Как удалить руткит

Как удалить руткитСтранное поведение операционной системы на моём домашнем компьютере в последние дни, заставило меня задуматься о её проверке на наличие руткитов (Rootkit), то есть таких вредоносных программ, которые успешно могут скрывать от пользователя своё присутствие в системе.

Почему я сразу подумал о руткитах? А потому, что полная проверка системы на вирусы бесплатным антивирусом (не буду конкретизировать каким), который успешно боролся с ними на протяжении всего года, никаких результатов не дала.

Якобы и вирусов никаких нет и компьютер продолжает работать неправильно!

Уверен почти на все 100%, что в инфицировании системы активно принимали участие мои дети :), которым очень нравятся онлайн-игры и нажать какую-нибудь лишнюю кнопку на сайтах с играми для них не проблема.

А как известно, rootkit в первую очередь попадает на компьютер пользователя, используя уязвимости браузеров или плагинов.

Поиск утилиты для борьбы с руткитами я начал, конечно же, на сайте Лаборатории Касперского и на нём свой поиск закончил, так как необходимый инструмент под названием TDSSKiller был найден сразу.

Особенности антируткит утилиты Kaspersky TDSSKiller:
— эффективное обнаружение и удаление всего семейства известных руткитов и буткитов;
— бесплатная, имеет графический интерфейс и небольшой размер;
— поддерживает 32-х и 64-х рязрядные ОС Windows, включая и Windows 8.1;
— умеет работать в безопасном режиме и т.д.

Теперь с её помощью приступим к поиску rootkit в системе!

ЗАГРУЗКА И ЗАПУСК TDSSKILLER

1. Переходим на сайт _http://support.kaspersky.ru/viruses/disinfection/5350 (адрес копируем без символа нижнего подчёркивания перед http://) и нажимаем на ссылку «Как вылечить зараженную систему»

Как вылечить зараженную систему

2. Нажимаем на ссылку TDSSKiller.exe

TDSSKiller.exe

3. Сохраняем файл на компьютер

 Сохраняем файл

КАК УДАЛИТЬ РУТКИТ

1. Запускаем скачанный файл (установка не требуется и желательно иметь подключение к интернету)

Запускаем скачанный файл

2. Нажимаем кнопку «Принять» два раза

"Принять"

3. В окне «Всё готово к проверке» кликаем по кнопке «Начать проверку» (опцию «Изменить параметры» можно не трогать) и ждём окончания процесса сканирования и нейтрализации найденных угроз

"Начать проверку

На этом статья заканчивается для тех пользователей, у которых руткиты в Windows были найдены и успешно нейтрализованы!

А у меня, после завершения сканирования оказалось, что предположение о внедрении в операционную систему руткитов первоначально было не верно.

Антируткит утилита никаких угроз не обнаружила.

Угроз не обнаружено

Что я предпринял дальше?! Заменил свой бесплатный антивирус на Антивирус Касперского и, после сканирования им ОС, было обнаружено три вируса.

После их удаления, Windows начала работать нормально!

Если вы оказались в похожей ситуации, в первую очередь прогоните ОС антируткит утилитой, а потом, если ничего не помогло, поменяйте свой антивирус (только если он не Антивирус Касперского :), а какой-либо бесплатный).

Не всегда бесплатно, значит лучше!

Спасибо за внимание!

P.S. Если вас интересует видео инструкция о том, как установить Ubuntu 14.10 рядом с Windows 7, тогда перейдите по этому адресу!



Оставить комментарий