Руткит

Как удалить руткит

Странное поведение операционной системы на моём домашнем компьютере в последние дни, заставило меня задуматься о её проверке на наличие руткит (Rootkit), то есть таких вредоносных программ, которые успешно могут скрывать от пользователя своё присутствие в системе.

Почему я сразу подумал о руткитах? А потому, что полная проверка системы на вирусы бесплатным антивирусом (не буду конкретизировать каким), который успешно боролся с ними на протяжении всего года, никаких результатов не дала.

Якобы и вирусов никаких нет и компьютер продолжает работать неправильно! Уверен почти на все 100%, что в инфицировании системы активно принимали участие мои дети, которым очень нравятся онлайн-игры и нажать какую-нибудь лишнюю кнопку на сайтах с играми для них не проблема.

А как известно, rootkit в первую очередь попадает на компьютер пользователя, используя уязвимости браузеров или плагинов. Поиск утилиты для борьбы с руткитами я начал, конечно же, на сайте Лаборатории Касперского и на нём свой поиск закончил, так как необходимый инструмент под названием “TDSSKiller” был найден сразу.

Особенности антируткит утилиты “Kaspersky TDSSKiller”:

  • эффективное обнаружение и удаление всего семейства известных руткитов и буткитов;
  • бесплатная, имеет графический интерфейс и небольшой размер;
  • поддерживает 32-х и 64-х рязрядные ОС Windows, включая и Windows 10;
  • умеет работать в безопасном режиме и т.д.

Теперь с её помощью приступим к поиску rootkit в системе. Переходим на сайт:

https://support.kaspersky.ru/viruses/disinfection/5350

и нажимаем на ссылку “Как вылечить зараженную систему”.

Как вылечить зараженную систему

Нажимаем на ссылку для загрузки.

TDSSKiller.exe

Сохраняем файл на компьютер.

 Сохраняем файл

РУТКИТ

Запускаем скачанный файл. Установка не требуется и желательно иметь активное подключение к интернету.

Запускаем скачанный файл

Нажимаем кнопку “Принять” два раза.

"Принять"

В окне “Всё готово к проверке” кликаем по кнопке “Начать проверку”. Опцию “Изменить параметры” можно не трогать и ждём окончания процесса сканирования и нейтрализации найденных угроз.

"Начать проверку

На этом статья заканчивается для тех пользователей, у которых руткит в Windows был найден и успешно нейтрализован. А у меня, после завершения сканирования оказалось, что предположение о внедрении в операционную систему руткитов первоначально было не верно. Антируткит утилита никаких угроз не обнаружила.

Угроз не обнаружено

Что я предпринял дальше? Заменил свой бесплатный антивирус на Антивирус Касперского и, после сканирования им ОС, было обнаружено три вируса. После их удаления, Windows начала работать нормально.

Если вы оказались в похожей ситуации, в первую очередь прогоните ОС антируткит утилитой, а потом, если ничего не помогло, поменяйте свой антивирус. Только если он не Антивирус Касперского, а какой-либо из бесплатных.

Не всегда бесплатно, значит лучше. Спасибо за внимание!

P.S. Если вас интересует видео инструкция о том, как установить ОС Ubuntu рядом с Windows, тогда перейдите по этому адресу.

Оставьте комментарий