Не так давно я уже писал статью о руткитах «Rootkit» и рассказывал, что это такое, перечислял основные симптомы заражения и давал рекомендации для обеспечения безопасности компьютера. Если вы не читали ее, обязательно с ней ознакомьтесь. Ведь как говорится, предупрежден – значит вооружен.
Потому как сегодня мы уже будем говорить о том, как удалить руткиты благодаря использованию специальных антивирусных программ. Все действия будут выполняться вручную.
Утилиты, рассмотренные ниже абсолютно бесплатны и не конфликтуют с установленным антивирусным ПО. Поэтому смело их используйте. Желательно предварительно загрузившись через безопасный режим.
Kaspersky Rescue Disk
Пожалуй, самым лучшим способом лечения ПК является использование загрузочных антивирусных дисков. Связано это с тем, что при загрузке с такого диска вирусы будут неактивны, а значит их можно будет легко найти и обезвредить.
Аварийный диск от Касперского показал хорошую эффективность в восстановлении работоспособности компьютера после заражения самыми разными угрозами. Поэтому, если у вас есть подозрение на заражение ПК вредоносным ПО, обязательно его используйте.
А вот инструкция по работе с Kaspersky Rescue Disk.
Dr.Web Live Disk
Своеобразный аналог предыдущей утилиты от Касперского. Используется для восстановления системы после заражения вирусами. Ему практически нет равных в поиске и удалении руткитов.
Live Disk полностью бесплатен, можно записать как на флешку, так и на диск. Процедура записи будет аналогична по сравнению с Live CD от Касперского.
Dr.Web Cureit
Данная утилита работает прямо из-под системы Windows. Не так давно я уже рассказывал о ее использовании в статье, посвященной Dr.Web Cureit.
Она бесплатная, поэтому, ее достаточно скачать с официального сайта и запустить процесс сканирования. По завершению процесса вы увидите подробный отчет с имеющимися руткитами, отметьте угрозы галочками и удалите их.
Кстати, Доктор Веб нередко находит угрозу в файле hosts с уведомлением «suspicious url». Лечить которую, нужно не во всех случаях.
Kaspersky Virus Removal Tool
Еще одна программа от разработчиков антивируса Касперского. Ее также можно использовать для поиска и удаления как руткитов, так и любого другого вредоносного ПО. По своим возможностям утилита схожа с Cureit, но немного уступает ей в плане эффективности (говорю по личному опыту). Поэтому могу порекомендовать брать ее на вооружение только в качестве дополнительного средства.
Она весьма проста в использовании. Чтобы начать с ней работать, нужно:
- Скачать ее отсюда и запустить, приняв соглашение.
- Войдите в раздел изменения параметров.
- Щелкните по кнопке «Добавить объект», откройте «Компьютер» и добавьте в Касперский каждый из локальных дисков. Для этого выделите его мышкой и добавьте в список.Если нужно отключить поиск руткитов в каких-либо разделах, достаточно убрать галочку с нужного диска.
- После того как разделы будут добавлены, можно начинать проверку.
Остается только дождаться завершения проверки и удалить найденные угрозы.
AVZ
Весьма эффективная программа для обнаружения и удаления руткитов, троянов, шпионского ПО и прочих угроз. Главными плюсами AVZ являются высокая результативность и регулярное обновление баз. В общем, обойти ее стороной никак нельзя.
Чтобы начать ей пользоваться, нужно:
- Скачать с сайта разработчиков и запустить. Установки она не требует.
- Щелкнуть по синему значку «обновление баз» в правой нижней части экрана.
- Запустить процесс обновления, нажав «Пуск».
- Теперь нужно переместиться во вкладку «Область поиска», отметить галочками имеющиеся локальные диски компьютера и щелкнуть по кнопке «Пуск». Также можно настроить функцию автоматического удаления руткитов, установив галочку напротив пункта «Выполнять лечение».
- По завершению поиска, в нижней части программы нажмите на значок «очки», чтобы увидеть найденные опасные файлы.
- Проставьте галочки на против всех файлов, затем щелкните «Удалить» и кнопку «ОК».
По окончании очистки компьютера вы можете закрыть окно утилиты.
TDSSKiller
Программа TDSSKiller изначально была разработана для поиска руткитов и троянов различных модификаций. Ее любезно и на бесплатной основе предоставляют нам разработчики Касперского. Поэтому скачать утилиту можно с официального сайта.
Запустить проверку на руткиты с ее помощью достаточно просто:
- После того, как загрузите программу, запустите ее и войдите в раздел изменения параметров.
- Отметьте все пункты и нажмите «ОК».
- Щелкните по кнопке запуска проверки.
Дождитесь завершения сканирования и удалите найденные rootkit вирусы.
Malwarebytes Anti-Rootkit
Широко известная компания разработчик антивирусного ПО «Malwarebytes» предоставляет своим пользователям отличный инструмент для поиска руткитов. Программа портативна и не конфликтует с установленными антивирусами.
Как ей пользоваться:
- Для начала загрузите ее с официального сайта и запустите.
- Нажмите «Next».
- Выполните обновление баз, нажав «Update», после чего щелкните «Next».
- Выставляем галочки на всех пунктах и нажимаем «Scan».
- Дожидаемся завершения процедуры проверки и жмем «Cleanup».
На этом процедура очистки от вирусов rootkit будет завершена.
Trend Micro RootkitBuster
Еще одна бесплатная программа, созданная специально для борьбы с вирусами типа Rootkit. Выполняет тщательную проверку системы на наличие опасного ПО и удаляет его.
Разберем процесс очистки более подробно:
- Загружаем актуальную версию «RootkitBuster», выбрав нужную разрядность по сравнению с вашей операционной системой.
- Запускаем, приняв условия соглашения и жмем «Next».
- Отмечаем галочками предлагаемые пункты и жмем «Scan Now».
- По завершению проверки, программа выведет списком найденные на компьютере руткиты, отмечаем их и удаляем.
После этого можно закрывать окно утилиты.
Sophos Anti-Rootkit
Популярная программа, используемая для поиска скрытых в системе руткитов. И, пожалуй, это единственная утилита из рассмотренных выше, которую нужно устанавливать. Но это однозначно стоит сделать, поскольку результативность «Sophos Anti-Rootkit» очень высока.
Для начала работы с утилитой нужно:
- Загрузить, установить и запустить ее. Хочу заметить, что для начала нужно заполнить форму с вашими данными на официальном сайте, затем принять соглашение и только после этого появится кнопка для скачивания утилиты.
- Запустите ПО и дождитесь, пока завершится процедура обновления.
- Щелкните «Start scanning», дождитесь окончания проверки и избавьтесь от найденного опасного ПО.
Как вы видите, все предельно просто.
Если вам удалось найти и избавиться от вирусов, это значит, что статья удалась, если же нет и ваш случай уникален, можете описать его в комментариях, помогу, чем смогу.