Руткит - жүйеге еніп, зиян тигізе бастайтын вирус. Ол өзінің белсенділік іздерін де, серіктес вирустарын да жасыруды біледі. Мұны төменгі деңгейдегі API функцияларын жазып, оларды тізілімге енгізу арқылы жүзеге асырады. Олар сондай-ақ ДК-ны басқаруды кейбір зұлым хакерлерге бере алады. Оларды табу оңай емес, бірақ оларды жою оңай.
Нұсқаулық
1-қадам
Жүйеге жасырынып кірген руткиттердің бар екендігіне күдік тудыратын себептер: антивирустық сканерлер (Kaspersky Virus Removal) іске қосылмайды, резидент антивирустар орнатылмаған, достар сіздің компьютеріңізден келетін спам-ағындарға шағымданады және қандай да бір себептермен сізді бір жерге бағыттайды. Бұл жағдайда компьютерді емдеу уақыты келді.
2-қадам
Утилита бағдарламаларын пайдалану оңай. Олар тегін және қарапайым. Касперский TDSSKiller арнайы rootkit бағдарламасын ұсынады. Сіз оны Kaspersky веб-сайтынан.exe файлы ретінде жүктей аласыз. Сіз оны іске қосып, тексеруді бастауыңыз керек. Барлық күдікті файлдарды карантинге сақтаңыз, содан кейін сіз VirusTotal.com веб-сайтына кіріп, оларды талдау үшін жүйе бөліміндегі / TDSSKiller_Quarantine қалтасынан жіберуіңіз керек.
3-қадам
Касперскийден, дәлірек айтсақ, зертхана қызметкері Олег Зайцевтен тағы бір нәрсе - АВЗ. Оны бастамас бұрын резервтік нүкте жасалады, өйткені утилита бәрін тазартады. Бастамас бұрын «RooTkit және API интерцепторларын анықтау» жанындағы құсбелгіні қойып, іске қосыңыз.
4-қадам
Келесі утилита - әйгілі CureIt! Dr. Web-тен. Оны компьютердегі әзірлеуші сайтынан жүктеп алыңыз. Тегін нұсқа жұмыс істеуі үшін статистиканы зертханаға жіберуге мүмкіндік беруіңіз керек. Бағдарламалық жасақтаманы іске қосып, «Rootkits» және «RAM» жолдарының құсбелгісін қойыңыз, содан кейін тексеруді бастаңыз. Аяқтағаннан кейін жүйені сол бағдарламамен толығымен тексерген дұрыс болар еді.
5-қадам
Жүктелетін антивирус дискісін немесе USB флэш-дискісін пайдаланып жүйені қалпына келтіру тиімді. Бұл әдіс утилиталар іске қосқысы келмейтін компьютерде жақсы. Бұл рөлге DrWeb-тен LiveCD, Microsoft-тан Defender Offline және Kaspersky шығарған Rescue Disk сәйкес келеді.
