Ang rootkit ay isang espesyal na programa o hanay ng mga programa na idinisenyo upang itago ang mga bakas ng isang umaatake o malisyosong programa sa system. Ang pagkakaroon ng nakuha na "mahusay" sa iyong computer, binibigyan mo ang hacker ng pagkakataong kumonekta dito. Nagkakaroon ito ng access upang makontrol ang iyong computer at karagdagang aksyon Ang "peste" ay nakasalalay lamang sa kanyang imahinasyon.

Bilang karagdagan, ang lahat ay pinalala ng katotohanan na ang mga rootkit ay aktibong pumipigil sa kanilang pagtuklas at kung minsan ay medyo mahirap gawin ito gamit ang mga karaniwang antivirus. Sa madaling salita, binibigyan mo ng access ang iyong computer nang hindi mo ito nalalaman at ginagamit ng umaatake ang iyong data nang hindi mo napapansin.

Ang plano ng aralin ay nasa ibaba:

Paano mag-alis ng rootkit gamit ang TDSSKiller.

Dahil ang mga rootkit ay karaniwang maaaring magtago mula sa mga simpleng antivirus program, ang mga espesyal na programa ay karaniwang sumasagip sa pagtanggal sa kanila. Una sa linya mayroon kaming isang programa mula sa Kaspersky Lab, na nagbigay sa amin ng isang kahanga-hangang antivirus. Maaari mong i-download ang utility sa opisyal na website ng Kaspersky sa seksyong "Suporta". Buksan ang spoiler na "Paano gamutin ang isang nahawaang sistema" at sundin ang link sa pag-download.

Hinihintay namin na mag-scan ang program at, kung kinakailangan, gumaling operating system. Sa kabutihang palad, walang mga banta na nakita sa aking computer.

Kapag natagpuan ang mga banta, awtomatiko silang na-neutralize. Ang kapansin-pansin ay ang paggamot ay hindi nangangailangan ng pag-reboot.

Paano mag-alis ng rootkit gamit ang RootkitBuster.

Ang pangalawang programa na isasaalang-alang namin ay tinatawag na RootkitBuster at maaari mong i-download ito mula sa opisyal na website. Ang bentahe ng programa ay hindi ito nangangailangan ng pag-install sa isang computer.

Naka-on susunod na pahina piliin kung para saan Mga bersyon ng Windows kailangan mong i-download ang program. Napag-usapan ko kung paano malalaman ang bitness ng operating system sa aking aralin tungkol sa . Susunod, sa window, mag-click sa pindutang "Gumamit ng HTTP Download" at i-save ang file sa iyong computer.

Pagkatapos mag-download, mag-right-click sa file at piliin ang "Run as administrator." Kakailanganin mong maghintay ng kaunti. Magbubukas ang isang bagong window kung saan kailangan mong suriin ang kahon ng pagtanggap. kasunduan sa lisensya at i-click ang "Next" button.

Dadalhin ka sa pangunahing window ng programa, kung saan mag-scan kailangan mong i-click ang pindutang "I-scan Ngayon", at kailangan mong mag-iwan ng marka ng tsek sa lahat ng mga item sa kaliwang haligi, maliban sa "Mga Stream ng File" ( sa 64 mga bit system ang bilang ng mga setting ay maaaring mas kaunti).

Pagkatapos ng pag-scan, makakatanggap ka ng mga notification tungkol sa mga nakitang kahina-hinalang file. Maaari mong piliin ang mga file na ito na may mga checkmark at i-click ang button na "Ayusin Ngayon" sa ibaba. Sa panahon ng proseso ng pag-alis ng mga rootkit, maaaring hilingin sa iyong i-restart ang iyong computer, siguraduhing sumang-ayon.

Paano mag-alis ng rootkit gamit ang Sophos Anti-Rootkit

At sa wakas, tingnan natin ang isa pang utility na tumutulong sa pag-alis ng mga rootkit. Ito ay magiging kapaki-pakinabang sa iyo kung ang unang dalawa ay naging hindi gumagana o hindi mo ito nagustuhan.

Inilunsad namin ang programa, iwanan ang lahat ng mga checkbox sa mga setting ng pag-scan at pindutin ang pindutan ng "Start scan".

Ang paghahanap para sa mga rootkit ay maaaring tumagal ng mahabang panahon. Sa dulo, makakatanggap ka ng isang buong ulat ng mga problemang makikita sa anyo ng isang listahan. Pansin ko na mayroong isang kakaiba dito. Kapag pumili ka ng isang nahanap na file sa listahan pagkatapos ng pag-scan, ang paglalarawan nito ay lilitaw sa window sa ibaba. Kung ang linyang "Natatanggal" ay naglalaman ng halagang "Oo (ngunit hindi inirerekomenda ang paglilinis para sa file na ito)", kung gayon hindi inirerekomenda na tanggalin ang file na ito, dahil ito ay isang file ng system at ang pagtanggal nito ay maaaring makaapekto sa pagpapatakbo ng buong operating sistema.

Maaari mong ligtas na piliin ang lahat ng iba pang mga entry na walang linyang nakasaad sa itaas at tanggalin ang mga ito gamit ang pindutang "Linisin ang mga naka-check na item." Sa aking halimbawa, hindi ko hinintay na matapos ang pag-scan at sa screenshot sa ibaba ay ipinakita ko ang proseso ng pag-alis bilang isang halimbawa.

Ito ang tatlong paraan na maaari mong gamitin upang alisin ang mga rootkit sa iyong computer. Ang lahat ng mga programa ay napakadali at hindi nangangailangan ng anumang espesyal na kaalaman. Piliin ang paraan na sa tingin mo ay pinaka-maginhawa. Gayundin, ang ilang mga antivirus ay nagsimula nang bumuo ng katulad na proteksyon, kaya kapag pumipili solusyon sa antivirus Maging gabay ng built-in na proteksyon laban sa mga rootkit.

SA ang video tutorial na ito Sasabihin ko sa iyo kung paano ka makakagawa ng mga screenshot ng iyong monitor screen nang mabilis gamit ang espesyal na programa na clip2net.

Tulad ng alam mo, may ilang pangunahing uri ng malware. Maraming mga gumagamit ang hindi naiiba sa pagitan nila, pagsasama-sama karaniwang pangalan"mga virus". Sa huli kinakailangang software para sa proteksyon ay hindi na-install o ginamit nang hindi tama. Natural, ang pamamaraang ito ay maaaring makompromiso ang seguridad ng system.

Konsepto at kasaysayan ng mga rootkit

Mga 20 taon na ang nakalilipas, ang mga rootkit ay nilikha bilang isang uri ng karagdagan sa iba pang mga uri ng malware - "mga espiya" at mga virus. Ang kanilang pangunahing layunin ay itago lamang ang naturang software mula sa gumagamit at sa kanyang proteksyon.

Una mga katulad na programa lumitaw sa panahon ng Unix. Ngayon ang kanilang mga aktibidad ay pangunahing nauugnay sa Windows. Sa paglipas ng panahon, nagbago ang mga rootkit at kasama na ngayon ang isang buong hanay ng mga function na makikita sa malware. Sa kanilang tulong, posible na magsagawa ng halos anumang aksyon sa device ng biktima:

• magnakaw ng impormasyon: mga password, data ng pagbabangko;
• subaybayan ang pag-uugali sa online;
• i-install, alisin ang mga programa, atbp.

Iyon ay, sa esensya, pinapayagan nila kontrolin ang computer ng biktima mula sa malayo. Ngayon ang mga rootkit ay isang independiyenteng uri ng malisyosong software.

Ang isa sa mga pangunahing tampok at sa parehong oras na pagbabanta ay ang mga naturang programa ng peste ay karaniwang hindi kinikilala karaniwang mga antivirus o mga firewall. Madalas na wala ang paghahanap. Samakatuwid, sa sandaling natagos mga file ng system o memorya, maaari silang manatiling hindi natukoy sa loob ng maraming taon, na nagdudulot ng pinsala sa device at sa may-ari nito.

Ang mga naturang application ay partikular na idinisenyo upang itago sa panahon ng mga paghahanap na isinasagawa ng mga programa sa seguridad. hindi lang yan, ang ilan sa kanila ay nakakapag-disable ng mga antivirus at iba pang mga tampok ng seguridad. Maaaring may iba't ibang tool sa iyong arsenal:

• bot para sa pagsasagawa ng mga pag-atake ng DDos;
• "magnanakaw" ng mga password;
• card scanner;
• keyboard spy, atbp.

Binibigyang-daan ka ng backdoor function na kontrolin ang computer ng ibang tao. Tinutulungan ka nitong kumonekta at mag-install kinakailangang mga module. Ang hacker ay maaaring gumawa ng halos anumang bagay sa device.

Mga uri ng rootkit

Ang mga rootkit ay maaaring nahahati sa dalawang pangunahing kategorya:

1. antas ng user- may mga karapatan sa computer na katumbas ng iba pang mga application. Nakakasagabal sila sa iba pang mga proseso at ginagamit ang kanilang memorya. Ang pinakakaraniwang uri.
2. Antas ng kernel- tumagos sa system at makakuha ng halos walang limitasyong mga posibilidad access sa anumang proseso. Kapansin-pansing hindi gaanong karaniwan ang mga ito, tila dahil mas mahirap gawin ang mga ito. Hindi gaanong madaling matukoy at maalis ang mga ito.

Mga halimbawa ng mga karaniwang application:

• Alureon;
• TDSS;
• Necurs.

Bilang karagdagan sa mga pangunahing, may mga rarer form - bootkits. sila i-convert ang bootloader at kunin ang kontrol nang hindi naghihintay na magsimula ang operating system. Dahil sa pagtaas ng kahalagahan ng mga smartphone, ang mga rootkit na tumatakbo sa Android ay makikita sa mga nakaraang taon.

Mga paraan ng impeksyon

Ang mga paraan ng pagtagos ay hindi naiiba sa ibang mga klase: mga virus, worm, Trojans:

• pagbisita sa mga hindi pinagkakatiwalaang site - ginamit " mahinang punto» sa browser;
• sa pamamagitan ng iba pang mga aparato, kung minsan ang mga umaatake ay sadyang nag-iiwan ng mga flash drive sa mga binisita na lugar;
• kahina-hinalang mga file, ipinadala sa pamamagitan ng koreo, atbp.

Pagtuklas at pakikipaglaban

Nagtatanong ito kung paano alisin ang mga rootkit. Ang mga paghihirap sa labanan ay naroroon simula sa pagtuklas. Ang paghahanap gamit ang karaniwang paraan ay hindi magbubunga ng mga resulta. Ang mga rootkit ay may iba't ibang paraan ng pagbabalatkayo sa kanilang arsenal: pagtatago ng mga file, registry key, atbp.. Bilang isang patakaran, ang mga espesyal na programa ay kinakailangan upang maghanap ng mga peste. Ang ilan ay idinisenyo upang tuklasin at alisin ang isa lamang tiyak na uri rootkits, iba pa - marami, kabilang ang mga hindi kilalang. Ang una ay kinabibilangan, halimbawa, TDSSkiller (Kaspersky). Ang paghahanap ay karaniwang ginagawa gamit ang:

• pagsusuri ng lagda;
• pagsusuri ng pag-uugali;
• makitid na naka-target na mga pamamaraan.

Hindi rin madaling tanggalin ang mga ito. Kadalasan ang proseso ay may kasamang ilang yugto. Bilang resulta, ang pagtanggal ay karaniwang nakakaapekto sa maraming mga file. Kung mapagkukunan ng system masyadong nasira, minsan kailangan mong muling i-install ang operating system. Para sa higit pa mga simpleng kaso medyo angkop, halimbawa, karaniwang pamamaraan paggamot sa Kaspersky Seguridad sa Internet . Upang i-off regular na paghahanap rootkit sa mga produkto ng Kaspersky Lab, kadalasan ay sapat na upang buksan ang mga setting at alisan ng tsek ang kaukulang kahon sa item ng menu na "Pagganap". Bagaman hindi ito inirerekomenda.

Application ng TDSSKiller

Isa sa mga programang makakahanap ng mga rootkit ay ang TDSSKiller utility. Ito ay ginawa ng sikat na Kaspersky Lab, kaya walang duda tungkol sa kalidad nito. Gaya ng ipinahihiwatig ng pangalan, ang pag-scan ay naglalayong mahanap ang isa sa mga karaniwang uri ng rootkit- TDSS. Maaari mong suriin ang iyong computer gamit ito nang libre. Upang gawin ito, hanapin lamang ito sa opisyal na website.

Ang programa ay hindi nangangailangan ng pag-install pagkatapos ng pag-download, maaari mong agad na patakbuhin ang pag-scan. Bago gamitin, kailangan mong tanggapin ang mga tuntunin ng paggamit. Pagkatapos nito, posible na baguhin ang mga parameter ng pag-scan gamit ang naaangkop na utos. Kung walang karagdagang mga kahilingan, dapat mong iwanan ang lahat bilang default at i-click ang pindutan upang simulan ang pagsuri sa parehong window.

Pagkatapos ay kakailanganin mong maghintay ng kaunti habang sinusuri ng programa ang tinukoy na mga elemento ng system. Kapag natagpuan mapanganib na mga aplikasyon patayin, ang posibilidad ng paggamot ay ibinigay. Hindi kinakailangang i-restart ang iyong computer para matanggal ang mga ito.

May iba pang mabisang anti-rootkit. Ang pangunahing bagay ay huwag kalimutang gamitin ang mga ito. Kapag pumipili ng isang antivirus, ipinapayong agad na bigyang-pansin ang kakayahang labanan ang ganitong uri ng application. Sa kasamaang palad, karamihan sa mga karaniwang programa ng tagapagtanggol ay wala katulad na function o hindi ito sapat na epektibo. Sa kasong ito, ipinapayong palitan ang antivirus o gamitin dalubhasang programa para tanggalin. Ito ang tanging paraan upang maprotektahan ang iyong sarili mula sa mga hindi kanais-nais na kahihinatnan na dulot ng mga rootkit.

Ang mga rootkit ay isang uri ng nakakahamak software, na naka-embed sa operating system (OS) ng isang computer at nagbibigay-daan sa isang attacker ng walang limitasyong pag-access dito sa pamamagitan ng isang malayuang koneksyon.

Sa una (mahigit 20 taon na ang nakakaraan), ang mga rootkit ay nilayon upang itago ang mga malalayong pagmamanipula ng isang umaatake o mga bakas ng mga virus at Trojan sa computer ng biktima. Ngayon, ang mga rootkit ay anumang hanay ng mga utility na:

• itago ang kanilang mga aktibidad o ang mga aktibidad ng iba pang mga proseso;
• manipulahin ang mga proseso ng OS;
• magbigay ng access sa mga tool sa OS sa pamamagitan ng network;
• mangolekta ng data ng user at ipadala ito sa network.

Mga uri ng rootkit

Tingnan natin ang lahat ng uri ng rootkit.

Mga uri ng rootkit

Ang mga rootkit sa antas ng user ay ang pinakakaraniwan. Inilunsad ang mga ito nang may mga karapatan ng kasalukuyang user, mas madalas na may mga karapatan ng administrator. Karaniwan silang pumapasok sa isang computer upang gawin itong zombie machine para sa o upang nakawin ang kumpidensyal na data ng user at ipadala ito sa isang umaatake.

Ang mga rootkit sa antas ng kernel ay bihira. Tumatakbo sila nang may pinakamataas na karapatan at kung minsan ay naglo-load bago ang operating system. Maaari silang nasa computer nang maraming taon, dahil napakahirap silang makita, at mayroon silang pinakamataas na karapatan sa system (root access).

Ang mga rootkit na nagbabago ng mga landas ng pagpapatupad ay ipinakilala sa OS, na nagbabago sa mga humahawak ng kaganapan sa operating system at mga file ng system.

Ang mga rootkit na tumagos sa kernel ay nagbabago sa kernel ng operating system mismo ay nakikipag-ugnayan sa isa't isa, na bumubuo ng isang sistema sa loob ng isang system. Maaalis lang ang mga ito sa pamamagitan ng muling pag-install ng OS.

Ang isang espesyal na uri ay software at hardware rootkits, na gumagana sa isang antas na mas mataas kaysa sa anumang operating system. Ang mga ito ay naka-embed sa hardware virtualization software engine.

Mga rocket ng software at hardware

Paano ito napupunta sa iyong computer?

Napupunta ang mga rootkit sa computer ng isang user tulad ng iba pang malware. Ang pinagmulan ng impeksiyon ay maaaring ang flash drive ng ibang tao, isang liham mula sa hindi alam Mga email address o isang hindi sinasadyang na-click na link habang nagsu-surf sa Internet.

Ang pinagmumulan ng impeksyon ay naglalaman lamang ng kaunting code ng iniksyon. Kapag nakapasok ito sa computer, magkakaroon ito ng foothold sa system at ida-download ang lahat ng iba pang bahagi mula sa Internet. Kapag ito ay ganap na natipon, magsisimula itong gawin kung ano ang idinisenyo para sa - mangolekta ng data at ipadala ito sa Internet, i-install malayuang pag-access papunta sa kotse (backdoor - English back door).

Paano lumaban

Ang mga rootkit na naka-embed sa kernel ay napakahirap matukoy. Walang nakakaalam sa kanila awtomatikong tool. Magandang balita ay iilan lamang sila. Ang bawat isa sa kanila ay may sariling tool, tulad ng TDSSKiller mula sa Kaspersky Lab.

Ang mga tool upang labanan ang mga rootkit sa antas ng user ay binuo sa bawat modernong Internet security package. Halimbawa, sa Kaspersky ( Kaspersky Internet Security) rootkit scan ay pinagana bilang default at isinasagawa araw-araw, huwag paganahin ito karaniwang paraan ito ay ipinagbabawal.

Mga Rootkit sa Kaspersky

Ginagawa ito upang maiwasan ang rootkit na hindi paganahin ang proteksyon ng antivirus upang makapasok sa system. Kung magkikita si KIS kahina-hinalang aktibidad sa system o kinikilala ang bahagi ng rootkit sa pamamagitan ng mga lagda, haharangin ito.

Ang isang computer virus ay maaaring tawaging isang programa na nagpapatakbo ng patago at nagdudulot ng pinsala sa buong sistema o ilang indibidwal na bahagi nito. Ang bawat pangalawang programmer ay nakatagpo ng problemang ito. Walang isang gumagamit ng PC na natitira na hindi alam kung ano

Mga species mga virus sa computer:

1. Mga uod. Ang mga ito ay mga programang nakakalat sa sistema sa pamamagitan ng patuloy na paggawa at pagkopya sa kanilang mga sarili. Kung mas marami sa kanila ang nasa system, mas mabagal itong gumagana. Ang uod ay hindi maaaring sumanib sa anuman ligtas na programa. Ito ay umiiral bilang isang hiwalay na (mga) file.
2. sumanib sa mga hindi nakakapinsala at magkaila sa kanila. Hindi sila nagdudulot ng anumang pinsala sa computer hanggang sa patakbuhin ng user ang file na naglalaman ng Trojan. Ang mga virus na ito ay ginagamit upang tanggalin at baguhin ang data.
3. Nangongolekta ng impormasyon ang Spyware. Ang kanilang layunin ay makita ang mga code at password at ilipat ang mga ito sa taong lumikha sa kanila at naglunsad ng mga ito sa Internet, sa madaling salita, sa may-ari.
4. Pinapayagan ng mga zombie virus ang isang hacker na kontrolin ang isang nahawaang computer. Maaaring hindi alam ng gumagamit na ang kanyang PC ay nahawaan at may gumagamit nito.
5. Pinipigilan ka ng pag-block ng mga programa sa pag-log in sa system.

Ano ang rootkit?

Ang rootkit ay isa o higit pang mga program na nagtatago ng presensya ng mga hindi gustong aplikasyon sa computer, na tumutulong sa mga umaatake na kumilos nang hindi napapansin. Talagang naglalaman ito ng buong hanay ng mga function ng malware. Dahil ang application na ito ay madalas na matatagpuan sa kaibuturan ng system, napakahirap na makita ito gamit ang isang antivirus o iba pang mga tool sa seguridad. Ang rootkit ay isang hanay ng mga tool sa software na maaaring magbasa ng mga nakaimbak na password, mag-scan ng iba't ibang data, at hindi paganahin ang proteksyon ng PC. Bilang karagdagan, mayroong isang backdoor function, na nangangahulugan na ang programa ay nagbibigay ng pagkakataon sa hacker na kumonekta sa computer mula sa malayo.

Sa madaling salita, ang rootkit ay isang application na responsable para sa pagharang mga function ng system. Para sa operating room Mga sistema ng Windows Ang mga sumusunod na sikat na rootkit ay maaaring makilala: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Mga uri

Mayroong ilang mga variant ng mga virus program na ito. Maaari silang hatiin sa dalawang kategorya: user-mode (user) at kernel-mode (kernel-level rootkits). Ang mga utility ng unang kategorya ay may parehong mga kakayahan tulad ng regular na mga aplikasyon, na maaaring patakbuhin sa device. Maaaring gumagamit na sila ng memorya nagpapatakbo ng mga programa. Ito ang pinakasikat na opsyon. Ang mga rootkit ng pangalawang kategorya ay matatagpuan nang malalim sa system at mayroon ganap na pag-access sa kompyuter. Kung naka-install ang naturang programa, maaaring gawin ng hacker ang halos kahit anong gusto niya sa inaatakeng device. Ang mga rootkit ng antas na ito ay mas mahirap gawin, kaya naman mas sikat ang unang kategorya. Ngunit ang isang kernel-level virus program ay hindi madaling hanapin at alisin, at ang proteksyon laban sa mga virus ng computer ay kadalasang ganap na walang kapangyarihan dito.

May iba pang mas bihirang variant ng rootkits. Ang mga programang ito ay tinatawag na bootkits. Ang kakanyahan ng kanilang trabaho ay nakuha nila ang kontrol sa device bago pa magsimula ang system. Kamakailan lamang, ang mga rootkit ay nilikha na umaatake sa mga Android smartphone. Ang mga teknolohiya ng hacker ay bubuo sa parehong paraan tulad ng computer software - nakikisabay sila sa mga panahon.

Mga homemade rootkit

Ang isang malaking bilang ng mga nahawaang computer ay matatagpuan sa tinatawag na zombie network at ginagamit upang magpadala ng mga mensaheng spam. Kasabay nito, ang mga gumagamit ng mga PC na ito ay walang pinaghihinalaan tungkol sa naturang "aktibidad". Upang ngayon Karaniwang isipin na ang mga propesyonal na programmer lamang ang maaaring lumikha ng mga network na ito. Ngunit sa lalong madaling panahon ang lahat ay maaaring magbago nang malaki. Maaari mong mahanap ang lahat online mas maraming gamit upang lumikha ng mga programa ng virus. Halimbawa, gamit ang isang kit na tinatawag na Pinch, madali kang makakagawa ng rootkit. Ang magiging batayan para sa malware na ito ay ang Pinch Builder Trojan, na maaaring palawakin iba't ibang function. Ang application na ito ay madaling magbasa ng mga password sa mga browser, makilala ang ipinasok na data at ipadala ito sa mga scammer, at matalinong itago ang mga function nito.

Mga paraan para makahawa sa isang device

Sa una, ang mga rootkit ay ipinakilala sa system sa parehong paraan tulad ng iba mga programa ng virus. Kung mahina ang isang plugin o browser, hindi magiging mahirap para sa application na makapasok sa iyong computer. Ang mga flash drive ay kadalasang ginagamit para sa mga layuning ito. Minsan ang mga hacker ay nag-iiwan lamang ng mga flash drive sa mga mataong lugar, kung saan maaaring dalhin ng isang tao ang nahawaang device. Ito ay kung paano napupunta ang rootkit sa computer ng biktima. Nagdudulot ito ng paggamit ng application mga kahinaan system at madaling makakuha ng dominanteng posisyon dito. Pagkatapos ay mai-install ang programa mga pantulong na sangkap, na ginagamit upang kontrolin ang isang computer mula sa malayo.

Phishing

Kadalasan ang system ay nahawaan sa pamamagitan ng phishing. Umiiral magandang pagkakataon code na nakukuha sa iyong computer habang nagda-download ng mga hindi lisensyadong laro at program. Kadalasan ito ay disguised bilang isang file na tinatawag na Readme. Hindi namin dapat kalimutan ang tungkol sa mga panganib ng software at mga laro na na-download mula sa hindi na-verify na mga site. Kadalasan, ang gumagamit ay naglulunsad ng isang rootkit sa kanyang sarili, pagkatapos nito ay agad na itinatago ng programa ang lahat ng mga palatandaan ng aktibidad nito, at napakahirap na makita ito sa ibang pagkakataon.

Bakit mahirap matukoy ang rootkit?

Ang program na ito ay nakikibahagi sa data interception iba't ibang mga aplikasyon. Minsan ay agad na nade-detect ng antivirus ang mga pagkilos na ito. Ngunit madalas, kapag ang aparato ay nahawahan na, ang virus ay madaling nagtatago ng lahat ng impormasyon tungkol sa estado ng computer, habang ang mga bakas ng aktibidad ay nawala na, at ang impormasyon tungkol sa lahat ng nakakapinsalang software ay tinanggal. Malinaw, sa ganoong sitwasyon, ang antivirus ay walang paraan upang makahanap ng anumang mga palatandaan ng isang rootkit at subukang alisin ito. Ngunit, tulad ng ipinapakita ng kasanayan, sila ay may kakayahang maglaman ng mga naturang pag-atake. At ang mga kumpanyang gumagawa ng software ng seguridad ay regular na nag-a-update ng kanilang mga produkto at nagdaragdag kinakailangang impormasyon tungkol sa mga bagong kahinaan.

Maghanap ng mga rootkit sa iyong computer

Upang mahanap ang mga ito maaari mong gamitin iba't ibang kagamitan, espesyal na nilikha para sa mga layuning ito. Ang Kaspersky Anti-Virus ay mahusay na nakayanan ang gawaing ito. Kailangan mo lang suriin ang iyong device para sa lahat ng uri ng mga kahinaan at malware. Napakahalaga ng naturang pagsusuri upang maprotektahan ang system mula sa mga virus, kabilang ang mga rootkit. Nakikita ng pag-scan ang malisyosong code na hindi natukoy ng proteksyon ng antivirus. mga hindi gustong programa. Bilang karagdagan, ang paghahanap ay nakakatulong upang mahanap ang mga kahinaan ng operating system kung saan maaaring ipamahagi ng mga umaatake ang mga nakakahamak na programa at bagay. hinahanap mo ba angkop na proteksyon? Ang Kaspersky ay medyo angkop para sa iyo. Maaaring matukoy ang isang rootkit sa pamamagitan lamang ng pagpapatakbo ng pana-panahong paghahanap para sa mga virus na ito sa iyong system.

Para sa higit pa detalyadong paghahanap katulad na mga aplikasyon kailangan mong i-configure ang iyong antivirus upang suriin ang operasyon mahahalagang file mga sistema sa pinakamababang antas. Napakahalaga din ng paggarantiya mataas na antas pagtatanggol sa sarili ng antivirus, dahil ang isang rootkit ay madaling hindi paganahin ito.

Sinusuri ang mga drive

Upang matiyak na ligtas ang iyong computer, kailangan mong suriin ang lahat ng portable drive kapag binuksan mo ang mga ito. Ang mga rootkit ay madaling makapasok sa iyong operating system sa pamamagitan ng naaalis na mga drive, mga flash drive. Ganap na sinusubaybayan ng Kaspersky Anti-Virus ang lahat ng naaalis na device kapag nakakonekta ang mga ito sa device. Para magawa ito, kailangan mo lang mag-set up ng drive scan at siguraduhing panatilihing updated ang iyong antivirus.

Pag-alis ng rootkit

Sa paglaban sa mga ito malisyosong mga application maraming kahirapan. Pangunahing problema ay medyo matagumpay sila sa paglaban sa pagtuklas sa pamamagitan ng pagtatago ng mga registry key at lahat ng kanilang mga file sa paraang mga antivirus program hindi mahanap ang mga ito. meron mga pantulong na programa para tanggalin ang mga rootkit. Ang mga utility na ito ay nilikha upang maghanap ng malware gamit iba't ibang pamamaraan, kabilang ang mga lubos na dalubhasa. Maaari mong i-download medyo epektibong programa Gmer. Makakatulong ito na sirain ang karamihan sa mga kilalang rootkit. Maaari din akong magpayo programa ng AVZ. Matagumpay nitong nakita ang halos anumang rootkit. Paano alisin ang mapanganib na software gamit ang program na ito? Hindi mahirap: itinakda namin mga kinakailangang setting(ang utility ay maaaring magpadala ng mga nahawaang file sa kuwarentenas o tanggalin ang mga ito nang nakapag-iisa), pagkatapos ay piliin ang uri ng pag-scan - buong pagsubaybay sa PC o bahagyang. Pagkatapos ay patakbuhin namin ang pagsubok mismo at maghintay para sa mga resulta.

Ang isang espesyal na programa na tinatawag na TDSSkiller ay epektibong lumalaban sa aplikasyon ng TDSS. Makakatulong ang AVG Anti-Rootkit na alisin ang mga natitirang rootkit. Napakahalaga pagkatapos gumamit ng mga naturang katulong upang suriin ang system para sa impeksyon gamit ang anumang antivirus. Ang Kaspersky Internet Security ay ganap na makakayanan ang gawaing ito. Bukod dito, ang program na ito ay may kakayahang mag-alis ng mas simpleng mga rootkit sa pamamagitan ng pagdidisimpekta nito.

Dapat mong tandaan na kapag naghahanap ng mga virus gamit ang anumang software ng seguridad, hindi ka dapat magbukas ng anumang mga application o file sa iyong computer. Pagkatapos ang tseke ay magiging mas epektibo. Natural, dapat mong tandaan na regular na i-update ang iyong antivirus software. Ang perpektong opsyon ay araw-araw na awtomatiko (nakatakda sa mga setting) na pag-update ng programa, na nangyayari kapag nakakonekta sa Internet.

Ang rootkit ay isang programa na tumagos sa isang sistema nang hindi napapansin ng gumagamit. Ito ay may kakayahang humarang sa kontrol ng computer, baguhin ang mga pangunahing pagsasaayos nito, at subaybayan din ang mga aktibidad ng gumagamit o simpleng pag-espiya sa kanya. Gayunpaman, ang rootkit ay hindi palaging malware. Umiiral software, na ginagamit, halimbawa, sa mga opisina upang subaybayan ang mga aktibidad ng tauhan. Ang ganitong mga programa ay tahimik na sinusubaybayan ang gumagamit, ngunit hindi likas na nakakahamak. Kung may lumabas na rootkit sa personal na computer nang walang kaalaman ng may-ari, sa karamihan ng mga kaso, maaari itong ituring na isang pag-atake.

Hindi tulad ng mga virus at Trojan, ang pag-detect ng mga rootkit ay hindi ganoon kadaling gawain. Walang antivirus sa mundo ang may kakayahang magbigay ng proteksyon laban sa lahat ng umiiral na rootkit. Gayunpaman, gamitin mga lisensyadong antivirus Sa pinakabagong update mga database ng antivirus tumutulong sa pag-alis ng ilang kilalang rootkit. Ang pagkakaroon ng mga rootkit sa isang computer ay maaari ding matukoy sa pamamagitan ng hindi direktang mga palatandaan, halimbawa, ang pagbabago ng pag-uugali ng ilang mga programa o ang buong sistema sa kabuuan. Ang pagkumpleto ay isang mas mahirap na gawain, dahil madalas ang mga ito ay mga complex ng ilang mga file. Mahirap subaybayan ang bawat isa sa kanila at kumpiyansa na sabihin na ang isang partikular na file ay bahagi ng isang rootkit. Ang pinakamadaling paraan upang mapupuksa ito malisyosong code– ibalik ang sistema sa mas mataas na antas maagang estado, bago lumabas ang rootkit sa computer.

Video sa paksa

Ang rootkit ay isang virus na tumagos sa isang sistema at nagsisimulang magdulot ng pinsala. Alam niya kung paano itago ang kanyang mga bakas ng aktibidad at mga virus ng kanyang partner. Ginagawa niya ito sa pamamagitan ng pagkuha ng mababang antas Mga function ng API at pagpapatupad sa registry. Maaari rin nilang bigyan ng kontrol ang iyong PC sa ilang masamang hacker. Ang mga ito ay hindi madaling makita, ngunit madaling alisin.

Mga tagubilin

Mga dahilan upang maghinala sa pagkakaroon ng mga rootkit na nakapasok sa system: hindi nagsisimula ang mga antivirus scanner (Virus Pag-alis ng Kaspersky), resident antiviruses, nagrereklamo ang mga kaibigan tungkol sa mga stream ng spam na nagmumula sa iyong PC, at sa ilang kadahilanan ay patuloy kang nire-redirect ng ilang page sa isang lugar. Sa kasong ito, oras na upang gamutin ang computer.

Ang pinakamadaling paraan ay ang paggamit ng mga utility. Ang mga ito ay libre at madali. Nag-aalok ang Kaspersky ng TDSSKiller - espesyal na programa laban sa rootkits. Maaari mong i-download ito mula sa website ng Kaspersky bilang isang .exe file. Kailangan mong ilunsad ito at simulan ang pagsuri. I-save ang lahat ng mga kahina-hinalang file sa quarantine, at pagkatapos ay kakailanganin mong pumunta sa VirusTotal.com at ipadala ang mga ito mula sa folder na \TDSSKiller_Quarantine sa pagkahati ng system para sa pagsusuri.

Isa pang bagay mula sa Kaspersky, o sa halip, mula sa empleyado ng laboratoryo ni Oleg Zaitsev - AVZ. Bago ilunsad ito, nilikha ang isang backup na punto, dahil nililinis ng utility ang lahat. Bago magsimula, lagyan ng check ang kahon sa tabi ng "Detect RooTkit and API interceptors" at tumakbo.