Ein Rootkit ist ein Virus, der in das System eindringt und Schaden anrichtet. Er weiß, wie er sowohl seine Aktivitätsspuren als auch Partnerviren verbergen kann. Dies geschieht, indem Low-Level-API-Funktionen erfasst und in die Registrierung eingefügt werden. Sie können auch einem bösen Hacker die Kontrolle über den PC geben. Sie sind nicht leicht zu finden, aber leicht zu entfernen.
Anweisungen
Schritt 1
Gründe für den Verdacht, dass sich Rootkits in das System eingeschlichen haben: Antiviren-Scanner (Kaspersky Virus Removal) starten nicht, residente Antiviren-Programme werden nicht installiert, Freunde beschweren sich über Spam-Streams von Ihrem PC und aus irgendeinem Grund leiten Sie einige Seiten ständig weiter. In diesem Fall ist es an der Zeit, den Computer zu behandeln.
Schritt 2
Die Dienstprogramme sind am einfachsten zu verwenden. Sie sind kostenlos und einfach. Kaspersky bietet mit TDSSKiller ein spezielles Anti-Rootkit-Programm an. Sie können es als.exe-Datei von der Kaspersky-Website herunterladen. Sie müssen es ausführen und mit der Überprüfung beginnen. Speichern Sie alle verdächtigen Dateien unter Quarantäne, und dann müssen Sie zur Website VirusTotal.com gehen und sie aus dem Ordner / TDSSKiller_Quarantine im Systemabschnitt zur Analyse senden.
Schritt 3
Noch eine Sache von Kaspersky, oder besser gesagt vom Mitarbeiter des Labors Oleg Zaitsev - AVZ. Vor dem Start wird ein Sicherungspunkt erstellt, da das Dienstprogramm alles bereinigt. Aktivieren Sie vor dem Start das Kontrollkästchen neben "Detect RooTkit and API Interceptors" und führen Sie es aus.
Schritt 4
Das nächste Dienstprogramm ist das berühmte CureIt! von Dr. Web. Laden Sie es von der Entwicklerseite auf Ihren PC herunter. Damit die kostenlose Version funktioniert, müssen Sie das Senden von Statistiken an das Labor aktivieren. Starten Sie die Software, aktivieren Sie die Kontrollkästchen für die Zeilen "Rootkits" und "RAM" und beginnen Sie dann mit der Überprüfung. Nach der Fertigstellung wäre es besser, das System mit demselben Programm vollständig zu überprüfen.
Schritt 5
Am effektivsten ist es, das System mit einer bootfähigen Antiviren-Disk oder einem USB-Flash-Laufwerk wiederherzustellen. Die Methode ist gut auf einem PC, auf dem die Dienstprogramme nicht ausgeführt werden sollen. Geeignet für diese Rolle sind LiveCDs von DrWeb, Defender Offline von Microsoft und Rescue Disk, herausgegeben von Kaspersky.