Как вручную удалить руткит с компьютера?

Руткит – это комплекс программ, которые внедряются в систему пользователя с целью маскировки различных событий, сбора данных и управления теми или иными процессами. Это зловредное программное обеспечение, которое используют злоумышленники для своих манипуляций с данными и ресурсами вашего компьютера.

  1. Руткит состоит из серии программ, используемых хакерами для скрытия своих вредоносных программ от антивирусов и других средств безопасности. Однако не все руткиты устанавливаются хакерами. Некоторые законные антивирусные программы используют руткиты для противодействия действиям хакеров. Следовательно, перед удалением любых руткитов рекомендуется создать резервную копию вашей системы.
  2. Итак, разберем простой алгоритм удаления руткита из системы.
  3. Нажмите кнопку «Пуск» и выберите «Выполнить». Введите «msconfig» в открытое окно и нажмите «ОК».
    Опция «Выполнить»
    Опция «Выполнить»

    Перейдите на вкладку «Загрузка» и установите флажок «Журнал загрузки». Нажмите «Применить», а затем перезагрузите компьютер.

  4. Найдите зараженные файлы. Для этого нажмите «Пуск», затем «Поиск файлов и папок».

    Опция «Поиск файлов и папок»
    Опция «Поиск файлов и папок»
  5.  Найдите файлы, начинающиеся со следующих имен. Запишите полное имя (т. Е. Rot.exe или rot.sys) каждого найденного файла. «rot», «gas», «gaopdx», «seneka», «win32k.sys», «uacd», «tdss»,  «tdss», «kungsf», «gxvxc», «ovsfth», «msqp», «ndisp», «msivx», «skynet».
  6. После сеанса поиска по этим фразам закройте окно «Поиск файлов и папок». Нажмите «Пуск» и выберите «Выполнить». Введите «cmd» в открывшейся строке и нажмите «ОК». Откроется окно командной строки.
  7. Введите «cacls C: WINDOWSsystem32drivers [имя_файла] / d каждый» в окно командной строки и нажмите «ENTER». Обратите внимание, что [имя_файла] следует заменить именем файла, записанным на предыдущем этапе. Например, «cacls C: WINDOWSsystem32drivers rot.sys / d every» Сделайте это для каждого записанного вами файла.
  8. Теперь перезагрузите компьютер. Пришло время удалить зараженные файлы. Нажмите «Пуск». Выберете «Поиск файлов и папок». Найдите каждый файл, который вы записали, и удалите его. Чтобы удалить файл, просто щелкните его правой кнопкой мыши и выберите «Удалить».
  9. Существует более простой способ борьбы с руткитами – это специальные утилиты от производителей антивирусного ПО. Как правило, такие приложения распространяются бесплатно.
  10. После удаления руткитов следует полностью проверить систему на наличие вирусных программ.

Обязательно посетите наш интернет-магазин лицензионных антивирусов, где вы найдете все самые популярные программы по доступным ценам.

Видео: Что такое руткит и как его удалить

Сергей Гришечкин

Главный редактор информационного портала BestHard.

sergey2829 имеет 432 сообщений и подсчета голосов.Посмотреть все сообщения sergey2829

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *