Как удалить руткит

Странное поведение операционной системы на моём домашнем компьютере в последние дни, заставило меня задуматься о её проверке на наличие руткит (Rootkit), то есть таких вредоносных программ, которые успешно могут скрывать от пользователя своё присутствие в системе.

Почему я сразу подумал о руткитах? А потому, что полная проверка системы на вирусы бесплатным антивирусом (не буду конкретизировать каким), который успешно боролся с ними на протяжении всего года, никаких результатов не дала.

Якобы и вирусов никаких нет и компьютер продолжает работать неправильно! Уверен почти на все 100%, что в инфицировании системы активно принимали участие мои дети, которым очень нравятся онлайн-игры и нажать какую-нибудь лишнюю кнопку на сайтах с играми для них не проблема.

А как известно, rootkit в первую очередь попадает на компьютер пользователя, используя уязвимости браузеров или плагинов. Поиск утилиты для борьбы с руткитами я начал, конечно же, на сайте Лаборатории Касперского и на нём свой поиск закончил, так как необходимый инструмент под названием «TDSSKiller» был найден сразу.

Особенности антируткит утилиты «Kaspersky TDSSKiller»:

  • эффективное обнаружение и удаление всего семейства известных руткитов и буткитов;
  • бесплатная, имеет графический интерфейс и небольшой размер;
  • поддерживает 32-х и 64-х рязрядные ОС Windows, включая и Windows 10;
  • умеет работать в безопасном режиме и т.д.

Теперь с её помощью приступим к поиску rootkit в системе. Переходим на сайт:

https://support.kaspersky.ru/5350

и нажимаем на ссылку «Как вылечить зараженную систему».

Ссылка "Как вылечить зараженную систему"
Как вылечить систему

Нажимаем на ссылку для загрузки.

Загрузка "TDSSKiller.exe"
Загрузка

Сохраняем файл на компьютер.

Сохраняем файл на ПК
Сохранение

Руткит

Запускаем скачанный файл. Установка не требуется и желательно иметь активное подключение к интернету.

Запускаем скачанный файл
Запуск файла

Нажимаем кнопку «Принять» два раза.

Кнопка "Принять"
Принять соглашение

В окне «Всё готово к проверке» кликаем по кнопке «Начать проверку». Опцию «Изменить параметры» можно не трогать и ждём окончания процесса сканирования и нейтрализации найденных угроз.

Кнопка "Начать проверку"
Начать проверку

На этом статья заканчивается для тех пользователей, у которых руткит в Windows был найден и успешно нейтрализован. А у меня, после завершения сканирования оказалось, что предположение о внедрении в операционную систему руткитов первоначально было не верно. Антируткит утилита никаких угроз не обнаружила.

Угроз не обнаружено
Информирование

Что я предпринял дальше? Заменил свой бесплатный антивирус на Антивирус Касперского и, после сканирования им ОС, было обнаружено три вируса. После их удаления, Windows начала работать нормально.

Если вы оказались в похожей ситуации, в первую очередь прогоните ОС антируткит утилитой, а потом, если ничего не помогло, поменяйте свой антивирус. Только если он не Антивирус Касперского, а какой-либо из бесплатных. Не всегда бесплатно, значит лучше. Спасибо за внимание!

P.S. Если вас интересует видео инструкция о том, как установить ОС Ubuntu рядом с Windows, тогда перейдите по этому адресу.

Оставьте комментарий