onder meer kan helpen in de strijd tegen rootkits. AVZ vereist geen installatie (draagbaar). Het wordt vrij regelmatig bijgewerkt.

Om rootkits die zich in de diepten van het systeem op de loer bevinden te scannen en te detecteren, moet u selecteren vereiste schijf of mappen in het “Zoekgebied”. AVZ herkent rootkits perfect, die automatisch kunnen worden verwijderd of in elk daarvan een beslissing kunnen nemen speciaal geval (noot van de redactie: in de programma-instellingen kunt u in bepaalde gevallen opties voor AVZ-acties instellen).

Rootkits worden in AVZ gezocht op basis van een onderzoek van basic systeembibliotheken om hun functies te onderscheppen, dat wil zeggen zonder handtekeningen te gebruiken. Wat is waardevol in deze applicatie, kan het een aantal mogelijke tegenmaatregelen tegen rootkits correct blokkeren. Daarom kan de scanner van het hulpprogramma verkapte processen en registersleutels detecteren.

Natuurlijk is het ook mogelijk valse positieven. Wees dus voorzichtig met wat u wist. gebruik maken van AVZ. Met behulp van AVZ is het ook mogelijk een serie te restaureren systeem functies na een aanval door virussen en rootkits. Het is ook best handig.

Laten we het samenvatten

We hebben een aantal programma's beoordeeld die helpen bij het detecteren van rootkits op computers en laptops. Opgemerkt moet worden dat de meeste commerciële en gratis antivirusprogramma's hebben al genoeg verworven krachtige blokken detectie en verwijdering van rootkits. Bovendien voorspel ik in de nabije toekomst een aanzienlijke daling van de belangstelling gewone gebruikers tot anti-rootkit-oplossingen, sinds de bijbehorende modules antivirusoplossingen zal verbeteren, maar de gemiddelde gebruiker heeft geen interesse om zich zelf in processen, drivers en bestanden te verdiepen. Hij is geïnteresseerd in snel en bij voorkeur zonder extra moeite resultaat. Terwijl traditioneel anti virusprogramma's Verre van de standaard te zijn in rootkit-detectie, zou ik voor dit soort gebruikers Sophos Anti-Rootkit aanbevelen. Maar voor complexe gevallen zul je toch GMER of AVZ moeten gebruiken en je vaardigheden moeten verbeteren. Deze instrumenten zullen niet snel volledig van het toneel verdwijnen.

Een computervirus kan een programma worden genoemd dat heimelijk werkt en schade toebrengt aan het hele systeem of een afzonderlijk onderdeel ervan. Elke tweede programmeur is dit probleem tegengekomen. Er is geen enkele pc-gebruiker meer die niet weet wat

Soorten computer virussen:

1. Wormen. Dit zijn programma's die het systeem onoverzichtelijk maken door zichzelf voortdurend te reproduceren en kopiëren. Hoe meer er in het systeem zitten, hoe langzamer het werkt. De worm kan met geen enkele worm samensmelten veilig programma. Het bestaat als afzonderlijke bestanden.
2. versmelten met onschadelijke en vermommen zich daarin. Ze veroorzaken geen schade aan de computer totdat de gebruiker het bestand uitvoert dat de Trojan bevat. Deze virussen worden gebruikt om gegevens te verwijderen en te wijzigen.
3. Spyware verzamelt informatie. Hun doel is codes en wachtwoorden te detecteren en deze over te dragen aan de persoon die ze heeft gemaakt en op internet heeft gelanceerd, met andere woorden, aan de eigenaar.
4. Met zombievirussen kan een hacker een geïnfecteerde computer besturen. De gebruiker weet misschien niet eens dat zijn pc is geïnfecteerd en dat iemand deze gebruikt.
5. Door programma's te blokkeren, kunt u helemaal niet inloggen op het systeem.

Wat is een rootkit?

Een rootkit is een of meer programma's die de aanwezigheid van ongewenste toepassingen op de computer, waardoor aanvallers onopgemerkt kunnen handelen. Het bevat absoluut de volledige reeks malwarefuncties. Omdat deze applicatie zich vaak diep in het systeem bevindt, is het uiterst moeilijk om deze te detecteren met behulp van een antivirusprogramma of andere beveiligingstools. Een rootkit is een set software, waarmee opgeslagen wachtwoorden kunnen worden gelezen, verschillende gegevens kunnen worden gescand en ook de pc-beveiliging kan worden uitgeschakeld. Daarnaast is er een backdoor-functie, wat betekent dat het programma de hacker de mogelijkheid biedt om op afstand verbinding te maken met de computer.

Met andere woorden: een rootkit is een applicatie die verantwoordelijk is voor het onderscheppen van systeemfuncties. Voor het Windows-besturingssysteem kunnen de volgende populaire rootkits worden geïdentificeerd: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Rassen

Er zijn verschillende varianten van deze virusprogramma's. Ze kunnen worden onderverdeeld in twee categorieën: gebruikersmodus (user) en kernelmodus (rootkits op kernelniveau). Hulpprogramma's van de eerste categorie hebben dezelfde mogelijkheden als reguliere toepassingen, die op het apparaat kan worden uitgevoerd. Mogelijk gebruiken ze al geheugen programma's draaien. Dit is de meest populaire optie. Rootkits van de tweede categorie bevinden zich diep in het systeem en hebben volledige toegang naar de computer. Als zo’n programma geïnstalleerd is, kan de hacker vrijwel alles doen wat hij wil met het aangevallen apparaat. Rootkits van dit niveau zijn veel moeilijker te maken, daarom is de eerste categorie populairder. Maar een virusprogramma op kernelniveau is helemaal niet gemakkelijk te vinden en te verwijderen, en de bescherming tegen computervirussen is hier vaak volkomen machteloos.

Er zijn andere, zeldzamere varianten van rootkits. Deze programma's worden bootkits genoemd. De essentie van hun werk is dat ze lang voordat het systeem start de controle over het apparaat krijgen. Meer recentelijk zijn er rootkits gemaakt die Android-smartphones aanvallen. Hackertechnologieën ontwikkelen zich op dezelfde manier als computersoftware: ze gaan met de tijd mee.

Zelfgemaakte rootkits

Een groot aantal geïnfecteerde computers bevindt zich op het zogenaamde zombienetwerk en wordt gebruikt om spamberichten te verzenden. Tegelijkertijd vermoeden gebruikers van deze pc's niets van dergelijke “activiteit”. Voor Vandaag Het was gebruikelijk om te denken dat alleen professionele programmeurs deze netwerken konden creëren. Maar heel binnenkort kan alles dramatisch veranderen. Je kunt alles online vinden meer gereedschap om virusprogramma's te maken. Met behulp van een kit genaamd Pinch kunt u bijvoorbeeld eenvoudig een rootkit maken. De basis voor deze malware zal de Pinch Builder Trojan zijn, die kan worden uitgebreid verschillende functies. Deze applicatie kan eenvoudig wachtwoorden in browsers lezen, ingevoerde gegevens herkennen en naar oplichters sturen, en de functies ervan slim verbergen.

Manieren om een ​​apparaat te infecteren

Aanvankelijk worden rootkits op dezelfde manier in het systeem geïntroduceerd als andere virusprogramma's. Als een plug-in of browser kwetsbaar is, zal het voor de applicatie niet moeilijk zijn om op uw computer te komen. Voor deze doeleinden worden vaak flashdrives gebruikt. Soms laten hackers gewoon flashdrives achter op drukke plaatsen, waar iemand het geïnfecteerde apparaat kan meenemen. Dit is hoe een rootkit op de computer van het slachtoffer terechtkomt. Hierdoor wordt de applicatie gebruikt zwakke kanten systeem en verkrijgt daar gemakkelijk een dominante positie in. Vervolgens wordt het programma geïnstalleerd hulpcomponenten, die worden gebruikt om een ​​computer op afstand te besturen.

Phishing

Vaak wordt het systeem geïnfecteerd via phishing. Bestaat goede kans code die op uw computer terechtkomt tijdens het downloaden van games en programma's zonder licentie. Heel vaak is het vermomd als een bestand met de naam Readme. We mogen nooit de gevaren vergeten van software en games die worden gedownload van niet-geverifieerde sites. Meestal start de gebruiker zelf een rootkit, waarna het programma onmiddellijk alle tekenen van zijn activiteit verbergt en het later erg moeilijk is om het te detecteren.

Waarom is een rootkit moeilijk te detecteren?

Dit programma houdt zich bezig met het onderscheppen van gegevens diverse toepassingen. Soms detecteert de antivirus deze acties onmiddellijk. Maar vaak, wanneer het apparaat al is geïnfecteerd, verbergt het virus gemakkelijk alle informatie over de toestand van de computer, terwijl sporen van activiteit al zijn verdwenen en informatie over alle schadelijke software is verwijderd. Het is duidelijk dat de antivirus in een dergelijke situatie geen enkel teken van een rootkit kan vinden en proberen deze te elimineren. Maar zoals de praktijk laat zien, zijn ze in staat dergelijke aanvallen te onderdrukken. En bedrijven die beveiligingssoftware produceren, updaten hun producten regelmatig en voegen de nodige informatie toe over nieuwe kwetsbaarheden.

Zoek naar rootkits op uw computer

Om deze te vinden kunt u gebruik maken van diverse nutsvoorzieningen, speciaal voor deze doeleinden gemaakt. Kaspersky Anti-Virus kan deze taak goed aan. U hoeft alleen maar uw apparaat te controleren op allerlei kwetsbaarheden en malware. Een dergelijke controle is erg belangrijk om het systeem te beschermen tegen virussen, inclusief rootkits. Scannen onthult kwaadaardige code, waartegen de bescherming bestaat ongewenste programma's. Bovendien helpt de zoekactie bij het vinden van kwetsbaarheden in het besturingssysteem, waardoor aanvallers kwaadaardige programma's en objecten kunnen verspreiden. Je zoekt geschikte bescherming? Kaspersky is heel geschikt voor jou. Een rootkit kan worden gedetecteerd door eenvoudigweg periodiek naar deze virussen op uw systeem te zoeken.

Voor meer gedetailleerd zoeken soortgelijke toepassingen u moet uw antivirus configureren om de werking te controleren essentiële bestanden systemen op het laagste niveau. Het is ook erg belangrijk om te garanderen hoog niveau zelfverdediging van de antivirus, omdat een rootkit deze gemakkelijk kan uitschakelen.

Schijven controleren

Om er zeker van te zijn dat uw computer veilig is, moet u alle draagbare schijven controleren wanneer u deze inschakelt. Rootkits kunnen gemakkelijk uw computer binnendringen besturingssysteem door verwijderbare schijven, flashdrives. Kaspersky Anti-Virus controleert absoluut alle verwijderbare apparaten wanneer ze op het apparaat zijn aangesloten. Om dit te doen, hoeft u alleen maar een stationsscan in te stellen en ervoor te zorgen dat uw antivirusprogramma up-to-date blijft.

Een rootkit verwijderen

In de strijd hiertegen kwaadaardige toepassingen er zijn veel moeilijkheden. het hoofdprobleem is dat ze behoorlijk succesvol zijn in het weerstaan ​​van detectie door registersleutels en al hun bestanden op zo'n manier te verbergen antivirusprogramma's kan ze niet vinden. Bestaan hulpprogramma's rootkits te verwijderen. Deze hulpprogramma's zijn gemaakt om naar malware te zoeken verschillende methoden, inclusief zeer gespecialiseerde. Je kunt behoorlijk downloaden effectief programma Gem. Het zal helpen de meeste bekende rootkits te vernietigen. Ik kan ook adviseren AVZ-programma. Het detecteert met succes vrijwel elke rootkit. Hoe verwijder ik gevaarlijke software met dit programma? Het is niet moeilijk: we gaan zitten vereiste instellingen(het hulpprogramma kan geïnfecteerde bestanden in quarantaine plaatsen of ze onafhankelijk verwijderen) en selecteer vervolgens het type scan: volledige pc-monitoring of gedeeltelijk. Vervolgens voeren we de test zelf uit en wachten we op de resultaten.

Een speciaal programma genaamd TDSSkiller bestrijdt effectief de TDSS-applicatie. AVG Anti-Rootkit helpt bij het verwijderen van resterende rootkits. Het is erg belangrijk om na het gebruik van dergelijke assistenten het systeem te controleren op infectie met behulp van een antivirusprogramma. Kaspersky Internet beveiliging zal deze taak perfect aankunnen. Bovendien is dit programma in staat eenvoudigere rootkits te verwijderen via de desinfectiefunctie.

Houd er rekening mee dat u bij het zoeken naar virussen met beveiligingssoftware geen applicaties of bestanden op uw computer mag openen. Dan is de controle effectiever. Uiteraard moet u er rekening mee houden dat u uw antivirussoftware regelmatig bijwerkt. De ideale optie is de dagelijkse automatische (ingesteld in de instellingen) programma-update, die plaatsvindt wanneer er verbinding is met internet.