Ang rootkit ay isang virus na pumapasok sa system at nagsisimulang saktan. Alam niya kung paano itago ang parehong mga bakas ng kanyang aktibidad at mga virus sa kasosyo. Ginagawa ito sa pamamagitan ng pagkuha ng mga mababang-level na pag-andar ng API at pag-iniksyon sa kanila sa pagpapatala. Maaari rin nilang bigyan ng kontrol ang PC sa ilang masamang hacker. Hindi sila madaling hanapin, ngunit madali silang alisin.
Panuto
Hakbang 1
Mga kadahilanang hinala ang pagkakaroon ng mga rootkit na lumusot sa system: ang mga antivirus scanner (Kaspersky Virus Removal) ay hindi nagsisimula, ang mga residente na antivirus ay hindi na-install, ang mga kaibigan ay nagreklamo tungkol sa mga stream ng spam na nagmumula sa iyong PC, at sa ilang kadahilanan ang ilang mga pahina ay patuloy na inililipat ka sa kung saan. Sa kasong ito, oras na upang gamutin ang computer.
Hakbang 2
Ang mga kagamitan ay ang pinakamadaling gamitin. Ang mga ito ay libre at simple. Nag-aalok ang Kaspersky ng TDSSKiller, isang espesyal na anti-rootkit na programa. Maaari mong i-download ito mula sa website ng Kaspersky bilang isang.exe file. Kailangan mong patakbuhin ito at simulang suriin. I-save ang lahat ng mga kahina-hinalang file sa quarantine, at pagkatapos ay kakailanganin mong pumunta sa website ng VirusTotal.com at ipadala ang mga ito mula sa / TDSSKiller_Quarantine folder sa seksyon ng system para sa pagtatasa.
Hakbang 3
Isa pa mula sa Kaspersky, o sa halip ay mula sa empleyado ng laboratoryo na si Oleg Zaitsev - AVZ. Bago simulan ito, isang backup point ay nilikha, dahil nililinis ng utility ang lahat. Bago simulan, lagyan ng tsek ang kahon sa tabi ng "Detect RooTkit at API interceptors" at patakbuhin.
Hakbang 4
Ang susunod na utility ay ang sikat na CureIt! mula kay Dr. Web. I-download ito mula sa site ng developer sa iyong PC. Para gumana ang libreng bersyon, kakailanganin mong paganahin ang pagpapadala ng mga istatistika sa lab. Ilunsad ang software, lagyan ng tsek ang mga kahon para sa mga linya ng "Rootkit" at "RAM", at pagkatapos ay simulang suriin. Matapos ang pagkumpleto nito, mas mahusay na ganap na suriin ang system sa parehong programa.
Hakbang 5
Ito ay pinaka-epektibo upang maibalik ang system gamit ang isang bootable antivirus disk o isang USB flash drive. Ang pamamaraan ay mabuti sa isang PC kung saan ayaw tumakbo ng mga utility. Angkop para sa tungkuling ito ay ang mga LiveCD mula sa DrWeb, Defender Offline mula sa Microsoft at Rescue Disk, na inilabas ng Kaspersky.