ערכות Rootkits הן המזיקים הכי מסוכנים וחתרניים שתוכלו לקבל בעולם הדיגיטלי. מכיוון ש- rootkits מסווים את עצמם בצורה כה יעילה עד שכלי אבטחה רגילים לרוב פשוט מתעלמים מהם. פתרונות מיוחדים כמו חינם
בעזרת Kaspersky TDSSKiller תוכל לחפש במערכת שלך במיוחד ערכות root שייתכן שסורק הווירוסים שלך התעלם מהן. בהתאם למוטו "ארבע עיניים רואות יותר משתיים", לכן מומלץ להריץ את קספרסקי TDSSKiller במחשב שלך במרווחי זמן קבועים.
- לאחר ההורדה, פרקו את הקובץ שהורדתם לתיקיה כלשהי במחשב.
- לאחר מכן הפעל את קובץ "TDSSKiller.exe" על ידי לחיצה כפולה עליו באמצעות לחצן העכבר השמאלי.
- לאחר מכן לחץ על "התחל סריקה" כדי לחפש rootkits במחשב שלך. בהתאם לכמות הנתונים הזמינים ומהירות המחשב, החיפוש אחר ערכות rootkit נמשך בין מספר דקות למספר שעות.
אם יימצא rootkit, תוכל להסיר אותו מהמחשב. לאחר מכן בצע הפעלה מחדש.
פירוש נכון של הודעות מ- TDSSKiller
TDSSKiller יכול לזהות מספר אלמנטים שיכולים להצביע על ערכת rootkit:
"שירות מוסתר" הם מפתחות ברישום המוסתרים מהתצוגה הרגילה.
"שירות חסום" מתייחס למפתחות ברישום שאינם ניתנים לפתיחה כברירת מחדל.
"קבצים מוסתרים" הם קבצים בכונן הקשיח שהוסתרו מהתצוגה הרגילה.
קובץ מזויף הוא קובץ המציג את תוכנו המקורי במקום התוכן הנוכחי כאשר הוא נקרא באופן רגיל.
"Rootkit.Win32.BackBoot.gen", לעומת זאת, מסמן כי יש חשד לזיהום של מגזר האתחול של Windows עם rootkit שלא היה ידוע קודם לכן.
בדוק קבצים שעלולים להידבק
סביר מאוד שזוהי פעילות rootkit במחשב שלך אם אתה מקבל התקפות על המערכת שלך כמתואר לעיל. עם זאת, אלה יכולים להיות גם יישומים רגילים, לכן אין למחוק את הקבצים באופן מיידי ללא בדיקה נוספת.
במקום זאת, בחר "העתק להסגר". זה לא מוחק את הקבצים, אלא מעביר אותם לאזור נפרד. לאחר מכן שלח את הקבצים לשירות סריקה של וירוסים, תולעים, טרויאנים ושורטי קיט. שם, הקבצים המושפעים נבדקים כדי לראות אם מדובר בתוכנות זדוניות.
בעזרת Kaspersky TDSSKiller תוכל למצוא ולמחוק ערכות root ב- Windows 7, Vista ו- XP. גרסאות 32 סיביות ו 64 סיביות נתמכות.
הורד את קספרסקי TDSSKiller:http://support.kaspersky.com/viruses/solutions?qid=208283363
