Роуткит бол системд нэвтэрч хор хөнөөл учруулж эхэлдэг вирус юм. Тэрээр үйл ажиллагааны ул мөр болон түнш вирусын аль алиныг нь хэрхэн яаж нуухаа мэддэг. Үүнийг доод түвшний API функцийг барьж, бүртгэлд оруулах замаар хийдэг. Тэд мөн PC-ийн хяналтыг зарим нэг муу хакеруудад өгч болно. Тэдгээрийг олоход хялбар биш боловч арилгахад хялбар байдаг.
Зааварчилгаа
1-р алхам
Систем рүү нууцаар нэвтэрсэн роккит байгаа гэж сэжиглэх шалтгаанууд: вирусны эсрэг сканнер (Kaspersky Virus Removal) эхлэхгүй, оршин суугч антивирус суулгаагүй, найзууд таны компьютерээс ирж буй спам урсгалуудын талаар гомдоллож, зарим нэг шалтгааны улмаас таныг хаа нэг газар руу чиглүүлж байна.. Энэ тохиолдолд компьютерийг эмчлэх цаг болжээ.
Алхам 2
Уг хэрэгслүүд нь ашиглахад хамгийн хялбар байдаг. Тэдгээр нь үнэгүй бөгөөд энгийн. Касперский TDSSKiller хэмээх антик rootkit програмыг санал болгодог. Та үүнийг Kaspersky вэбсайтаас.exe файл хэлбэрээр татаж авах боломжтой. Та үүнийг ажиллуулж, шалгаж эхлэх хэрэгтэй. Бүх сэжигтэй файлуудыг хорио цээрийн дэглэмд хадгал, дараа нь та VirusTotal.com вэбсайт руу орж, системийн хэсгийн / TDSSKiller_Quarantine хавтаснаас илгээж дүн шинжилгээ хийх шаардлагатай болно.
Алхам 3
Касперский, эсвэл лабораторийн ажилтан Олег Зайцеваас өөр нэг зүйл - AVZ. Үүнийг эхлүүлэхээс өмнө хэрэгсэл нь бүх зүйлийг цэвэрлэдэг тул нөөц цэгийг бий болгодог. Эхлэхээсээ өмнө "RooTkit ба API таслагчийг илрүүлэх" хажууд байгаа хайрцгийг шалгаад ажиллуулна уу.
Алхам 4
Дараагийн хэрэгсэл бол алдартай CureIt! Dr. Web-ээс. Өөрийн компьютер дээрх хөгжүүлэгчийн сайтаас татаж аваарай. Үнэгүй хувилбарыг ажиллуулахын тулд та лабораторид статистик илгээхийг идэвхжүүлэх шаардлагатай болно. Програмыг ажиллуулаад "Rootkits" ба "RAM" гэсэн мөрүүдийг шалгаад дараа нь шалгаж эхэлнэ үү. Дууссаны дараа системийг ижил програмаар бүрэн шалгах нь дээр байх болно.
Алхам 5
Ачаалагдах боломжтой вирусны эсрэг диск эсвэл USB флаш диск ашиглан системийг сэргээх нь хамгийн үр дүнтэй байдаг. Уг хэрэгсэл нь ажиллуулахыг хүсэхгүй байгаа компьютер дээр арга нь сайн байдаг. Энэ дүрд DrWeb-ийн LiveCD, Microsoft-ийн Defender Offline, Kaspersky-ийн гаргасан Rescue Disk тохирно.