Как да премахнете руткитове които не се виждат - yachaynik - сайт за истински манекени

През последните години сме свидетели на ужасяваща сцена: въпреки непрекъснато се актуализира антивирусен софтуер, компютърни потребители все по-често консумират зловреден софтуер. И не на последно роля в това играе безобразие руткитове. В какъв вид животни и как да се справят с тях, ние се опитваме да разберете в нашата днешната статия.


Много типична ситуация: компютърът се държи като нещо не е наред. Чистите процеси стартиране в ред, антивирусна не намира нищо, но няма да се откаже от идеята, че системата не е добре. В най-добрия, ще видите, вируси лично, в най-лошия - дори няма да забележите, считано от вашия компютър изпращане на спам, кражба на пароли, напада сайтове или други не особено приятни за всеки потребител неща.

Кой да помогне за прикриването вируси на вашия компютър? В някои случаи, това е специален вид зловреден софтуер - руткитове. Нека да не е много мъдър и нека се обърнем към Wikipedia за обяснение на този термин.

По този начин, руткит (корен) - програма (набор от програми), за да се скрият следите на един нарушител или наличието на зловреден код в операционната система. С инсталирането на руткит на компютъра ви, хакерът получава над нея пълен контрол може дистанционно да управлявате вашия компютър и да го качите на друг злонамерен софтуер. Естествено, всичко това той не се предаде под прикритието на нощта, и с помощта на различни команди, комунални услуги и т.н.

Освен това, основната цел на руткит - за предотвратяване на откриване на хост компютъра на тези действия, за да се скрие от присъствието на потребителя хакер и промени в системата. Руткит скрива от очите ти злонамерени процеси, системни услуги, драйвери, мрежови връзки, ключове в регистъра и записи от стартиране, модули, папки, файлове, и, разбира се, се крие себе си. Като цяло, ситуацията не е приятно, и компютърът ви е напълно вече не принадлежи на вас.

Терминът "руткит" произлиза от операционната система Unix. Тя е за тях са написани от руткит, че хакери инсталирате на компютъра си веднага след суперпотребител (корен-а, откъдето идва и името на руткит). Изяснете, че коренът на Unix - е същото като администратор на Windows. Rootkits са необходими, тъй като всички действия на Unix системи, както и в Linux днес, извършена от името на обикновен потребител, а не право на критична промяна в държавната система. По този начин, руткит позволи на някой хакер да поеме пълноценна операционна система да доминира системата.

Сравнително наскоро, в края на миналия век е имало руткитове под операционната система Windows. Тъй като по това време никой антивирусен не ги идентифицира пред руткит отвори примамлива перспектива. Но скоро те са били открити и бавно големите антивирусни компании и производители на системи за сигурност са добавили функции за откриване на руткитове в своите решения.

Към днешна дата, има много антивирусни програми и специализирани програми за откриване и неутрализиране руткитове. Информация за това дали вашата антивирусна е в състояние да улови и неутрализира руткитове, винаги може да се намери на официалния сайт на разработчика.

Sophos Антируткит


Малък инструмент, който е в състояние да се справят с руткитове, която работи както на Windows XP, и за Vista. Sophos Anti-Rootkit сканира системния регистър и критични системни директории и идентифициране на скрити предмети, тоест руткитове.

Програмата е по обичайния начин се инсталира на вашия компютър и е с интуитивен интерфейс. На първо място, трябва да се уточни обекти, които трябва да намерят приложение.

Как да премахнете руткитове които не се виждат - yachaynik - сайт за истински манекени


След сканиране е необходимо да се осигурят открити обекти (тях предварително проучи внимателно!) И да натиснете бутона «почисти отметнати елементи» за отстраняването им.

Как да премахнете руткитове които не се виждат - yachaynik - сайт за истински манекени

В описанието на намерените обекти на програмата ще ви предложи своите препоръки за тяхното отстраняване. За да направите това, изберете обекта намерен. По този начин, влизането в линията Removable «Да (но почисти не се препоръчва за този файл)» означава, че Sophos Anti-Rootkit ще можете да лесно да премахнете обект, но отстраняването му не се препоръчва, тъй като Този приветлив програма или модул, който не носи никаква вреда на системата. Такива обекти могат да бъдат безопасно прескачат. Ако все пак решите да ги премахнете, Sophos Anti-Rootkit ще предупреди за възможни проблеми с операционната система. Тя трябва да помислете отново ... и да натиснете бутона "Отказ".

Как да премахнете руткитове които не се виждат - yachaynik - сайт за истински манекени

В допълнение, Sophos Anti-Rootkit в описанието на всеки обект ще покаже пълния път и допълнителната информация. Но този инструмент не може да се направи. Най-разумното в случая - за да отворите папката с файла или на регистратурата и внимателно проучване установи, Sophos Anti-Rootkit обект от всички страни, за да видите неговите свойства, потърсете информация за него в интернет и т.н.

Rootkit Buster

За да стартирате сканирането просто разархивирайте файла и стартирайте Rootkit Buster.exe файл, след това кликнете върху «Scan Now» в прозореца на полезност. В същото Rootkit Buster Scan зареждане запис MBR и скритите файлове, регистър, процеси и драйвери.

Как да премахнете руткитове които не се виждат - yachaynik - сайт за истински манекени

Ако знаете достатъчно добре вашия компютър, можете да отбелязвате последната точка «File Потоци» ( «файлови потоци"), но аз ви предупредя веднага, че в този случай програмата ще непременно нещо толкова намира и най-вече безобидни предмети. Въпреки това, някои от тях могат да се хванат и злонамерен, така че е важно да се прави разлика "овцете от вълците." Когато сканирането завърши, ще видите списък с намерените предмети. Всеки от тях може да бъде идентифициран и заличават чрез натискане на бутон «Изтриване на избраните елементи». В моя случай, програмата не е намерил нищо, което наистина доволен.

За да започнете да сканирате компютъра си за руткитове и други инфекция Изберете диск или папка (и) в областта за търсене.

Как да премахнете руткитове които не се виждат - yachaynik - сайт за истински манекени

Как да премахнете руткитове които не се виждат - yachaynik - сайт за истински манекени

Как да премахнете руткитове които не се виждат - yachaynik - сайт за истински манекени

По този начин, ние разгледахме специализираните инструменти, които ви позволяват да се справят с руткитове. В заключение, ние искаме да ви предупредя, че дори и използването на тези програми не гарантира пълна защита, както и използването на всякакви други антивирусни програми. Трябва да се признае, че защитите компютъра си от вируси, ние не можем, така че често се прибягва до създаване на резервно копие на данните ви не е инсталиран на вашия компютър, на който има и само в случай, имайте диск чекмедже инсталация с Windows, така че по всяко време може преинсталиране на операционната система. Един от начините да забравят за вируси е да инсталирате операционната система на компютър с Linux най-малко една втора система, и най-малко в продължение на интернет, но това е друга история.

Особено за Yachaynik Elena Carlton