Un rootkit est un virus qui pénètre dans le système et commence à nuire. Il sait cacher à la fois ses traces d'activité et les virus partenaires. Pour ce faire, il capture les fonctions API de bas niveau et les injecte dans le registre. Ils peuvent également donner le contrôle du PC à un pirate malveillant. Ils ne sont pas faciles à trouver, mais ils sont faciles à enlever.
Instructions
Étape 1
Raisons de suspecter la présence de rootkits qui se sont infiltrés dans le système: les scanners antivirus (Kaspersky Virus Removal) ne démarrent pas, les antivirus résidents ne sont pas installés, des amis se plaignent des flux de spam provenant de votre PC et, pour une raison quelconque, certaines pages vous redirigent constamment quelque part. Dans ce cas, il est temps de traiter l'ordinateur.
Étape 2
Les utilitaires sont les plus faciles à utiliser. Ils sont gratuits et simples. Kaspersky propose TDSSKiller, un programme spécial anti-rootkit. Vous pouvez le télécharger sur le site Web de Kaspersky sous forme de fichier.exe. Vous devez l'exécuter et commencer à vérifier. Enregistrez tous les fichiers suspects en quarantaine, puis vous devrez vous rendre sur le site Web VirusTotal.com et les envoyer à partir du dossier / TDSSKiller_Quarantine dans la section système pour analyse.
Étape 3
Encore une chose de Kaspersky, ou plutôt de l'employé du laboratoire Oleg Zaitsev - AVZ. Avant de le démarrer, un point de sauvegarde est créé, car l'utilitaire nettoie tout. Avant de commencer, cochez la case à côté de "Detect RooTkit and API interceptors" et lancez.
Étape 4
Le prochain utilitaire est le célèbre CureIt! de Dr. Web. Téléchargez-le depuis le site du développeur sur votre PC. Pour que la version gratuite fonctionne, vous devrez activer l'envoi de statistiques au labo. Lancez le logiciel, cochez les cases des lignes "Rootkits" et "RAM", puis commencez à vérifier. Après son achèvement, il serait préférable de vérifier complètement le système avec le même programme.
Étape 5
Il est plus efficace de restaurer le système à l'aide d'un disque antivirus amorçable ou d'une clé USB. La méthode est bonne sur un PC où les utilitaires ne veulent pas s'exécuter. Les LiveCD de DrWeb, Defender Offline de Microsoft et Rescue Disk, publiés par Kaspersky, conviennent à ce rôle.
