Rootkit je virus, který vstupuje do systému a začíná poškozovat. Ví, jak skrýt své stopy aktivity a partnerské viry. Dělá to zachycením funkcí API na nízké úrovni a jejich vložením do registru. Mohou také dát kontrolu nad PC nějakému zlému hackerovi. Není snadné je najít, ale lze je snadno odstranit.
Instrukce
Krok 1
Důvody k podezření na přítomnost rootkitů, které se vplížily do systému: antivirové skenery (Kaspersky Virus Removal) se nespouštějí, rezidentní antivirové programy nejsou nainstalovány, přátelé si stěžují na spamové proudy přicházející z vašeho PC a z nějakého důvodu vás některé stránky trvale někam přesměrují. V tomto případě je čas ošetřit počítač.
Krok 2
Obslužné programy jsou nejjednodušší. Jsou zdarma a jednoduché. Společnost Kaspersky nabízí speciální program proti rootkitům TDSSKiller. Můžete si jej stáhnout z webu společnosti Kaspersky jako soubor.exe. Musíte to spustit a začít kontrolovat. Uložte všechny podezřelé soubory do karantény a poté budete muset přejít na web VirusTotal.com a odeslat je ze složky / TDSSKiller_Quarantine v systémové sekci k analýze.
Krok 3
Ještě jedna věc od společnosti Kaspersky, nebo spíše od pracovníka laboratoře Olega Zaitseva - AVZ. Před spuštěním je vytvořen bod zálohy, protože obslužný program vše vyčistí. Před spuštěním zaškrtněte políčko vedle možnosti „Detect RooTkit and API interceptors“a spusťte jej.
Krok 4
Dalším nástrojem je slavný CureIt! od Dr. Weba. Stáhněte si ji z webu vývojáře do počítače. Aby bezplatná verze fungovala, budete muset povolit odesílání statistik do laboratoře. Spusťte software, zaškrtněte políčka u řádků „Rootkits“a „RAM“a poté začněte kontrolovat. Po jeho dokončení by bylo lepší kompletně zkontrolovat systém se stejným programem.
Krok 5
Nejúčinnější je obnovit systém pomocí zaváděcího antivirového disku nebo USB flash disku. Metoda je dobrá na PC, kde nástroje nechtějí běžet. Pro tuto roli jsou vhodné LiveCD od DrWeb, Defender Offline od Microsoftu a Rescue Disk, vydané společností Kaspersky.
