Un rootkit è un virus che entra nel sistema e inizia a danneggiare. Sa come nascondere sia le sue tracce di attività che i virus partner. Lo fa acquisendo funzioni API di basso livello e iniettandole nel registro. Possono anche dare il controllo del PC a qualche hacker malvagio. Non sono facili da trovare, ma sono facili da rimuovere.
Istruzioni
Passo 1
Motivi per sospettare la presenza di rootkit che si sono intrufolati nel sistema: gli scanner antivirus (Kaspersky Virus Removal) non si avviano, gli antivirus residenti non sono installati, gli amici si lamentano dei flussi di spam provenienti dal tuo PC e per qualche motivo alcune pagine ti reindirizzano costantemente da qualche parte. In questo caso, è il momento di trattare il computer.
Passo 2
Le utilità sono le più facili da usare. Sono gratuiti e semplici. Kaspersky offre TDSSKiller, uno speciale programma anti-rootkit. Puoi scaricarlo dal sito Web di Kaspersky come file.exe. Devi eseguirlo e iniziare a controllare. Salva tutti i file sospetti in quarantena, quindi dovrai andare al sito Web VirusTotal.com e inviarli dalla cartella \TDSSKiller_Quarantine nella sezione di sistema per l'analisi.
Passaggio 3
Un'altra cosa da Kaspersky, o meglio dal dipendente del laboratorio Oleg Zaitsev - AVZ. Prima di avviarlo, viene creato un punto di backup, perché l'utilità pulisce tutto. Prima di iniziare, seleziona la casella accanto a "Rileva RooTkit e intercettori API" ed esegui.
Passaggio 4
La prossima utility è il famoso CureIt! da Dr. Web. Scaricalo dal sito dello sviluppatore sul tuo PC. Affinché la versione gratuita funzioni, dovrai abilitare l'invio delle statistiche al laboratorio. Avvia il software, seleziona le caselle per le righe "Rootkit" e "RAM", quindi inizia a controllare. Dopo il suo completamento, sarebbe meglio controllare completamente il sistema con lo stesso programma.
Passaggio 5
È più efficace ripristinare il sistema utilizzando un disco antivirus avviabile o un'unità flash USB. Il metodo è buono su un PC in cui le utility non vogliono essere eseguite. Adatti per questo ruolo sono i LiveCD di DrWeb, Defender Offline di Microsoft e Rescue Disk, rilasciato da Kaspersky.
