روت کیت ویروسی است که وارد سیستم می شود و شروع به آسیب رساندن می کند. او می داند که چگونه می تواند آثار فعالیت خود و ویروس های شریک زندگی را پنهان کند. این کار را با گرفتن توابع سطح پایین API و تزریق آنها به رجیستری انجام می دهد. آنها همچنین می توانند کنترل رایانه شخصی را به برخی از هکرهای شیطانی بدهند. یافتن آنها آسان نیست ، اما حذف آنها آسان است.
دستورالعمل ها
مرحله 1
دلایل مشکوک بودن به وجود روت کیت هایی که به سیستم مخفی شده اند: اسکنرهای آنتی ویروس (حذف ویروس کسپرسکی) شروع نمی شوند ، آنتی ویروس ها نصب نمی شوند ، دوستان از وجود هرزنامه هایی که از رایانه شما می آید شکایت می کنند و به دلایلی برخی از صفحات شما را به جایی منتقل می کنند. در این صورت نوبت به درمان رایانه رسیده است.
گام 2
نرم افزارها ساده ترین استفاده هستند. آنها رایگان و ساده هستند. کسپرسکی TDSSKiller ، یک برنامه ویژه ضد روت کیت را ارائه می دهد. می توانید آن را از وب سایت کسپرسکی به عنوان یک پرونده.exe بارگیری کنید. شما باید آن را اجرا کنید و شروع به بررسی کنید. همه پرونده های مشکوک را در قرنطینه ذخیره کنید و سپس باید به وب سایت VirusTotal.com بروید و آنها را از پوشه / TDSSKiller_Quarantine در بخش سیستم برای تجزیه و تحلیل ارسال کنید.
مرحله 3
یک چیز دیگر از کسپرسکی ، یا بهتر بگوییم از کارمند آزمایشگاه اولگ زایتسف - AVZ. قبل از شروع آن ، یک نقطه پشتیبان ایجاد می شود ، زیرا برنامه همه چیز را پاک می کند. قبل از شروع ، کادر کنار "شناسایی رهگیرهای RooTkit و API" را علامت بزنید و اجرا کنید.
مرحله 4
ابزار بعدی معروف CureIt است! از دکتر وب آن را از سایت توسعه دهنده در رایانه خود بارگیری کنید. برای کار کردن نسخه رایگان ، باید ارسال آمار به آزمایشگاه را فعال کنید. نرم افزار را راه اندازی کنید ، کادرهای خطوط "Rootkits" و "RAM" را علامت بزنید و سپس بررسی را شروع کنید. پس از اتمام آن ، بهتر است سیستم را با همان برنامه کاملاً بررسی کنید.
مرحله 5
بازیابی سیستم با استفاده از یک دیسک ضد ویروس قابل بوت یا یک درایو فلش USB بسیار کارآمد است. این روش در رایانه شخصی که برنامه های کاربردی نمی خواهند اجرا شوند خوب است. مناسب برای این نقش LiveCD های DrWeb ، Defender Offline از Microsoft و Rescue Disk هستند که توسط Kaspersky منتشر شده اند.
