Програма для пошуку руткітів. Програма видалення руткіту Avast Anti-Rootkit від відомого виробника. Чому руткіт важко виявити

І розповідав, що це таке, перераховував основні симптоми зараження та давав рекомендації для забезпечення безпеки комп'ютера. Якщо ви не читали її, обов'язково ознайомтеся з нею. Адже, як кажуть, попереджений – значить озброєний.

Тому що сьогодні ми вже говоритимемо про те, як видалити руткіти завдяки використанню спеціальних . Усі дії виконуватимуться вручну.

Утиліти, розглянуті нижче, абсолютно безкоштовні і не конфліктують із встановленим антивірусним ПЗ. Тому сміливо їх використовуйте. Бажано завантажившись через безпечний режим.

Kaspersky Rescue Disk

Мабуть, самим найкращим способомЛікування ПК є використання завантажувальних антивірусних дисків. Пов'язано це з тим, що при завантаженні з такого диска віруси будуть неактивні, а значить, їх можна буде легко знайти і знешкодити.

Аварійний дисквід Касперського показав хорошу ефективність у відновленні працездатності комп'ютера після зараження різними загрозами. Тому, якщо у вас є підозра на зараження ПК шкідливим програмним забезпеченням, обов'язково його використовуйте.

Dr.Web Live Disk

Своєрідний аналог попередньої утиліти від Касперського. Використовується для відновлення системи після зараження вірусами. Йому практично немає рівних у пошуку та видаленні руткітів.



Live Disk повністю безкоштовний, можна записати як на флешку, так і диск. Процедура запису буде аналогічна порівняно з Live CD від Касперського.

Dr.Web Cureit

Ця утилітапрацює прямо з-під системи Windows. Нещодавно я вже розповідав про її використання у статті, присвяченій .



Вона безкоштовна, тому її достатньо завантажити з офіційного сайту і запустити процес сканування. По завершенні процесу ви побачите докладний звіт з наявними руткітами, позначте погрози галочками та видаліть їх.

До речі, Доктор Веб нерідко знаходить загрозу в файлі hostsз повідомленням " ". Лікувати яку потрібно не у всіх випадках.

Kaspersky Virus Removal Tool

Ще одна програма від розробників антивірусу Касперського. Її також можна використовувати для пошуку та видалення як руткітів, так і будь-якого іншого шкідливого ПЗ. За своїми можливостями утиліта схожа на Cureit, але трохи поступається їй у плані ефективності (говорю по особистому досвіду). Тому можу порекомендувати брати її на озброєння лише як додатковий засіб.

Вона дуже проста у використанні. Щоб почати з нею працювати, потрібно:


Залишається лише дочекатися завершення перевірки та видалити знайдені погрози.

AVZ

Дуже ефективна програма для виявлення та видалення руткітів, троянів, шпигунського ПЗ та інших загроз. Головними плюсами AVZ є висока результативність та регулярне оновлення баз. Загалом обійти її стороною ніяк не можна.

Щоб почати їй користуватися, потрібно:


Після закінчення очищення комп'ютера можна закрити вікно утиліти.

TDSSKiller

Програма TDSSKiller спочатку була розроблена для пошуку руткітів та троянів різних модифікацій. Її люб'язно і безкоштовно надають нам розробники Касперського. Тому завантажити утиліту можна з офіційного сайту.

Запустити перевірку на руткіти з її допомогою досить просто:


Дочекайтеся завершення сканування та видаліть знайдені rootkit віруси.

Malwarebytes Anti-Rootkit

Широко відома компаніярозробник антивірусного ПЗ «Malwarebytes» надає своїм користувачам відмінний інструментдля пошуку руткітів. Програма портативна і не конфліктує із встановленими антивірусами.

Як їй користуватися:


На цьому процедура очищення вірусів rootkit буде завершена.

Trend Micro RootkitBuster

Ще одна безкоштовна програма, Створена спеціально для боротьби з вірусами типу Rootkit. Виконує ретельну перевірку системи на наявність небезпечного програмного забезпечення та видаляє його.

Розберемо процес очищення докладніше:


Після цього можна закривати вікно утиліти.

Sophos Anti-Rootkit

Популярна програма, яка використовується для пошуку прихованих у системі руткітів. І, мабуть, це єдина утиліта із розглянутих вище, яку потрібно встановлювати. Але це однозначно варто зробити, оскільки результативність Sophos Anti-Rootkit дуже висока.

Для початку роботи з утилітою потрібно:

Як ви бачите, все дуже просто.

Якщо вам вдалося знайти і позбутися вірусів, це означає, що стаття вдалася, якщо ж ні і ваш випадок унікальний, можете описати його в коментарях, допоможу чим зможу.

Симптоми зараження руткітом

На практиці виявлення руткіту не завжди можливе через те, що даний видзлому системи в більшості випадків досить ефективно замасковано в її надрах, але в тому випадку, якщо починаються активні дії зловмисника типу передачі великих масивів інформації, підозрілих підключень, змін файлів, зовнішнім незвичайним і нехарактерним для самої ОС проявам, що піддаються ідентифікації антивірусним ПЗ, то саме так і найчастіше користувач може дізнатися про це. Іншими словами симптоми всього два - підозрілі процеси в системі та результати сканування антивірусу. У ряді випадків виявити руткіт в системі можна за допомогою вузьконаправленого спеціалізованого ПЗ, достатніх для того знань і досвіду.

Як руткіти потрапляють у комп'ютер?

Найчастіше руткіти проникають у ПК за допомогою інфікованого піратського чи шкідливого ПЗ. "Широко відчиненими воротами" для руткітів є дірки та вразливості в системі та додатках, що з'являються в результаті пошкодження іншими шкідливими програмами або несвоєчасному оновленні таких додатків до актуальних безпечних версій. Виявивши такі вразливості, руткіт отримує доступ до системним файлам, модифікує їх та встановлює необхідні компонентидля отримання прихованого віддаленого доступудо системи, яка часто досить складно піддається виявленню.

Як самостійно видалити руткіт, якщо він виявлений?

Самостійні та невмілі спроби видалення руткітів можуть призвести до збоїв у роботі системи та її додатків. Найчастіше видаленням пари трійки файлів не обійтися, так як руткіти добре маскують себе. Потрібно комплексна перевіркамодифікації файлів, файлів реєстру, програм, процесів, служб та інших дій. Якщо ж ваш антивірус, наприклад, антивірус Касперського все ж таки виявив підозрілі файлив комп'ютері, перш ніж їх видаляти, зробіть про всяк випадок їх копії, щоб потім при збоях відновити їх для подальших спроб лікування.

Як і за допомогою яких антивірусних антируткіт програм знайти/виявити руткіти?

Вибір програмного забезпеченнядля виявлення руткітів досить великий. Ступінь виявлення ними руткітів різна, стовідсоткового результату виявлення та видалення, на жаль, немає в жодній. Наведемо лише список тих антивірусних програм і утиліт антируткітів, які шукають і видаляють їх більш-менш пристойно:

  • AVG Anti-Rootkit
  • Avira Rootkit Detection
  • Dr.Web
  • F-Secure
  • Kaspersky
  • Kaspersky TDSSKiller
  • KernelDetective
  • McAfee
  • Online Solutions Autorun Manager
  • Panda Anti-Rootkit
  • Rootkit Unhooker
  • RootRepeal
  • Sophos Anti-Rootkit
  • Symantec
  • Sys Reveal
  • Trend Micro RootkitBuster
  • VBA32
  • XueTr

Саме ці програми ми використовуємо для автоматичного пошуку/виявлення руткітів. Всі вони тією чи іншою мірою дозволяють знайти і видалити різні різновиди руткітів.

Основні поради про те, як захистити комп'ютер від руткітів

Ось кілька простих правил, дотримуючись яких ви зможете суттєво підвищити рівень антивірусної безпекита знизити ризик проблемних випадків:

  • Використовуйте лише ліцензійне програмне забезпечення;
  • Користуйтесь останніми версіямиопераційних систем;
  • Регулярне оновлення програмного забезпечення;
  • Не користуйтеся адміністративним обліковим записом;
  • Обов'язково використовуйте ефективне та коректно настроєне антивірусне програмне забезпечення;
  • Захистіть комп'ютер від сторонніх осіб;
  • Перевіряйте знімні носіїінформації на наявність шкідливих програм;
  • Не завантажуйте та не відкривайте підозрілі файли, отримані з ненадійних джерел;
  • Замовте послуги з забезпечення якісної антивірусної безпеки.

Чому іноді виявлений руткіт не видаляється антивірусом?

Це досить поширена ситуація, що виникає через те, що виявлено лише частину шкідливого коду, після видалення якої ядро ​​руткіта відновлює цю частину. У даному випадкупотрібен пошук ядра. Подібне трапляється також через те, що були уражені файли операційної системи та їх видалення може призвести до збоїв роботи системи і саме тому закладений в антивіруси алгоритм не може видалити ці файли через обмеження самої системи на маніпуляції з такими файлами. е. антивірус недостатньо прав на подібні дії.

Руткіт – це шкідлива програма, яка приховує сліди присутності будь-яких сторонніх програмшкідливих програм в операційній системі На наш погляд руткіт є найбільш небезпечною шкідливою програмою через можливість приховування будь-яких слідів справжньої чи попередньої присутності когось або чогось у системі та вироблених дій. Виявити руткіт – завдання дуже складне, що потребує професійних знань та великого досвіду. Зловмисник може за допомогою вірусу, хробака або іншого виду шкідливої ​​програми та закріпитися там. Якщо комп'ютер підключений до мережі інтернет, то залежно від руткіту, зловмисник де-факто може отримати абсолютний доступ до всієї вашої системи, він може змінювати будь-які параметри системи, отримувати всю необхідну інформаціювикористовувати ресурси вашого комп'ютера для своїх цілей і так далі. Через свою приховану присутність рядовий користувач навіть не зможе припустити, що в його системі є такий різновид шкідливої ​​програми, а зловмисник у цей час в міру своїх здібностей і знань буде використовувати ваш комп'ютер у своїх цілях або отримувати всю необхідну інформацію. Ми намагатимемося максимально убезпечити ваш комп'ютер від присутності шкідливих програм.

Всіх вітаю! Сьогодні хочу розповісти про програму UnHackMe для пошуку та видалення троянів та руткітів. Справа в тому, що деякі антивіруси, особливо безкоштовні, не в змозі здійснювати перевірку комп'ютера на наявність зловредів, а це означає, що ваша система може бути зламана, а важлива інформаціявикрадена хакерами. Оскільки таке шкідливе ПЗ використовується ними в конспіративних цілях для допуску до ПК або локалки під виглядом адміністратора (цей вид вірусів зашифровує та архівує свої файли та «приховує» ключі реєстру, мережеві підключенняі т.д), профілактику необхідно проводити ретельно та регулярно.

UnHackMe

Завантажити програму UnHackMeможна ось за цим посиланням, воно платне, але є безкоштовний, 30 - денний період. Цього цілком може вистачити для перевірки та видалення зловредів. І вже потім вирішити для себе, чи варто її купувати та використовувати у докладному чи ні.

Утиліта чудово сумісна і не конфліктує із встановленими в системі антивірусними програмамивідомих компаній.

Після встановлення, русифікації та запуску продукту відкриється таке вікно.

Налаштування UnHackMe

Моніторинг

Пошук руткітів пропоную виставити «кожні 30 хвилин», це за умови, що ви постійно знаходитесь в Інтернеті і регулярно відвідуєте інтернет сайти. А антивірусне скануваннячерез 4 години.

Захист мережі

Тут варто відзначити всі варіанти, як показано на скріншоті, аж до крипто майнінгу, яким у Останнім часомхакери стали досить часто заражати операційні системи та використовувати ваші комп'ютери як деякі «ферми» і заробляти на них.

Під час завантаження

Галочка має бути перед «Активно», а ось «Сканування при запуску Windows" за бажанням. Звичайно ж для безпеки добре б відзначити і тут, але тоді вже завантаження Windowsбуде проходити трохи довше, ніж зазвичай.

Натиснувши кнопку «Докладніше..». можна виставити додаткові опції, наприклад, «Заборонити сканування на віруси» або «Використовувати безпечне видалення(Файли перейменовуються).

У першому випадку я не заборонив би перевірку на віруси, тим самим при завантаженні системи перевірялося б на руткіти, це за умови, що у вас є антивірус і ви регулярно ним перевіряєтеся.

У другому ж, - виставити значення, якщо ви добре знаєтеся на ПК, і надалі вам не важко знайти ці архіви і файли, і зробити з ними відповідні події.

Повідомлення

Тут за бажанням. Я вибрав лише одне, — «Повідомляти про невідомих додатках». Щоб завжди знати, чого в мене там відбувається.

Додатково

Активуйте «Перевірити оновлення». Думаю тут коментарі зайве. Права, коли використовується піратська версіяутиліти (зламана), то варто прибрати.

Онлайн перевірка комп'ютера на віруси

Тиснемо по великій, помаранчевій кнопці.

Отже, продовжимо розглядати програми, які можуть допомогти нам позбавитися руткітів на наших ПК. Попередню частину статті можна.

Sophos Anti-Rootkit

Це досить компактний додаток для боротьби з руткітами, що має простий і зрозумілий інтерфейс (те, чого не вистачає «професійним» утилітам). Утиліта сканує реєстр та критичні, на думку розробників, каталоги системи, виявляючи приховані об'єкти. Sophos Anti-Rootkit потребує встановлення в систему. На відміну від більшості інших програм із подібними функціями ця програма попереджає користувача про можливість впливу на продуктивність та працездатність ОС у разі видалення того чи іншого конкретного руткіту.

При запуску програма запропонує нам вибрати, що саме скануватиметься. Відверто кажучи, краще все сканувати. Виняток навіть одного пункту ( системний реєстр, запущені процесиі локальні диски) залишить лазівку для руткітів, що окопалися в системі. Після сканування з виявлених Sophos Anti-Rootkit об'єктів (туди стабільно потрапляють модулі Symantec Antivirus, Kaspersky Antivirus, драйвери віртуальних CD-ROMі т.п.) потрібно вибрати ті, які ви вирішили видалити, погодившись з тим, що вони вкрай підозрілі.

Для полегшення ухвалення рішення програма навіть дає описи знайдених об'єктів із низкою рекомендацій. Щоб прочитати його, потрібно виділити знайдений об'єкт.

Крім того, додаток дає повний шляхдо об'єкта та ряд додаткової інформаціїу його описі. Можна вивчити знайдений об'єкт, подивитися відомості про нього в інтернеті і лише потім ухвалити виважене рішення. Після вибору залишається тільки натиснути на кнопку «Clean up checked items».

RootRepeal

Ця програма чомусь досить рідко використовують і описують. Тим часом, RootRepeal дуже гарний та ефективний інструмент, що дозволяє виявляти безліч варіантів руткітів

Ця програма портативна, хоча і не така наочна, як Sophos Anti-Rootkit, проте при додатку мінімальних зусильз боку користувача здатна надати велику допомогу у виявленні шкідливого ПЗ. Однак вона не вказує користувачеві автоматично, що саме в цьому місці сидить руткіт, а надає інформацію (запущені процеси, файли, приховані процеси, хуки, інформація про ядро ​​системи і т.п.), яку користувачеві доведеться проаналізувати і оцінити самому.

Після аналізу та виявлення підозрілих процесів можна знайти в інтернеті їх описи і, при необхідності, скористатися інструментарієм RootRepeal для стирання файлів, завершення процесів або редагування ключів реєстру.

AVZ

Останньою я залишив добре знайому багатьом утиліту AVZ- Антивірус Зайцева. Це інструмент з величезною кількістю функцій, який, серед іншого, може допомогти в боротьбі з руткітами. AVZ не потребує встановлення (портативна). Оновлюється вона досить регулярно.

Для виконання сканування і виявлення руткитів, що причаїлися в надрах системи, потрібно вибрати потрібний дискабо директорії в області пошуку. AVZ чудово розпізнає руткіти, які можна видалити автоматично або може приймати рішення в кожному окремому випадку (Примітка редактора: можна задати в налаштуваннях програми варіанти дій AVZ у тих чи інших випадках).

Пошук руткітів відбувається в AVZ на підставі дослідження базових системних бібліотекщодо перехоплення їх функцій, тобто без використання сигнатур. Що цінно в даному додатку, воно може робити коректне блокування роботи ряду можливих протидій з боку руткітів. Тому сканер утиліти може виявляти замасковані процеси та ключі реєстру.

Зрозуміло, можливі і хибні спрацьовування. Тому уважно дивіться, що ви стираєте з допомогою AVZ. За допомогою AVZ можливе також відновлення ряду системних функційпісля атаки вірусів та руткітів. Це також дуже корисно.

Підбиваємо підсумки

Ми розглянули ряд програм, які допоможуть виявити руткіти на комп'ютерах та ноутбуках. Слід зазначити, що більшість комерційних та й безкоштовних антивірусівобзавелися вже достатньо потужними блокамивиявлення та видалення руткітів. Більше того, у найближчій перспективі я прогнозую значне зниження інтересу звичайних користувачівдо антируткітних рішень, тому що відповідні модулі антивірусних рішеньбудуть покращуватись, а середньому користувачу зовсім немає ніякого інтересу самому копатися в процесах, драйверах та файлах. Йому цікавий швидкий і бажано без зайвих зусильрезультат. Поки що традиційні анти вірусні програмидалеко не еталон у пошуку руткітів, для такого роду користувачів я рекомендував би Sophos Anti-Rootkit. А ось для складних випадків все одно доведеться використовувати GMER чи AVZ та підвищувати кваліфікацію. Ці інструменти ще не скоро остаточно зійдуть зі сцени.

Комп'ютерним вірусом можна назвати програму, яка скритно працює і завдає шкоди всій системі або окремій її частині. Кожен другий програміст стикався з цією проблемою. Не залишилося вже жодного користувача ПК, який не знав би, що таке

Види комп'ютерних вірусів:

  1. Черв'яки. Це програми, які захаращують систему шляхом постійного розмноження, копіювання себе. Чим більше їх у системі, тим повільніше вона працює. Черв'як ніяк не може злитися з будь-якою безпечною програмою. Він існує як самостійний файл(ів).
  2. зливаються з нешкідливими і маскуються у них. Вони не завдають жодної шкоди комп'ютеру, поки користувач не запустить файл, в якому знаходиться троян. Ці віруси використовуються для видалення та зміни даних.
  3. Шпигунські програми займаються збиранням інформації. Їхня мета - виявити коди, паролі та передати тому, хто створив їх і запустив в інтернет, простіше кажучи - господареві.
  4. Зомбі-віруси дають можливість хакеру контролювати заражений комп'ютер. Користувач може взагалі не знати, що його ПК заражений та хтось його використовує.
  5. Блокуючі програми не дозволяють взагалі увійти в систему.

Що таке руткіт?

Руткіт - це одна або кілька програм, які приховують присутність небажаних додатківна комп'ютері, допомагаючи зловмисникам діяти непомітно. Він містить у собі абсолютно весь набір функцій шкідливого ПЗ. Оскільки ця програма часто знаходиться глибоко в надрах системи, виявити її за допомогою антивірусу або інших засобів безпеки дуже складно. Руткіт – це набір програмних засобів, які можуть зчитувати збережені паролі, сканувати різні дані, а також відключати захист ПК. Крім того, тут є функція бекдору, це означає, що програма надає хакеру можливість підключитися до комп'ютера на відстані.

Іншими словами, руткіт - це програма, яка відповідає за перехоплення системних функцій. Для операційної системи Windows можна виділити такі популярні руткіти: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Різновиди

Існує кілька варіантів цих вірусних програм. Їх можна розділити на дві категорії: user-mode (користувацькі) та kernel-mode (руткіти рівня ядра). Утиліти першої категорії мають ті ж можливості, що й звичайні програми, які можна запустити на пристрої. Вони можуть використовувати пам'ять вже запущених програм. Це найпопулярніший варіант. Руткити другої категорії знаходяться глибоко в системі та мають повний доступдо комп'ютера. Якщо така програма встановлена, хакер може робити з атакованим пристроєм практично все, що хоче. Руткіти такого рівня набагато складніше створити, тому перша категорія і користується більшою популярністю. Але вірусну програму рівня ядра зовсім непросто знайти і видалити, і захист від комп'ютерних вірусів часто тут абсолютно безсилий.

Існують інші, більш рідкісні варіанти руткітів. Називають ці програми буткітами. Суть їх роботи полягає в тому, що вони одержують контроль над пристроєм задовго до запуску системи. Нещодавно були створені руткіти, що атакують Android-смартфони. Хакерські технології розвиваються так само, як лецинзійне ПЗ - йдуть у ногу з часом.

Саморобні руткити

Величезна кількість заражених комп'ютерів знаходяться в так званій зомбі-мережі та використовуються для того, щоб розсилати спам-повідомлення. При цьому користувачі цих ПК нічого не підозрюють про таку діяльність. До сьогоднішнього днябуло прийнято думати, що створювати згадані мережі можуть лише професійні програмісти. Але зовсім скоро все може кардинально змінитись. У мережі реально знайти все більше інструментівдля створення вірусних програм. Наприклад, за допомогою набору під назвою Pinch можна легко створити руткіт. Основою для цього шкідливого програмного забезпечення буде Pinch Builder Trojan, який можна доповнити різними функціями. Ця програма з легкістю зможе зчитувати паролі в браузерах, розпізнавати дані, що вводяться, і відправляти їх аферистам, а також спритно ховати свої функції.

Способи зараження пристрою

Спочатку руткіти впроваджуються в систему так само, як і інші вірусні програми. При вразливості плагіна або браузера потрапити на комп'ютер для програми не складе жодних труднощів. Часто для цих цілей використовують флеш-накопичувачі. Іноді хакери просто кидають флешки у місцях скупчення людей, де людина може забрати заражений пристрій із собою. Так на комп'ютер жертви потрапляє руткіт. Це призводить до того, що програма використовує слабкі сторонисистеми і легко отримує домінуюче становище у ній. Потім програма проводить встановлення допоміжних компонентів, які використовуються для керування комп'ютером на відстані.

Фішинг

Нерідко система заражається у вигляді фішингу. Існує велика можливістьпопадання коду на комп'ютер у процесі завантаження неліцензованих ігор та програм. Дуже часто його маскують під файл, який називається Readme. Ніколи не можна забувати про небезпеку софту та ігор, що скачуються з неперевірених сайтів. Найчастіше користувач запускає руткіт самостійно, після чого програма відразу ж ховає всі ознаки своєї діяльності, і виявити її дуже непросто.

Чому руткіт важко виявити?

Ця програма займається перехопленням даних різних додатків. Іноді антивірус засікає ці дії відразу. Але найчастіше, коли пристрій вже заражений, вірус з легкістю ховає всю інформацію про стан комп'ютера, при цьому сліди діяльності вже зникли, а відомості про весь шкідливий софт видалені. Очевидно, що в такій ситуації антивірус не має можливості знайти будь-які ознаки руткіту і спробувати усунути його. Але, як свідчить практика, здатні стримати такі атаки. А компанії, які займаються виробництвом захисного ПЗ, регулярно оновлюють продукцію та додають до неї необхідну інформацію про нові вразливості.

Пошук руткітів на комп'ютері

Для пошуку цих можна використовувати різні утиліти, спеціально створені для цього. Непогано справляється із цим завданням "Антивірус Касперського". Слід просто перевіряти пристрій на наявність уразливостей і шкідливих програм. Така перевірка є дуже важливою для захисту системи від вірусів, у тому числі і від руткітів. За допомогою сканування виявляється шкідливий код, який не зміг засікти захист від небажаних програм. Також пошук допомагає знайти вразливі місця операційної системи, через які зловмисники можуть займатися поширенням шкідливих програм і об'єктів. Ви шукаєте відповідний захист? Вам цілком підійде Касперський. Руткіт можна знайти, просто включивши періодичний пошук цих вірусів у вашій системі.

Для більш детального пошуку подібних додатківнеобхідно налаштувати антивірус на перевірку роботи найважливіших файлівсистеми на найнижчому рівні. Також дуже важливо гарантувати високий рівеньсамозахисту антивірусу, так як руткіт може запросто вивести його з ладу.

Перевірка накопичувачів

Щоб бути впевненим у безпеці комп'ютера, необхідно перевіряти при включенні всі переносні накопичувачі. Руткіти можуть легко проникнути у вашу операційну системучерез знімні диски, флешки. "Антивірус Касперського" піддає моноторинг абсолютно всі знімні при підключенні їх до пристрою. Для цього потрібно просто налаштувати перевірку накопичувачів та обов'язково стежити за оновленням вашого антивірусу.

Видалення руткіту

У боротьбі з цими шкідливими програмамиІснує багато складнощів. Головна проблемаполягає в тому, що вони досить успішно протистоять виявленню шляхом приховування ключів реєстру та всіх своїх файлів таким чином, що антивірусні програмине в змозі їх знайти. Існують допоміжні програмидля видалення руткітів. Ці утиліти були створені для пошуку шкідливих програм за допомогою різних методів, у тому числі й вузькоспеціальних. Можна скачати досить ефективну програму Gmer. Вона допоможе знищити більшість відомих руткітів. Ще можна порадити програму AVZ. Вона успішно виявляє майже будь-який руткіт. Як видалити небезпечне програмне забезпечення за допомогою цієї програми? Це нескладно: виставляємо потрібні налаштування(Утиліта може як відправляти заражені файли на карантин, так і самостійно їх видаляти), далі вибираємо вид перевірки - повний моноторинг ПК або частковий. Потім запускаємо саму перевірку та чекаємо на результати.

Спеціальна програма TDSSkiller ефективно бореться із додатком TDSS. AVG Anti-Rootkit допоможе прибрати руткіти, що залишилися. Дуже важливо після роботи подібних помічників перевірити систему зараження за допомогою будь-якого антивірусу. Kaspersky Internet Securityчудово впорається з цим завданням. Більш того, ця програма здатна видаляти простіші руткіти за допомогою функції лікування.

Потрібно пам'ятати про те, що при пошуку вірусів будь-яким захисним програмним забезпеченням не слід відкривати жодних програм і файлів на комп'ютері. Тоді перевірка буде більш ефективною. Звичайно, необхідно не забувати регулярно оновлювати антивірусне програмне забезпечення. Ідеальний варіант – щоденне автоматичне (встановлюється в налаштуваннях) оновлення програми, яке відбувається при підключенні до Мережі.



ПОХОДЖЕННЯ СТАТТІ