Hur blir man av med rootkits?
Vad är rootkits?
En rootkit är ett skadligt program som kan dölja förekomsten av andra skadliga program från användar- och säkerhetsprogramvaran (antivirus, brandvägg). Vissa rootkits installerar bakdörrar. Till skillnad från virus eller maskar kan rootkits inte duplicera sig.
- För att installera en rootkit krävs det att administratörsrättigheter finns på maskinen.
- Detektering av rootkits är mer komplicerat än för annan skadlig kod.
De viktigaste åtgärderna för rootkits:
- De kan påverka hur operativsystemet (och eventuellt kärnan) fungerar.
- De är "osynliga" (dold process) som gör dem svåra att desinficera.
De vanligaste rootkitsna är:
- ZeroAccess / Sirefef
- Alueron / TDSS TDL 4 (bootkits)
Anteckna det:
De flesta Internetanvändare använder sina administratörskonton i stället för ett begränsat konto för att surfa på internet, vilket underlättar installationen av rootkits på maskinen!
Mer information om rootkits.
Desinfektionsmetoder
Komma igång
Rootkits kan göra systemet instabilt.
- Innan de tas bort rekommenderar vi starkt att säkerhetskopiera viktiga dokument.
- Å andra sidan stänger du alla pågående program och avaktiverar virusskydd under desinfektionsproceduren.
- Spara skanningsrapporterna och publicera dem på lämpliga forum, om det behövs.
Första metoden: Malwarebytes Anti-Rootkit
- Malwarebyte Antirootkit-skanner ger en mycket effektiv lösning.
- Hämta och starta programmet: //www.malwarebytes.org/products/mbar/
- Kör en skanning.
- Ta bort de upptäckta skadliga elementen.
- Spara skanningsrapporten.
Andra metoden: RogueKiller
RogueKiller är ett program som kan upptäcka rootkits (det kan upptäcka och ta bort ZeroAccess / Sirefef).
- Hämta RogueKiller.
- Stäng alla program
- Starta RogueKiller.exe.
- Vänta tills prescan är över ...
- Kör en skanning för att låsa upp Delete-knappen.
- Klicka på Ta bort.
- Spara innehållet i rapporten.
Tredje metoden: Använd återställningskonsolen
Tack vare återställningskonsolen kan du reparera Windows (viktiga filer är skadade eller förlorade), men det kan också bidra till att neutralisera rootkits.
Fjärde metoden: Gmer
Gmer är en kraftfull rootkit detektor:
Besök den här sidan och ladda ner Gmer under ett slumpmässigt namn (för att lura Rootkit).
Kör Gmer
Programmet startar och utför en automatisk skanning.
- Röda linjer ska uppstå vid infektion.
- Tjänster: Högerklicka och ta bort Service
- Process: Högerklicka och döda processen
- Adl, fil: Högerklicka och ta bort filer
Identifiera enkelt roootkits:
När Gmer upptäcker en rootkit eller en dold fil blir motsvarande linje röd.
I slutet av linjen bör du se (för infektioner) följande tillägg:
- .dat
- Exe
- _nav.dat
- _navps.dat
- .sys
Exempel på infektion:
- C: Users \ crilaud \ AppData \ Local \ igeysiy.dat
- C: Users \ crilaud \ AppData \ Local \ igeysiy.exe
- C: Users \ crilaud \ AppData \ Local \ igeysiy_nav.dat
- C: Users \ crilaud \ AppData \ Local \ igeysiy_navps.dat
Femte metoden: Combofix
- Det är tillrådligt att söka råd på forumet innan du använder Combofix (det är ett mycket kraftfullt verktyg).
- Hämta //download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix (av sUBs) på skrivbordet.
- Inaktivera tillfälligt skydd mot hemvist Antivirus, Antispyware ..)
- Dubbelklicka på ComboFix.exe (Under Vista måste du högerklicka på ComboFix.exe och välj Kör som administratör).
- Acceptera licensavtalet.
- Programmet frågar om du vill installera Recovery Console, klicka på Ja.
- När operationen är klar kommer en rapport att skapas i:% ystemDrive% ComboFix.txt (% systemdrive% är den partition där Windows installeras)
Online-skanningar
Det är tillrådligt att göra en online-sökning för att kontrollera om infekterade program finns: Online-skanningar!
Deaktivering / reaktivering av systemåterställning
Det är nödvändigt att inaktivera och aktivera Systemåterställning för att rensa de infekterade återställningspunkterna:
- Systemåterställning på Windows 7 och Vista
Hämta länkar
- Trend-Micro Rootkit Buster
- Mcafee Remover
- AVG Anti-Rootkit
- Sophos Anti-Rootkit
- G Data Remover
- Panda Anti-Rootkit
- //www.free-av.com/fr/outils/4/avira_antirootkit_tool.html
//www.commentcamarche.net/forum/virus-securite-7