Rootkit là một loại virus xâm nhập vào hệ thống và bắt đầu gây hại. Anh ta biết cách che giấu cả dấu vết hoạt động của mình và virus của đối tác. Nó thực hiện điều này bằng cách nắm bắt các hàm API cấp thấp và đưa chúng vào sổ đăng ký. Họ cũng có thể trao quyền kiểm soát PC cho một số hacker xấu xa. Chúng không dễ tìm, nhưng chúng rất dễ loại bỏ.
Hướng dẫn
Bước 1
Các lý do để nghi ngờ sự hiện diện của rootkit đã xâm nhập vào hệ thống: trình quét vi-rút (Kaspersky Virus Removal) không khởi động, chương trình diệt vi-rút thường trú chưa được cài đặt, bạn bè phàn nàn về các luồng thư rác đến từ PC của bạn và vì một số trang liên tục chuyển hướng bạn đến một nơi nào đó. Trong trường hợp này, đã đến lúc xử lý máy tính.
Bước 2
Các tiện ích là dễ sử dụng nhất. Chúng miễn phí và đơn giản. Kaspersky cung cấp TDSSKiller, một chương trình chống rootkit đặc biệt. Bạn có thể tải xuống từ trang web Kaspersky dưới dạng tệp.exe. Bạn cần chạy nó và bắt đầu kiểm tra. Lưu tất cả các tệp đáng ngờ vào vùng cách ly, sau đó bạn cần truy cập trang web VirusTotal.com và gửi chúng từ thư mục / TDSSKiller_Quarantine trong phần hệ thống để phân tích.
Bước 3
Một điều nữa từ Kaspersky, hay đúng hơn là từ nhân viên của phòng thí nghiệm Oleg Zaitsev - AVZ. Trước khi bắt đầu, một điểm sao lưu sẽ được tạo vì tiện ích dọn dẹp mọi thứ. Trước khi bắt đầu, hãy chọn hộp bên cạnh "Phát hiện bộ chặn RooTkit và API" và chạy.
Bước 4
Tiện ích tiếp theo là CureIt nổi tiếng! từ Dr. Web. Tải xuống từ trang của nhà phát triển trên PC của bạn. Để phiên bản miễn phí hoạt động, bạn sẽ phải kích hoạt tính năng gửi số liệu thống kê đến phòng thí nghiệm. Khởi chạy phần mềm, chọn hộp cho dòng "Rootkit" và "RAM", sau đó bắt đầu kiểm tra. Sau khi hoàn thành, tốt hơn hết là bạn nên kiểm tra hoàn toàn hệ thống với cùng một chương trình.
Bước 5
Cách hiệu quả nhất là khôi phục hệ thống bằng đĩa chống vi-rút có khả năng khởi động hoặc ổ đĩa flash USB. Phương pháp này tốt trên PC mà các tiện ích không muốn chạy. Thích hợp cho vai trò này là LiveCD từ DrWeb, Defender Offline từ Microsoft và Rescue Disk do Kaspersky phát hành.