Miután már foglalkozott a kémprogramok elleni védelemmel, beszélnünk kell a Rootkit-ekről. A rootkit önmagában sem vírus, sem rosszindulatú program; a rootkit olyan szoftver, amelyet az operációs rendszer rejt : a root jogosultságokkal vagy az adminisztrátorral kezdődik, majd aktív marad, miközben minden nyom eltűnik és nem felbontható triviális példa a vezetőkre .
Sajnos az utóbbi időben azokat a vírusokat és trójaiákat terjesztik, amelyek nagyon veszélyesekké válnak, és még a legjobb antivírusok által is nehéz felismerni.
A legjobb biztonság és a külső fenyegetésekkel szembeni legjobb védelem érdekében, a legjobb antivírus, a legjobb spyware és a legjobb tűzfal mellett a legjobb antirootkit-kel kell rendelkeznie.
Egy másik, 2013-ra frissített cikk felsorolja a legjobb programokat a rootkit-vírusok automatikus kereséséhez és eltávolításához .
A tapasztaltabbiaknak azonban tanácsot kell kérniük egy ingyenes Hijackthis programmal.
A Beolvasás gomb megnyomása után a HijackThis megmutatja a rendszerleíró kulcsok, szolgáltatások, specifikus fájlok aktuális beállításait, amelyek szabályozzák az Internet Explorer és általában a rendszer viselkedését; ha valami furcsát észlel, a biztonsági mentés után válassza ki azt, majd kattintson a "Javítva" elemre.
FIGYELMEZTETÉS : soha ne nyomja meg a "Javítva" gombot, mielőtt pontosan megismerné a listából kiválasztott elemek jelentését, veszélyeztetheti a rendszert.
A probléma minden bizonnyal a "szabad szemmel" veszélyek felismerése; a támogatást feltétlenül használnunk kell a Google-t és a megfelelő fórumokat, minden bizonnyal óvatosnak kell lennie, ha BHO vagy noname nevű hangon találkozik.
Egy másik cikkben írtunk egy útmutatót a letöltött szoftver átvizsgálásához, amikor a Windows Hijackthissel indul .
Az LSP hibákhoz, amelyeket az eltérítéssel nem lehet megoldani (O10 - ismeretlen fájl a Winsock LSP-ben), használhatja az LSP javítást.
A TDSS vírusok eltávolításához (ha ön furcsa webhelyeket nyit meg) használja a Kaspersky TDSSKiller programját .
Néhány, a Hijackthishez hasonló programot más bejegyzésben kezelnek, például a rosszindulatú szoftverekkel fertőzött PC-k megtisztításáért minden nyoma eltávolításával, valamint azokkal, amelyek rejtett folyamatokat és gyanús programokat találnak a Windowsban.
Végül megtaláltuk az ideális társat a Hijackthis számára, így nem kell a szkennelést elemezni szabad szemmel, hanem egy olyan eszközzel, amely teljesebb és kimerítőbb naplófájlokat hoz létre a rootkit-ekkel, folyamatokkal, szolgáltatásokkal, illesztőprogramokkal és az egész belsővel a rendszer.
A program neve RSIT, integrálódik a Hijackthis programhoz, és szöveges fájlokat generál, amelyeket a VirusTotal online szolgáltatás elemezhet.
Végül, ne feledje, hogy a megelőzés jobb, mint a gyógyítás, és a legveszélyesebb és leginkább fertőzött internetes oldalak ismertek, ezért a listán szereplő legrosszabb webhelyeket blokkolni kell .
