Hur blir man av med rootkits?

Vad är rootkits?

En rootkit är ett skadligt program som kan dölja förekomsten av andra skadliga program från användar- och säkerhetsprogramvaran (antivirus, brandvägg). Vissa rootkits installerar bakdörrar. Till skillnad från virus eller maskar kan rootkits inte duplicera sig.

För att installera en rootkit krävs det att administratörsrättigheter finns på maskinen.
Detektering av rootkits är mer komplicerat än för annan skadlig kod.

De viktigaste åtgärderna för rootkits:

De kan påverka hur operativsystemet (och eventuellt kärnan) fungerar.
De är "osynliga" (dold process) som gör dem svåra att desinficera.

De vanligaste rootkitsna är:

ZeroAccess / Sirefef
Alueron / TDSS TDL 4 (bootkits)

Anteckna det:

De flesta Internetanvändare använder sina administratörskonton i stället för ett begränsat konto för att surfa på internet, vilket underlättar installationen av rootkits på maskinen!

Mer information om rootkits.

Desinfektionsmetoder

Komma igång

Rootkits kan göra systemet instabilt.

Innan de tas bort rekommenderar vi starkt att säkerhetskopiera viktiga dokument.
Å andra sidan stänger du alla pågående program och avaktiverar virusskydd under desinfektionsproceduren.
Spara skanningsrapporterna och publicera dem på lämpliga forum, om det behövs.

Första metoden: Malwarebytes Anti-Rootkit

Malwarebyte Antirootkit-skanner ger en mycket effektiv lösning.
Hämta och starta programmet: //www.malwarebytes.org/products/mbar/
Kör en skanning.
Ta bort de upptäckta skadliga elementen.
Spara skanningsrapporten.

Andra metoden: RogueKiller

RogueKiller är ett program som kan upptäcka rootkits (det kan upptäcka och ta bort ZeroAccess / Sirefef).

Hämta RogueKiller.
Stäng alla program
Starta RogueKiller.exe.
Vänta tills prescan är över ...
Kör en skanning för att låsa upp Delete-knappen.
Klicka på Ta bort.
Spara innehållet i rapporten.

Tredje metoden: Använd återställningskonsolen

Tack vare återställningskonsolen kan du reparera Windows (viktiga filer är skadade eller förlorade), men det kan också bidra till att neutralisera rootkits.

Fjärde metoden: Gmer

Gmer är en kraftfull rootkit detektor:

Besök den här sidan och ladda ner Gmer under ett slumpmässigt namn (för att lura Rootkit).

Kör Gmer

Programmet startar och utför en automatisk skanning.

Röda linjer ska uppstå vid infektion.
Tjänster: Högerklicka och ta bort Service
Process: Högerklicka och döda processen
Adl, fil: Högerklicka och ta bort filer

Identifiera enkelt roootkits:

När Gmer upptäcker en rootkit eller en dold fil blir motsvarande linje röd.

I slutet av linjen bör du se (för infektioner) följande tillägg:

.dat
Exe
_nav.dat
_navps.dat
.sys

Exempel på infektion:

C: Users \ crilaud \ AppData \ Local \ igeysiy.dat
C: Users \ crilaud \ AppData \ Local \ igeysiy.exe
C: Users \ crilaud \ AppData \ Local \ igeysiy_nav.dat
C: Users \ crilaud \ AppData \ Local \ igeysiy_navps.dat

Femte metoden: Combofix

Det är tillrådligt att söka råd på forumet innan du använder Combofix (det är ett mycket kraftfullt verktyg).
Hämta //download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix (av sUBs) på skrivbordet.
Inaktivera tillfälligt skydd mot hemvist Antivirus, Antispyware ..)
Dubbelklicka på ComboFix.exe (Under Vista måste du högerklicka på ComboFix.exe och välj Kör som administratör).
Acceptera licensavtalet.
Programmet frågar om du vill installera Recovery Console, klicka på Ja.
När operationen är klar kommer en rapport att skapas i:% ystemDrive% ComboFix.txt (% systemdrive% är den partition där Windows installeras)