Hogyan lehet megszabadulni a rootkitektől?

Mi a rootkit?

A rootkit egy rosszindulatú program, amely elrejtheti más káros programok jelenlétét a felhasználói és biztonsági szoftverekből (víruskereső, tűzfal). Néhány rootkit telepít hátul. A vírusokkal vagy férgekkel ellentétben a rootkitek nem képesek másolni magukat.

A rootkit telepítéséhez szükséges a rendszergazdai jogosultság.
A rootkitek felismerése bonyolultabb, mint más rosszindulatú programoknál.

A rootkitek fő tevékenységei:

Ezek befolyásolhatják az operációs rendszer (és esetleg a kernel) működését.
Ezek "láthatatlan" (rejtett folyamat), ami nehezen fertőtleníthető.

A leggyakoribb rootkitek a következők:

ZeroAccess / Sirefef
Alueron / TDSS TDL 4 (csomagtartók)

Vegye figyelembe, hogy:

Az internet-felhasználók böngészéséhez az internet-felhasználók többsége a korlátozott fiók helyett rendszergazdai fiókjaikat használja, ami nagyban megkönnyíti a rootkit telepítését a gépre!

További információ a rootkitekről.

Fertőtlenítési módszerek

Elkezdeni

A rootkitek a rendszert instabillá tehetik.

Eltávolítása előtt erősen ajánlott a fontos dokumentumok biztonsági mentése.
Másrészt, a fertőtlenítés során zárja be az összes futó programot, és tiltsa le a vírusvédelmet.
Mentse el a szkennelési jelentéseket és szükség esetén közzéteszi azokat a megfelelő fórumokon.

Első módszer: Malwarebyte Anti-Rootkit

A Malwarebyte Antirootkit szkenner nagyon hatékony megoldást kínál.
A program letöltése és elindítása: //www.malwarebytes.org/products/mbar/
Futtasson egy szkennelést.
Távolítsa el az észlelt rosszindulatú elemeket.
Mentse a beolvasási jelentést.

Második módszer: RogueKiller

A RogueKiller olyan program, amely képes észlelni a rootkiteket (képes a ZeroAccess / Sirefef felismerésére és eltávolítására).

Letöltés RogueKiller.
Zárjon be minden programot
Indítsa el a RogueKiller.exe fájlt.
Várjon, amíg véget ér a prescan ...
Futtasson egy vizsgálatot a Törlés gomb feloldásához.
Kattintson a Törlés gombra.
Mentse el a jelentés tartalmát.

Harmadik módszer: A helyreállítási konzol használata

A helyreállítási konzolnak köszönhetően javíthatja a Windows rendszert (az alapvető fájlok sérültek vagy elveszettek), de segíthet a rootkitek semlegesítésében.

Negyedik módszer: Gmer

Gmer egy erős rootkit-detektor:

Látogasson el erre az oldalra, és töltse le a Gmer-et véletlenszerű név alatt (a Rootkit megtévesztéséhez).

Fuss Gmer

A program elindítja és elvégzi az automatikus szkennelést.

Piros vonalak jelennek meg fertőzés esetén.
Szolgáltatások: Kattintson a jobb gombbal és törölje a szolgáltatást
Folyamat: Kattintson jobb gombbal, majd megölje a folyamatot
Adl, file: Kattintson a jobb gombbal és törölje a fájlokat

Könnyen azonosítható a roootkits:

Amikor Gmer észlel egy rootkit-t vagy egy rejtett fájlt, a megfelelő sor pirosra vált.

A sor végén meg kell látni (fertőzések esetén) a következő bővítményeket:

Dat
.alkalmazás
_nav.dat
_navps.dat
.sys

Példa a fertőzésre:

C: Users \ crilaud \ AppData \ Local \ igeysiy.dat
C: Users \ crilaud \ AppData \ Local \ igeysiy.exe
C: Users \ crilaud \ AppData \ Local \ igeysiy_nav.dat
C: Users \ crilaud \ AppData \ Local \ igeysiy_navps.dat

Ötödik módszer: Combofix

A Combofix használata előtt tanácsos tanácsot kérni a fórumon (ez nagyon hatékony eszköz).
Töltse le a //download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix-et (az SUB-ek segítségével) az asztalon.
Ideiglenesen tiltsa le a rezidens védelmet Antivirus, Antispyware ..)
Kattintson duplán a ComboFix.exe-re (a Vista alatt kattintson a jobb gombbal a ComboFix.exe-re, és válassza a Futtatás rendszergazdaként) parancsot.
Fogadja el a licencszerződést.
A program megkérdezi, hogy szeretné-e telepíteni a helyreállítási konzolt, kattintson az Igen gombra.
Amikor a művelet befejeződött, egy jelentés készül:% ystemDrive% ComboFix.txt (% systemdrive% a partíció, ahol a Windows telepítve van)