Эффективные способы нахождения и удаления руткитов

поиск руткитов

Не так давно я уже писал статью о руткитах «Rootkit» и рассказывал, что это такое, перечислял основные симптомы заражения и давал рекомендации для обеспечения безопасности компьютера. Если вы не читали ее, обязательно с ней ознакомьтесь. Ведь как говорится, предупрежден – значит вооружен.

Потому как сегодня мы уже будем говорить о том, как удалить руткиты благодаря использованию специальных антивирусных программ. Все действия будут выполняться вручную.

Утилиты, рассмотренные ниже абсолютно бесплатны и не конфликтуют с установленным антивирусным ПО. Поэтому смело их используйте. Желательно предварительно загрузившись через безопасный режим.

Kaspersky Rescue Disk

Пожалуй, самым лучшим способом лечения ПК является использование загрузочных антивирусных дисков. Связано это с тем, что при загрузке с такого диска вирусы будут неактивны, а значит их можно будет легко найти и обезвредить.

Касперский

Аварийный диск от Касперского показал хорошую эффективность в восстановлении работоспособности компьютера после заражения самыми разными угрозами. Поэтому, если у вас есть подозрение на заражение ПК вредоносным ПО, обязательно его используйте.

А вот инструкция по работе с Kaspersky Rescue Disk.

Dr.Web Live Disk

Своеобразный аналог предыдущей утилиты от Касперского. Используется для восстановления системы после заражения вирусами. Ему практически нет равных в поиске и удалении руткитов.

аварийный диск live disk

Live Disk полностью бесплатен, можно записать как на флешку, так и на диск. Процедура записи будет аналогична по сравнению с Live CD от Касперского.

Dr.Web Cureit

Данная утилита работает прямо из-под системы Windows. Не так давно я уже рассказывал о ее использовании в статье, посвященной Dr.Web Cureit.

Она бесплатная, поэтому, ее достаточно скачать с официального сайта и запустить процесс сканирования. По завершению процесса вы увидите подробный отчет с имеющимися руткитами, отметьте угрозы галочками и удалите их.

Кстати, Доктор Веб нередко находит угрозу в файле hosts с уведомлением «suspicious url». Лечить которую, нужно не во всех случаях.

Kaspersky Virus Removal Tool

Еще одна программа от разработчиков антивируса Касперского. Ее также можно использовать для поиска и удаления как руткитов, так и любого другого вредоносного ПО. По своим возможностям утилита схожа с Cureit, но немного уступает ей в плане эффективности (говорю по личному опыту). Поэтому могу порекомендовать брать ее на вооружение только в качестве дополнительного средства.

Она весьма проста в использовании. Чтобы начать с ней работать, нужно:

  1. Скачать ее отсюда и запустить, приняв соглашение.принятие соглашения
  2. Войдите в раздел изменения параметров.изменение параметров
  3. Щелкните по кнопке «Добавить объект», откройте «Компьютер» и добавьте в Касперский каждый из локальных дисков. Для этого выделите его мышкой и добавьте в список.Если нужно отключить поиск руткитов в каких-либо разделах, достаточно убрать галочку с нужного диска.
  4. добавление объекта
  5. После того как разделы будут добавлены, можно начинать проверку.старт проверки

Остается только дождаться завершения проверки и удалить найденные угрозы.

AVZ

Весьма эффективная программа для обнаружения и удаления руткитов, троянов, шпионского ПО и прочих угроз. Главными плюсами AVZ являются высокая результативность и регулярное обновление баз. В общем, обойти ее стороной никак нельзя.

Чтобы начать ей пользоваться, нужно:

  1. Скачать с сайта разработчиков и запустить. Установки она не требует.
  2. Щелкнуть по синему значку «обновление баз» в правой нижней части экрана.обновление баз
  3. Запустить процесс обновления, нажав «Пуск».запуск обновления
  4. Теперь нужно переместиться во вкладку «Область поиска», отметить галочками имеющиеся локальные диски компьютера и щелкнуть по кнопке «Пуск». Также можно настроить функцию автоматического удаления руткитов, установив галочку напротив пункта «Выполнять лечение».отметка дисков
  5. По завершению поиска, в нижней части программы нажмите на значок «очки», чтобы увидеть найденные опасные файлы.обновление баз
  6. Проставьте галочки на против всех файлов, затем щелкните «Удалить» и кнопку «ОК».

По окончании очистки компьютера вы можете закрыть окно утилиты.

TDSSKiller

Программа TDSSKiller изначально была разработана для поиска руткитов и троянов различных модификаций. Ее любезно и на бесплатной основе предоставляют нам разработчики Касперского. Поэтому скачать утилиту можно с официального сайта.

Запустить проверку на руткиты с ее помощью достаточно просто:

  1. После того, как загрузите программу, запустите ее и войдите в раздел изменения параметров.опции
  2. Отметьте все пункты и нажмите «ОК».добавление разделов
  3. Щелкните по кнопке запуска проверки.начало проверки

Дождитесь завершения сканирования и удалите найденные rootkit вирусы.

Malwarebytes Anti-Rootkit

Широко известная компания разработчик антивирусного ПО «Malwarebytes» предоставляет своим пользователям отличный инструмент для поиска руткитов. Программа портативна и не конфликтует с установленными антивирусами.

Как ей пользоваться:

  1. Для начала загрузите ее с официального сайта и запустите.
  2. Нажмите «Next».очистка
  3. Выполните обновление баз, нажав «Update», после чего щелкните «Next».обновление
  4. Выставляем галочки на всех пунктах и нажимаем «Scan».отметка пунктов
  5. Дожидаемся завершения процедуры проверки и жмем «Cleanup».очистка

На этом процедура очистки от вирусов rootkit будет завершена.

Trend Micro RootkitBuster

Еще одна бесплатная программа, созданная специально для борьбы с вирусами типа Rootkit. Выполняет тщательную проверку системы на наличие опасного ПО и удаляет его.

Разберем процесс очистки более подробно:

  1. Загружаем актуальную версию «RootkitBuster», выбрав нужную разрядность по сравнению с вашей операционной системой.
  2. Запускаем, приняв условия соглашения и жмем «Next».принимаем условия
  3. Отмечаем галочками предлагаемые пункты и жмем «Scan Now».запуск сканирования
  4. По завершению проверки, программа выведет списком найденные на компьютере руткиты, отмечаем их и удаляем.

После этого можно закрывать окно утилиты.

Sophos Anti-Rootkit

Популярная программа, используемая для поиска скрытых в системе руткитов. И, пожалуй, это единственная утилита из рассмотренных выше, которую нужно устанавливать. Но это однозначно стоит сделать, поскольку результативность «Sophos Anti-Rootkit» очень высока.

Для начала работы с утилитой нужно:

  1. Загрузить, установить и запустить ее. Хочу заметить, что для начала нужно заполнить форму с вашими данными на официальном сайте, затем принять соглашение и только после этого появится кнопка для скачивания утилиты.скачать утилиту
  2. Запустите ПО и дождитесь, пока завершится процедура обновления.процесс обновления баз
  3. Щелкните «Start scanning», дождитесь окончания проверки и избавьтесь от найденного опасного ПО.проверка

Как вы видите, все предельно просто.

Если вам удалось найти и избавиться от вирусов, это значит, что статья удалась, если же нет и ваш случай уникален, можете описать его в комментариях, помогу, чем смогу.

Наглядное видео по теме

Оцените статью:
( 1 оценка, среднее 1 из 5 )
Фото
Олег Давыдов/ автор статьи
Занимаюсь ремонтом, настройкой компьютеров и ноутбуков, а также веб-программированием. В свободное от работы время веду блог "Onoutbukax.ru" и помогаю читателям решать технические проблемы.
Если статья была полезна, поделитесь в социальных сетях в качестве благодарности
Onoutbukax.ru - информационный портал о ноутбуках
Onoutbukax.ru - информационный портал о ноутбуках
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Персональная помощьНужна помощь? Напишите мне!