Руткит - бул системага кирип, зыян келтире баштаган вирус. Ал өзүнүн иш издерин жана өнөктөш вирустарын кантип жашырууну билет. Муну төмөнкү деңгээлдеги API функцияларын кармап, аларды реестрге киргизүү аркылуу жасайт. Ошондой эле, алар кандайдыр бир жаман хакерге ЖКнын көзөмөлүн бере алышат. Аларды табуу оңой эмес, бирок алып салуу оңой.
Нускамалар
1 кадам
Тутумга кирип алган руткиттердин бар экендигинен шек саноонун себептери: антивирус сканерлери (Kaspersky Virus Removal) иштей бербейт, резидент антивирустар орнотулбайт, досторуңуз сиздин компьютерден келип жаткан спам агымдарга нааразы болушат жана кандайдыр бир себептерден улам сизди бир жерге туруктуу багыттоодо. Мындай учурда, компьютерди дарылоого убакыт келди.
2-кадам
Коммуналдык кызматтарды колдонуу эң оңой. Алар акысыз жана жөнөкөй. Касперский TDSSKiller, анти-rootkit программасын сунуш кылат. Аны Kaspersky веб-сайтынан.exe файлы катары жүктөп алсаңыз болот. Аны иштетип, текшерип башташыңыз керек. Бардык шектүү файлдарды карантинге сактап коюңуз, андан кийин VirusTotal.com веб-сайтына кирип, талдоо үчүн тутум бөлүмүндөгү / TDSSKiller_Quarantine папкасынан жөнөтүшүңүз керек болот.
3-кадам
Касперскийден, тагыраак айтканда лабораториянын кызматкери Олег Зайцевден дагы бир нерсе - AVZ. Аны баштоодон мурун, резервдик пункт түзүлөт, анткени утилита баарын тазалайт. Баштоодон мурун, "RooTkit жана API тоскоолдуктарды аныктоо" жанындагы кутучаны белгилеп, иштетиңиз.
4-кадам
Кийинки утилита бул белгилүү CureIt! Dr. Webтен. Аны компьютериңиздеги иштеп чыгуучунун сайтынан жүктөп алыңыз. Акысыз версиянын иштеши үчүн, лабораторияга статистикалык маалыматтарды жөнөтүп турушуңуз керек болот. Программалык камсыздоону ишке киргизип, "Rootkits" жана "RAM" саптарын белгилеп, андан кийин текшерип баштаңыз. Ал аяктагандан кийин, ошол эле программа менен тутумду толугу менен текшерип чыксак жакшы болмок.
5-кадам
Жүктөлүүчү антивирус дискин же USB флеш-дискин колдонуп, тутумду калыбына келтирүү эң натыйжалуу. Усулдук программалар иштегиси келбеген ЖКда ыкма жакшы. Бул роль үчүн DrWebтен LiveCDлер, Microsoft'тан Defender Offline жана Kaspersky чыгарган Rescue Disk ылайыктуу.
