Um rootkit é um vírus que entra no sistema e começa a causar danos. Ele sabe como esconder seus traços de atividade e vírus de parceiros. Ele faz isso capturando funções de API de baixo nível e injetando-as no registro. Eles também podem dar o controle do PC a algum hacker malvado. Eles não são fáceis de encontrar, mas são fáceis de remover.
Instruções
Passo 1
Razões para suspeitar da presença de rootkits que se infiltraram no sistema: verificadores de antivírus (Kaspersky Virus Removal) não iniciam, antivírus residentes não estão instalados, amigos reclamam de fluxos de spam vindos de seu PC e, por algum motivo, algumas páginas o redirecionam persistentemente para algum lugar. Nesse caso, é hora de tratar do computador.
Passo 2
Os utilitários são os mais fáceis de usar. Eles são gratuitos e simples. A Kaspersky oferece o TDSSKiller, um programa anti-rootkit especial. Você pode baixá-lo do site da Kaspersky como um arquivo.exe. Você precisa executá-lo e começar a verificar. Salve todos os arquivos suspeitos na quarentena e, em seguida, você precisará ir ao site VirusTotal.com e enviá-los da pasta / TDSSKiller_Quarantine na seção do sistema para análise.
etapa 3
Mais uma coisa da Kaspersky, ou melhor, do funcionário do laboratório Oleg Zaitsev - AVZ. Antes de iniciá-lo, é criado um ponto de backup, pois o utilitário limpa tudo. Antes de começar, marque a caixa ao lado de "Detectar interceptores de RooTkit e API" e execute.
Passo 4
O próximo utilitário é o famoso CureIt! do Dr. Web. Baixe-o do site do desenvolvedor em seu PC. Para que a versão gratuita funcione, você deverá habilitar o envio de estatísticas para o laboratório. Inicie o software, marque as caixas das linhas "Rootkits" e "RAM" e comece a verificar. Após sua conclusão, seria melhor verificar completamente o sistema com o mesmo programa.
Etapa 5
É mais eficaz restaurar o sistema usando um disco antivírus inicializável ou uma unidade flash USB. O método é bom em um PC onde os utilitários não querem ser executados. Adequados para essa função são LiveCDs da DrWeb, Defender Offline da Microsoft e Rescue Disk, lançados pela Kaspersky.
