Hogyan lehet megszabadulni a rootkitektől?
Mi a rootkit?
A rootkit egy rosszindulatú program, amely elrejtheti más káros programok jelenlétét a felhasználói és biztonsági szoftverekből (víruskereső, tűzfal). Néhány rootkit telepít hátul. A vírusokkal vagy férgekkel ellentétben a rootkitek nem képesek másolni magukat.
- A rootkit telepítéséhez szükséges a rendszergazdai jogosultság.
- A rootkitek felismerése bonyolultabb, mint más rosszindulatú programoknál.
A rootkitek fő tevékenységei:
- Ezek befolyásolhatják az operációs rendszer (és esetleg a kernel) működését.
- Ezek "láthatatlan" (rejtett folyamat), ami nehezen fertőtleníthető.
A leggyakoribb rootkitek a következők:
- ZeroAccess / Sirefef
- Alueron / TDSS TDL 4 (csomagtartók)
Vegye figyelembe, hogy:
Az internet-felhasználók böngészéséhez az internet-felhasználók többsége a korlátozott fiók helyett rendszergazdai fiókjaikat használja, ami nagyban megkönnyíti a rootkit telepítését a gépre!
További információ a rootkitekről.
Fertőtlenítési módszerek
Elkezdeni
A rootkitek a rendszert instabillá tehetik.
- Eltávolítása előtt erősen ajánlott a fontos dokumentumok biztonsági mentése.
- Másrészt, a fertőtlenítés során zárja be az összes futó programot, és tiltsa le a vírusvédelmet.
- Mentse el a szkennelési jelentéseket és szükség esetén közzéteszi azokat a megfelelő fórumokon.
Első módszer: Malwarebyte Anti-Rootkit
- A Malwarebyte Antirootkit szkenner nagyon hatékony megoldást kínál.
- A program letöltése és elindítása: //www.malwarebytes.org/products/mbar/
- Futtasson egy szkennelést.
- Távolítsa el az észlelt rosszindulatú elemeket.
- Mentse a beolvasási jelentést.
Második módszer: RogueKiller
A RogueKiller olyan program, amely képes észlelni a rootkiteket (képes a ZeroAccess / Sirefef felismerésére és eltávolítására).
- Letöltés RogueKiller.
- Zárjon be minden programot
- Indítsa el a RogueKiller.exe fájlt.
- Várjon, amíg véget ér a prescan ...
- Futtasson egy vizsgálatot a Törlés gomb feloldásához.
- Kattintson a Törlés gombra.
- Mentse el a jelentés tartalmát.
Harmadik módszer: A helyreállítási konzol használata
A helyreállítási konzolnak köszönhetően javíthatja a Windows rendszert (az alapvető fájlok sérültek vagy elveszettek), de segíthet a rootkitek semlegesítésében.
Negyedik módszer: Gmer
Gmer egy erős rootkit-detektor:
Látogasson el erre az oldalra, és töltse le a Gmer-et véletlenszerű név alatt (a Rootkit megtévesztéséhez).
Fuss Gmer
A program elindítja és elvégzi az automatikus szkennelést.
- Piros vonalak jelennek meg fertőzés esetén.
- Szolgáltatások: Kattintson a jobb gombbal és törölje a szolgáltatást
- Folyamat: Kattintson jobb gombbal, majd megölje a folyamatot
- Adl, file: Kattintson a jobb gombbal és törölje a fájlokat
Könnyen azonosítható a roootkits:
Amikor Gmer észlel egy rootkit-t vagy egy rejtett fájlt, a megfelelő sor pirosra vált.
A sor végén meg kell látni (fertőzések esetén) a következő bővítményeket:
- Dat
- .alkalmazás
- _nav.dat
- _navps.dat
- .sys
Példa a fertőzésre:
- C: Users \ crilaud \ AppData \ Local \ igeysiy.dat
- C: Users \ crilaud \ AppData \ Local \ igeysiy.exe
- C: Users \ crilaud \ AppData \ Local \ igeysiy_nav.dat
- C: Users \ crilaud \ AppData \ Local \ igeysiy_navps.dat
Ötödik módszer: Combofix
- A Combofix használata előtt tanácsos tanácsot kérni a fórumon (ez nagyon hatékony eszköz).
- Töltse le a //download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix-et (az SUB-ek segítségével) az asztalon.
- Ideiglenesen tiltsa le a rezidens védelmet Antivirus, Antispyware ..)
- Kattintson duplán a ComboFix.exe-re (a Vista alatt kattintson a jobb gombbal a ComboFix.exe-re, és válassza a Futtatás rendszergazdaként) parancsot.
- Fogadja el a licencszerződést.
- A program megkérdezi, hogy szeretné-e telepíteni a helyreállítási konzolt, kattintson az Igen gombra.
- Amikor a művelet befejeződött, egy jelentés készül:% ystemDrive% ComboFix.txt (% systemdrive% a partíció, ahol a Windows telepítve van)
Online szkennelés
Javasoljuk, hogy online vizsgálatot végezzen a fertőzött alkalmazások jelenlétének ellenőrzésére: Online szkennelés!
A rendszer-visszaállítás deaktiválása / újraaktiválása
Szükséges letiltani és engedélyezni a Rendszer-visszaállítást, hogy megtisztítsa a fertőzött helyreállítási pontokat:
- Rendszer-visszaállítás Windows 7 és Vista rendszeren
Letöltés hivatkozások
- Trend-Micro Rootkit Buster
- Mcafee Remover
- AVG Anti-Rootkit
- Sophos Anti-Rootkit
- G Data Remover
- Panda Anti-Rootkit
- //www.free-av.com/fr/outils/4/avira_antirootkit_tool.html
//www.commentcamarche.net/forum/virus-securite-7