Un rootkit és un virus que entra al sistema i comença a fer mal. Sap amagar tant les seves traces d’activitat com els virus de la parella. Ho fa capturant funcions d'API de baix nivell i injectant-les al registre. També poden donar el control del PC a algun pirata informàtic. No són fàcils de trobar, però sí que són fàcils d’eliminar.
Instruccions
Pas 1
Motius per sospitar de la presència de rootkits que es van colar al sistema: els escàners antivirus (eliminació del virus Kaspersky) no s’inicien, els antivirus residents no s’instal·len, els amics es queixen dels fluxos de correu brossa que provenen del vostre PC i, per alguna raó, algunes pàgines us redirigeixen de manera persistent a algun lloc. En aquest cas, és hora de tractar l’ordinador.
Pas 2
Les utilitats són les més fàcils d’utilitzar. Són gratuïts i senzills. Kaspersky ofereix TDSSKiller, un programa especial anti-rootkit. Podeu descarregar-lo des del lloc web de Kaspersky com a fitxer.exe. Cal executar-lo i començar a comprovar-ho. Deseu tots els fitxers sospitosos a la quarantena i haureu d’anar al lloc web VirusTotal.com i enviar-los des de la carpeta / TDSSKiller_Quarantine de la secció del sistema per analitzar-los.
Pas 3
Una cosa més de Kaspersky, o millor dit, de l’empleat del laboratori Oleg Zaitsev - AVZ. Abans de començar-lo, es crea un punt de còpia de seguretat, perquè la utilitat neteja tot. Abans de començar, marqueu la casella situada al costat de "Detecta els interceptors RooTkit i API" i executeu.
Pas 4
La següent utilitat és el famós CureIt! del Dr. Web. Baixeu-lo des del lloc del desenvolupador al vostre PC. Perquè la versió gratuïta funcioni, haureu d’habilitar l’enviament d’estadístiques al laboratori. Inicieu el programari, marqueu les caselles de les línies "Rootkits" i "RAM" i, a continuació, comenceu a comprovar-les. Després de completar-lo, seria millor comprovar completament el sistema amb el mateix programa.
Pas 5
És més eficaç restaurar el sistema mitjançant un disc antivirus d’arrencada o una unitat flash USB. El mètode és bo en un PC on les utilitats no volen executar-se. Per a aquesta funció són adequats els LiveCD de DrWeb, Defender Offline de Microsoft i Rescue Disk, publicats per Kaspersky.
