Ako odstrániť rootkity zo systému Windows

Obsah

Rootkity vo svete počítačových vírusov sú známe ako najznámejšie špióni. Svoju prítomnosť môžu skryť nielen pred používateľom, ale aj pred mnohými antivírusovými programami. Zavedené do systémových procesov, súborov, pamäte. Fungujú na úrovni jadra (v absolútnej „hĺbke“ Windows). Ďalší malware môže byť v ich tele - trójske kone, keyloggery, skenery bankových kariet, červy.

Tento článok vám povie, čo môže bežný používateľ urobiť, aby odstránil rootkit z OS.

Prvými pomocníkmi pri zisťovaní a neutralizácii takýchto digitálnych infekcií z počítača sú špeciálne pomôcky. Oboznámime sa s najpopulárnejšími riešeniami, ktoré sa osvedčili v boji proti rootkitom.

TDSSKiller

Produkt vytvorený v spoločnosti Kaspersky Lab. Distribuované zadarmo. Nájde a neutralizuje mnoho druhov „kmeňa“. Vrátane: TDSS, SST, Pihar, Stoned, Cidox. Monitoruje tiež anomálie rootkitu: skryté /blokované služby a súbory, spoofed /modifikované systémové procesy, škodlivé nastavenia v MBR (boot sektor diskového oddielu).

Ak chcete skontrolovať OS pomocou tohto nástroja, postupujte podľa týchto krokov:

1. Otvorte stránku prehľadávača - support.kaspersky.ru/viruses/disinfection/5350 (oficiálna stránka spoločnosti Kaspersky).

2. Kliknite na prvú časť „1. Ako liečiť ... ".

3. V otvorenom spojleri kliknite na odkaz TDSSKiller.exe.

4. Spustite stiahnutý inštalátor dvojitým spustenímkliknutím myši. V okne „Povoliť ...?“ Vyberte „Áno“.

5. Podľa textu licenčnej zmluvy kliknite na tlačidlo „Prijať“. Postupujte podľa rovnakých krokov v bloku „Dohoda KSN“.

6. Na paneli anti-rootkit otvorte možnosť „Zmeniť nastavenia“.

7. V novom okne „Nastavenia“ v časti „Rozšírené možnosti“ povoľte možnosť „Skontrolovať digitálne podpisy ...“ (začiarknite políčko).

Rada!Okrem toho v časti „Objekty ...“ môžete aktivovať kontrolu načítaných modulov (vyžaduje sa reštart systému).

8. Kliknite na „OK“.

9. Kliknite na tlačidlo „Spustiť testovanie“.

10. Po dokončení skenovania skontrolujte správu. Ukáže, koľko škodlivých objektov bolo z počítača odstránených.

Odstraňovač rootdeitov Bitdefenderu

Ľahko použiteľný anti-rootkit (začína jedným kliknutím myši). Vyvinuté firmou Bitdefender LABS. Rozpoznáva veľa dôležitých hrozieb: TDL /SST /Pihar, Plite, Fips, MBR Locker, Ponreb, Mebroot atď. Ide o prenosnú aplikáciu (nevyžaduje inštaláciu). Vykonáva kontrolu blesku. V každom vydaní pomôcky sa aktualizuje a rozširuje databáza škodlivého softvéru.

Ak chcete používať odstraňovač Rootkit, postupujte podľa pokynov nižšie:

1. Otvorte stránku na stiahnutie nástroja - abs.bitdefender.com/projects/rootkit-remover/rootkit-remover/(mimo vývojára).

2. Vyberte distribúciu podľa bitovej hĺbky nainštalovaného systému Windows (x86 alebo x64): kliknite na príslušný odkaz.

Rady!Typ operačného systému nájdete na ovládacom paneli: Systém a zabezpečenie → Systém.

3.Spustite stiahnutý spustiteľný súbor ako správca.

4. Kliknutím na tlačidlo „Spustiť skenovanie“ spustíte skenovanie v okne aplikácie.

AVZ

Multifunkčný antivírusový program vytvorený ruským programátorom Olegom Zaitsevom. Dokáže nájsť a neutralizovať akýkoľvek typ vírusu (vrátane modulov SpyWare a Adware, trójskych koní, červov). Je vybavený špeciálnym nástrojom na efektívnu detekciu rootkitov - vlastným modulom Anti-Rootkit.

Ak chcete skontrolovať prítomnosť vírusov Windows pomocou obslužného programu AVZ, postupujte podľa pokynov uvedených nižšie:

1. Prejdite na stránku sťahovania - z-oleg.com/secur/avz/download.php (oficiálny web) zdroj pre vývojárov).

2. V pravom bloku kliknite na odkaz „Stiahnuť ...“.

3. Po stiahnutí rozbaľte archív: kliknite pravým tlačidlom myši → Rozbaliť všetko.

4. Spustite súbor AVZ (ikona „štít a meč“) ako správca.

5. Aktualizujte základne podpisu pomôcky: na zvislom paneli tlačidiel umiestnených v pravej dolnej časti okna kliknite na tlačidlo „zemegule“. V novom okne kliknite na tlačidlo „Štart“.

6. Vykonajte predvoľby na kartách:

  • „Vyhľadávacia oblasť“- začiarknite políčka vedľa oddielov disku, ktoré sa majú skontrolovať;
  • „Typy súborov“- povoľte možnosť „Všetky súbory“;
  • „Parametre vyhľadávania“ : v bloku „Heuristická analýza“ posuňte regulátor prahu nahor (na hodnotu „Maximálna úroveň“), aktivujte funkciu „Pokročilá analýza“; v Anti-Rootkit nastavte vlajky vedľa všetkých doplnkov(zistiť interceptory, blokovať činnosť užívateľského režimu Rootkit a režimu jadra).

7. Na začatie kontroly oddielov kliknite na tlačidlo „Štart“.

UnHackMe

Shareware riešenie (skúšobná verzia - 180 dní) od domáceho vývojára softvéru Greatis. Rovnako úspešne bojuje s rootkitmi a prehliadačmi únoscov, adware. Podporuje bezpečný režim. Kompatibilné s Windows 10.

Ak chcete použiť pomôcku:

1. Stiahnite si inštalačný program z miesta mimo sídla (greatis.com/unhackme/): kliknite na tlačidlo „Stiahnuť“ na stránke.

2. Rozbaľte stiahnutý archív (kliknite pravým tlačidlom myši → Rozbaliť všetko).

3. Spustite súbor unhackme_setup. Postupujte podľa pokynov inštalátora.

4. Kliknite na odkaz na pracovnej ploche.

5. V okne aplikácie v časti „Nastavenia“ v časti „Vyhľadávanie rootkitov ...“ skontrolujte, či je povolená možnosť „Aktívne“.

6. Prejdite na kartu „Skontrolovať“ a stlačte červené tlačidlo s rovnakým názvom.

7. V otvorenej ponuke vyberte režim skenovania:

  • „online overovanie ...“ - pripojenie databáz umiestnených na serveri vývojára;
  • 80. „... skúška“ - prevádzkové skúšky;
  • „Skenovanie ...“ - detekcia a neutralizácia v bezpečnom režime.
82. Trend Micro RootkitBuster

Voľne distribuované. Kontroluje súbory, register, služby, ovládače, bootovacie sektory, servisné háčky, porty a mnoho ďalších dôležitých komponentov operačného systému. Detekuje širokú škálu rootkitov.

Na „vyliečenie“ PC pomocou obslužného programu RootkitBuster:

1. Otvorte webovú stránku spoločnosti offline - trendmicro.com/us/index.html.

2.Prejdite do sekcie Stiahnutie.

3. V zozname softvérových produktov v časti „Ostatné“ kliknite na „RootkitBuster“.

4. Vyberte vydanie (pre 32 alebo 64-bitový systém).

5. Spustite stiahnutú anti-rootkit ako správca.

6. Povoľte overenie všetkých položiek (kmeňové záznamy, služby, kód jadra).

7. Kliknutím na „Skenovať teraz“ spustite skenovanie.

Samozrejme, existujú aj ďalšie protikorupčné balíčky. Používajte iba efektívne a ľahko použiteľné riešenia od známych vývojárov. Tiež neodpisujte liečebné nástroje (Dr.Web CureIt!, Nástroj na odstránenie vírusov Kaspersky, Malwarebytes Anti-Malware) a antivírusové bootovacie disky (Avira, Panda, Kaspersky, atď.), Ktoré vykonávajú kontroly bez spustenia OS.

Príjemný lov rootkitov! A nezabudnite, že v boji proti nim sú všetky prostriedky dobré.