Rootkit sistemə daxil olan və zərər verməyə başlayan bir virusdur. Həm fəaliyyət izlərini, həm də ortaq viruslarını necə gizlətməyi bilir. Bunu aşağı səviyyəli API funksiyalarını ələ keçirərək qeyd defterinə yeritməklə edir. PC nəzarətini bəzi pis bir hakerə də verə bilərlər. Onları tapmaq asan deyil, lakin aradan qaldırılması asandır.
Təlimat
Addım 1
Sistemə gizlədilmiş rootkitlərin mövcudluğundan şübhələnmək üçün səbəblər: antivirus skanerləri (Kaspersky Virus Removal) başlamaz, antiviruslar quraşdırılmır, dostlarınız kompüterinizdən gələn spam axınlarından şikayət edirlər və nədənsə bəzi səhifələr sizi israrla bir yerə yönləndirir. Bu vəziyyətdə kompüteri müalicə etməyin vaxtı gəldi.
Addım 2
Kommunal xidmətlərin istifadəsi ən asandır. Onlar pulsuz və sadədir. Kaspersky, xüsusi bir anti-rootkit proqramı olan TDSSKiller təklif edir. Kaspersky veb saytından.exe faylı olaraq yükləyə bilərsiniz. Çalıştırmalı və yoxlamağa başlamalısan. Bütün şübhəli sənədləri karantinaya götürün, sonra VirusTotal.com veb saytına daxil olub analiz üçün sistem hissəsindəki / TDSSKiller_Quarantine qovluğundan göndərməlisiniz.
Addım 3
Kaspersky-dən, daha doğrusu laboratoriyanın əməkdaşı Oleq Zaitsevdən bir şey daha - AVZ. Başlamazdan əvvəl bir köməkçi nöqtə yaradılır, çünki yardım proqramı hər şeyi təmizləyir. Başlamadan əvvəl, "RooTkit və API ələ keçiricilərini aşkarlayın" ın yanındakı qutuyu yoxlayın və çalıştırın.
Addım 4
Növbəti yardım proqramı məşhur CureIt! Dr. Web-dən. PC'nizdəki geliştiricinin saytından yükləyin. Pulsuz versiyanın işləməsi üçün statistikanı laboratoriyaya göndərməyi təmin etməlisiniz. Proqramı işə salın, "Rootkits" və "RAM" xətləri üçün qutuları yoxlayın və sonra yoxlamağa başlayın. Tamamlandıqdan sonra sistemi eyni proqramla tamamilə yoxlamaq daha yaxşı olardı.
Addım 5
Önyüklenebilir bir antivirus disk və ya USB flash sürücü istifadə edərək sistemi bərpa etmək ən təsirli olur. Metod, kommunalların çalışmaq istəmədiyi bir PC-də yaxşıdır. Bu rol üçün DrWeb-dən LiveCD-lər, Microsoft-dan Defender Offline və Kaspersky tərəfindən çıxarılan Rescue Disk uyğun gəlir.
