ЯК видалити руткіт :: Програмне забезпечення

Руткіт - це такий вірус, який проникає в систему і починає шкодити. Він вміє приховувати як свої сліди діяльності, так і вірусів-напарників. Робить він це за допомогою захоплення низькорівневих функцій API і впровадження в реєстр. А ще вони можуть віддати контроль над ПК якомусь злісному хакеру. Виявити їх непросто, зате легко видалити.

Інструкція

Причини підозрювати присутність прокрався в систему руткітів: не запускаються сканери-антивіруси (Virus Removal Касперського), резидентні антивіруси не встановлюються, друзі скаржаться на потоки спаму, що йдуть з вашого ПК, а деякі сторінки чомусь вперто вас перенаправляють кудись. У такому випадку комп`ютер пора лікувати.

Найлегше скористатися утилітами. Вони безкоштовні і прості. Касперський пропонує TDSSKiller - спеціальну програму проти руткітів. Завантажити її можна з сайту Kaspersky у вигляді .exe-файлу. Його потрібно запустити і почати перевірку. Всі підозрілі файли зберігайте в карантин, а потім потрібно буде зайти на сайт VirusTotal.com і відправити їх з папки TDSSKiller_Quarantine в системному розділі на аналіз.

Ще одна річ від Касперського, а вірніше, від співробітника лабораторії Зайцева Олега - AVZ. Перед її запуском створюється точка бекапа, тому як утиліта вичищає все. Перед стартом галочку поставте навпроти «детектувати RooTkit і перехоплювачі API» і запускайте.

Наступна утиліта - це знаменитий CureIt! від Dr.Web. Скачайте її з сайту розробника на ПК. Щоб безкоштовна версія працювала, доведеться включити відправку статистики в лабораторію. Запустіть ПЗ, відзначте прапорцями рядки «Руткити» і «Оперативна пам`ять», а потім почніть перевірку. Після її закінчення краще буде тією ж програмою повністю перевірити систему.

Відновлювати систему найефективніше за допомогою завантажувального диска з антивірусом або флешки. Спосіб хороший на ПК, де утиліти не бажають запускатися. Годяться на цю роль LiveCD від DrWeb, Defender Offline від Microsoft і Rescue Disk, випущений Касперського.