रूटकिट्ससाठी तुमचा संगणक कसा तपासायचा. विंडोजमधून रूटकिट्स कसे काढायचे. शोध आणि लढा

मदत कराशोध आधुनिक अँटीव्हायरसरूटकिट दिसण्यासाठी कोणत्याही प्रकारे प्रतिक्रिया देणार नाही, कारण त्याचे मुख्य लक्ष्य स्वतःला आणि त्याच्याशी जोडलेली प्रत्येक गोष्ट लपविणे आहे. जवळजवळ सर्व तथाकथित कॉपी संरक्षण साधने, तसेच सीडी आणि डीव्हीडी ड्राइव्ह एमुलेटर प्रोग्राम देखील रूटकिट आहेत. रूटकिट शोधण्यासाठी आणि काढण्यासाठी, आपल्याला विशेष प्रोग्राम स्थापित करणे आवश्यक आहे.

पायरी 2

उपयुक्तता सोफॉस अँटी-रूटकिट . हे नाही मोठा कार्यक्रमरूटकिट्स शोधण्यासाठी आणि नष्ट करण्यासाठी, जे XP पासून सुरू होणाऱ्या विंडोजच्या सर्व आवृत्त्यांमध्ये कार्य करते. आपण अधिकृत वेबसाइटवरून प्रोग्राम डाउनलोड करू शकता. प्रोग्रामसह कार्य करणे खूप सोपे आहे, आपल्याला फक्त स्कॅन करण्यासाठी आणि बटण दाबण्यासाठी ऑब्जेक्ट्स निवडण्याची आवश्यकता आहे स्कॅन सुरू करा. स्कॅन केल्यानंतर, सापडलेल्या वस्तू निवडा आणि त्यांना हटवण्यासाठी चेक केलेले आयटम साफ करा क्लिक करा.

पायरी 3

रूटकिट बस्टर प्रोग्राम. हे आणखी एक आहे विनामूल्य साधनरूटकिट्स नष्ट करणे. प्रोग्रामची स्थापना आवश्यक नाही, आपल्याला फक्त संग्रह अनपॅक करणे आणि फाइल चालवणे आवश्यक आहे rootkit buster.exe. तुम्ही ते येथून डाउनलोड करू शकता. स्कॅनिंग सुरू करण्यासाठी, बटणावर क्लिक करा आता स्कॅन करा. युटिलिटी सर्व फाइल्स, रेजिस्ट्री शाखा, ड्रायव्हर्स आणि MBR ​​स्कॅन करेल. रूटकिट्स आढळल्यास, प्रोग्राम त्यांची सूची प्रदर्शित करेल, ऑब्जेक्ट्स निवडा आणि क्लिक करा निवडलेले आयटम हटवा.

पायरी 4

संसर्गाची चिन्हे. तर, तुमचा संगणक रूटकिट्सने संक्रमित झाला आहे हे तुम्हाला कसे कळेल? बहुतेक चिन्हे व्हायरसशी मिळतीजुळती आहेत, म्हणजे तुमच्या आदेशांशिवाय डेटा पाठवणे, गोठवणे, एखाद्या गोष्टीचे अनधिकृत लॉन्चिंग इ. तथापि, व्हायरसच्या बाबतीत हे सोपे आहे रूटकिट्सच्या विपरीत, व्हायरस अँटीव्हायरसद्वारे शोधले जातात; जर व्हायरसची लक्षणे दिसली, परंतु अँटीव्हायरसला काहीही सापडले नाही, तर रूटकिटसह संसर्ग होण्याची उच्च संभाव्यता आहे. फायरवॉल (फायरवॉल) स्थापित करा, जर ते तुम्हाला सूचित करते की जेव्हा कोणतेही प्रोग्राम इंटरनेटवर प्रवेश करण्याचा प्रयत्न करतात (ब्राउझर आणि अँटीव्हायरस वगळता इतर कोणालाही तेथे काही करायचे नाही), त्यांना अवरोधित करा.

• तुमचा अँटीव्हायरस आणि OS वेळेवर अपडेट करा.
• COMODO सारखी फायरवॉल स्थापित करा.
• तुमच्या PC ला फक्त सिद्ध फ्लॅश ड्राइव्ह कनेक्ट करा.
• अँटी-रूटकिटने स्कॅन करताना, अँटीव्हायरस, फायरवॉल आणि इंटरनेट तात्पुरते बंद करा.
• अनोळखी लोकांना तुमच्या PC मध्ये येऊ देऊ नका!

संगणक व्हायरसला एक प्रोग्राम म्हटले जाऊ शकते जो गुप्तपणे कार्य करतो आणि संपूर्ण सिस्टम किंवा त्याच्या काही वैयक्तिक भागास हानी पोहोचवतो. प्रत्येक दुसऱ्या प्रोग्रामरला ही समस्या आली आहे. एकही पीसी वापरकर्ता शिल्लक नाही ज्याला काय माहित नाही

प्रजाती संगणक व्हायरस:

1. वर्म्स. हे असे प्रोग्राम आहेत जे सतत पुनरुत्पादन करून आणि स्वतःची कॉपी करून सिस्टमला गोंधळात टाकतात. सिस्टीममध्ये ते जितके जास्त असतील तितके ते काम कमी करते. किडा कोणातही विलीन होऊ शकत नाही सुरक्षित कार्यक्रम. ते स्वतंत्र फाइल(चे) म्हणून अस्तित्वात आहे.
2. निरुपद्रवी लोकांमध्ये विलीन व्हा आणि त्यांच्यामध्ये स्वतःचा वेष बदला. वापरकर्ता ट्रोजन असलेली फाईल चालवत नाही तोपर्यंत ते संगणकाचे कोणतेही नुकसान करत नाहीत. हे व्हायरस डेटा हटवण्यासाठी आणि बदलण्यासाठी वापरले जातात.
3. स्पायवेअर माहिती गोळा करते. कोड आणि पासवर्ड शोधणे आणि ज्याने ते तयार केले आणि इंटरनेटवर लॉन्च केले त्या व्यक्तीकडे हस्तांतरित करणे हे त्यांचे ध्येय आहे, दुसऱ्या शब्दांत, मालक.
4. झोम्बी व्हायरस हॅकरला संक्रमित संगणक नियंत्रित करू देतात. वापरकर्त्याला कदाचित माहित नसेल की त्याचा पीसी संक्रमित आहे आणि कोणीतरी त्याचा वापर करत आहे.
5. ब्लॉकिंग प्रोग्राम तुम्हाला सिस्टममध्ये लॉग इन करण्यापासून अजिबात प्रतिबंधित करतात.

रूटकिट म्हणजे काय?

रूटकिट म्हणजे एक किंवा अधिक प्रोग्राम जे उपस्थिती लपवतात अवांछित अनुप्रयोगसंगणकावर, हल्लेखोरांना लक्ष न देता कार्य करण्यात मदत करणे. यात मालवेअर फंक्शन्सचा संपूर्ण संच आहे. हा अनुप्रयोग बहुतेकदा सिस्टमच्या खोलवर स्थित असल्याने, अँटीव्हायरस किंवा इतर सुरक्षा साधनांचा वापर करून ते शोधणे अत्यंत कठीण आहे. रूटकिट एक संच आहे सॉफ्टवेअर, जे सेव्ह केलेले पासवर्ड वाचू शकतात, विविध डेटा स्कॅन करू शकतात आणि PC संरक्षण अक्षम करू शकतात. याव्यतिरिक्त, एक बॅकडोअर फंक्शन आहे, याचा अर्थ प्रोग्राम हॅकरला दूरवरून संगणकाशी कनेक्ट करण्याची संधी प्रदान करतो.

दुसऱ्या शब्दात, रूटकिट हा एक अनुप्रयोग आहे जो व्यत्यय आणण्यासाठी जबाबदार आहे प्रणाली कार्ये. ऑपरेटिंग रूमसाठी विंडोज सिस्टम्सखालील लोकप्रिय रूटकिट्स ओळखले जाऊ शकतात: TDSS, Necurs, Phanta, Alureon, Stoneed, ZeroAccess.

वाण

या व्हायरस प्रोग्रामचे अनेक प्रकार आहेत. ते दोन श्रेणींमध्ये विभागले जाऊ शकतात: वापरकर्ता-मोड (वापरकर्ता) आणि कर्नल-मोड (कर्नल-स्तरीय रूटकिट्स). पहिल्या श्रेणीतील उपयुक्ततांमध्ये समान क्षमता आहेत नियमित अनुप्रयोग, जे डिव्हाइसवर चालवता येते. ते आधीच मेमरी वापरत असतील चालू कार्यक्रम. हा सर्वात लोकप्रिय पर्याय आहे. दुसऱ्या श्रेणीतील रूटकिट्स सिस्टममध्ये खोलवर स्थित आहेत आणि आहेत पूर्ण प्रवेशसंगणकाला. जर असा प्रोग्राम स्थापित केला असेल, तर हॅकर हल्ला केलेल्या डिव्हाइससह त्याला हवे ते करू शकतो. या स्तरावरील रूटकिट्स तयार करणे अधिक कठीण आहे, म्हणूनच प्रथम श्रेणी अधिक लोकप्रिय आहे. परंतु कर्नल-स्तरीय व्हायरस प्रोग्राम शोधणे आणि काढणे अजिबात सोपे नाही आणि संगणक व्हायरसपासून संरक्षण येथे सहसा पूर्णपणे शक्तीहीन असते.

रूटकिट्सचे इतर, दुर्मिळ प्रकार आहेत. या कार्यक्रमांना बूटकिट्स म्हणतात. त्यांच्या कार्याचे सार हे आहे की ते सिस्टम सुरू होण्याच्या खूप आधी डिव्हाइसवर नियंत्रण मिळवतात. अगदी अलीकडे, रूटकिट्स तयार केले गेले आहेत जे Android स्मार्टफोनवर हल्ला करतात. हॅकर तंत्रज्ञान संगणक सॉफ्टवेअर प्रमाणेच विकसित होतात - ते वेळेनुसार चालू राहतात.

होममेड रूटकिट्स

मोठ्या संख्येने संक्रमित संगणक तथाकथित झोम्बी नेटवर्कवर स्थित आहेत आणि स्पॅम संदेश पाठवण्यासाठी वापरले जातात. त्याच वेळी, या पीसीच्या वापरकर्त्यांना अशा "क्रियाकलाप" बद्दल काहीही शंका नाही. ला आजवर नमूद केलेले नेटवर्क केवळ तयार केले जाऊ शकतात असा विचार करण्याची प्रथा होती व्यावसायिक प्रोग्रामर. पण लवकरच सर्वकाही नाटकीयरित्या बदलू शकते. इंटरनेटवर व्हायरस प्रोग्राम तयार करण्यासाठी आपण प्रत्यक्षात अधिक आणि अधिक साधने शोधू शकता. उदाहरणार्थ, पिंच नावाची किट वापरून, तुम्ही सहजपणे रूटकिट तयार करू शकता. या मालवेअरचा आधार पिंच बिल्डर ट्रोजन असेल, ज्याचा विस्तार केला जाऊ शकतो विविध कार्ये. हा अनुप्रयोग ब्राउझरमधील संकेतशब्द सहजपणे वाचू शकतो, प्रविष्ट केलेला डेटा ओळखू शकतो आणि स्कॅमरना पाठवू शकतो आणि हुशारीने त्याचे कार्य लपवू शकतो.

डिव्हाइस संक्रमित करण्याचे मार्ग

सुरुवातीला, रूटकिट्स सिस्टममध्ये इतरांप्रमाणेच सादर केले जातात व्हायरस कार्यक्रम. प्लगइन किंवा ब्राउझर असुरक्षित असल्यास, अनुप्रयोगास आपल्या संगणकावर येणे कठीण होणार नाही. या उद्देशांसाठी फ्लॅश ड्राइव्हचा वापर केला जातो. काहीवेळा हॅकर्स गर्दीच्या ठिकाणी फ्लॅश ड्राइव्ह सोडतात, जिथे एखादी व्यक्ती त्यांच्यासोबत संक्रमित डिव्हाइस घेऊ शकते. अशा प्रकारे पीडिताच्या संगणकावर रूटकिट येते. हे अनुप्रयोग वापरण्यास कारणीभूत ठरते कमजोरीप्रणाली आणि सहजपणे त्यात एक प्रभावी स्थान मिळवते. प्रोग्राम नंतर सहाय्यक घटक स्थापित करतो जे दूरवरून संगणक नियंत्रित करण्यासाठी वापरले जातात.

फिशिंग

अनेकदा सिस्टीम फिशिंगद्वारे संक्रमित होते. अस्तित्वात आहे उत्तम संधीविना परवाना गेम आणि प्रोग्राम डाउनलोड करताना कोड तुमच्या संगणकावर येतो. बऱ्याचदा ती रीडमी नावाची फाईल म्हणून वेषात असते. असत्यापित साइटवरून डाउनलोड केलेल्या सॉफ्टवेअर आणि गेमच्या धोक्यांबद्दल आम्ही कधीही विसरू नये. बऱ्याचदा, वापरकर्ता स्वतः रूटकिट लाँच करतो, ज्यानंतर प्रोग्राम त्याच्या क्रियाकलापाची सर्व चिन्हे त्वरित लपवतो आणि नंतर ते शोधणे खूप कठीण आहे.

रूटकिट शोधणे कठीण का आहे?

हा प्रोग्राम डेटा इंटरसेप्शनमध्ये गुंतलेला आहे विविध अनुप्रयोग. काहीवेळा अँटीव्हायरस लगेच या क्रिया ओळखतो. परंतु बऱ्याचदा, जेव्हा डिव्हाइस आधीच संक्रमित झाले आहे, तेव्हा व्हायरस संगणकाच्या स्थितीबद्दल सर्व माहिती सहजपणे लपवतो, तर क्रियाकलापांचे ट्रेस आधीच गायब झाले आहेत आणि सर्व हानिकारक सॉफ्टवेअरची माहिती हटविली गेली आहे. साहजिकच, अशा परिस्थितीत, अँटीव्हायरसला रूटकिटची कोणतीही चिन्हे शोधून काढून टाकण्याचा कोणताही मार्ग नाही. परंतु, सराव दर्शविल्याप्रमाणे, ते असे हल्ले करण्यास सक्षम आहेत. आणि सुरक्षा सॉफ्टवेअर तयार करणाऱ्या कंपन्या त्यांची उत्पादने नियमितपणे अपडेट करतात आणि नवीन भेद्यतेबद्दल आवश्यक माहिती जोडतात.

तुमच्या संगणकावर रूटकिट्स शोधा

हे शोधण्यासाठी, आपण या हेतूंसाठी विशेषतः तयार केलेल्या विविध उपयुक्तता वापरू शकता. कॅस्परस्की अँटी-व्हायरस या कार्याचा चांगला सामना करतो. तुम्हाला फक्त तुमचे डिव्हाइस सर्व प्रकारच्या भेद्यता आणि मालवेअर तपासण्याची आवश्यकता आहे. रूटकिट्ससह व्हायरसपासून सिस्टमचे संरक्षण करण्यासाठी अशी तपासणी करणे खूप महत्वाचे आहे. स्कॅनिंग उघड करते दुर्भावनापूर्ण कोड, ज्यापासून संरक्षण आहे अवांछित कार्यक्रम. याव्यतिरिक्त, शोध ऑपरेटिंग सिस्टम भेद्यता शोधण्यात मदत करते ज्याद्वारे आक्रमणकर्ते दुर्भावनापूर्ण प्रोग्राम आणि ऑब्जेक्ट्स वितरित करू शकतात. आपण शोधत आहात योग्य संरक्षण? कॅस्परस्की तुमच्यासाठी अगदी योग्य आहे. तुमच्या सिस्टमवर या व्हायरससाठी नियमित स्कॅन करून रूटकिट शोधले जाऊ शकते.

अधिक तपशीलवार शोधासाठी समान अनुप्रयोगऑपरेशन तपासण्यासाठी तुम्हाला तुमचा अँटीव्हायरस कॉन्फिगर करणे आवश्यक आहे आवश्यक फाइल्ससर्वात खालच्या स्तरावर सिस्टम. हमी देणे देखील खूप महत्वाचे आहे उच्च पातळीअँटीव्हायरसचे स्व-संरक्षण, कारण रूटकिट ते सहजपणे अक्षम करू शकते.

ड्राइव्ह तपासत आहे

तुमचा काँप्युटर सुरक्षित आहे याची खात्री करण्यासाठी, तुम्ही सर्व पोर्टेबल ड्राइव्ह चालू करता तेव्हा ते तपासणे आवश्यक आहे. रूटकिट्स आपल्या ऑपरेटिंग सिस्टमद्वारे सहजपणे प्रवेश करू शकतात काढता येण्याजोग्या ड्राइव्हस्, फ्लॅश ड्राइव्हस्. कॅस्परस्की अँटी-व्हायरस सर्व काढता येण्याजोग्या डिव्हाइसेसचे निरीक्षण करते जेव्हा ते डिव्हाइसशी कनेक्ट केलेले असतात. हे करण्यासाठी, तुम्हाला फक्त एक ड्राइव्ह स्कॅन सेट करणे आवश्यक आहे आणि तुमचा अँटीव्हायरस अद्यतनित ठेवण्याची खात्री करा.

रूटकिट काढत आहे

या विरुद्धच्या लढ्यात दुर्भावनायुक्त अनुप्रयोगअनेक अडचणी आहेत. मुख्य समस्यारेजिस्ट्री की आणि त्यांच्या सर्व फाईल्स अशा प्रकारे लपवून ओळखण्यास विरोध करण्यात ते यशस्वी आहेत की अँटीव्हायरस प्रोग्राम त्यांना शोधू शकत नाहीत. आहेत सहाय्यक कार्यक्रमरूटकिट्स काढण्यासाठी. या युटिलिटीज वापरून मालवेअर शोधण्यासाठी तयार केल्या गेल्या विविध पद्धती, उच्च विशिष्ट विषयांसह. आपण जोरदार डाउनलोड करू शकता प्रभावी कार्यक्रम Gmer. हे बहुतेक ज्ञात रूटकिट्स नष्ट करण्यात मदत करेल. मी देखील सल्ला देऊ शकतो AVZ कार्यक्रम. हे जवळजवळ कोणतेही रूटकिट यशस्वीरित्या शोधते. हा प्रोग्राम वापरून धोकादायक सॉफ्टवेअर कसे काढायचे? हे कठीण नाही: आम्ही सेट करतो आवश्यक सेटिंग्ज(उपयुक्तता एकतर संक्रमित फायली अलग ठेवण्यासाठी पाठवू शकते किंवा त्या स्वतंत्रपणे हटवू शकते), नंतर स्कॅनचा प्रकार निवडा - पूर्ण पीसी मॉनिटरिंग किंवा आंशिक. मग आम्ही चाचणी स्वतः चालवतो आणि परिणामांची प्रतीक्षा करतो.

विशेष कार्यक्रम TDSSkiller प्रभावीपणे TDSS ऍप्लिकेशनशी लढतो. AVG अँटी-रूटकिट उर्वरित रूटकिट काढण्यास मदत करेल. अशा सहाय्यकांचा वापर केल्यानंतर कोणत्याही अँटीव्हायरसचा वापर करून संक्रमणाची प्रणाली तपासणे फार महत्वाचे आहे. कॅस्परस्की इंटरनेट सुरक्षाया कार्यास उत्तम प्रकारे सामोरे जाईल. शिवाय, हा प्रोग्राम त्याच्या निर्जंतुकीकरण कार्याद्वारे सोपे रूटकिट्स काढण्यास सक्षम आहे.

तुम्ही हे लक्षात ठेवले पाहिजे की कोणत्याही सुरक्षा सॉफ्टवेअरसह व्हायरस शोधताना, तुम्ही तुमच्या संगणकावर कोणतेही ॲप्लिकेशन किंवा फाइल्स उघडू नयेत. मग चेक अधिक प्रभावी होईल. साहजिकच, तुम्ही तुमचे अँटीव्हायरस सॉफ्टवेअर नियमितपणे अपडेट करण्याचे लक्षात ठेवले पाहिजे. आदर्श पर्याय हा दैनिक स्वयंचलित (सेटिंग्जमध्ये सेट केलेला) प्रोग्राम अद्यतन आहे, जो इंटरनेटशी कनेक्ट केल्यावर होतो.

रूटकिट हा एक विशेष प्रोग्राम किंवा प्रोग्रामचा संच आहे जो सिस्टमवरील आक्रमणकर्त्याचे किंवा दुर्भावनापूर्ण प्रोग्रामचे ट्रेस लपवण्यासाठी डिझाइन केलेले आहे. आपल्या संगणकावर असे "चांगले" प्राप्त केल्यानंतर, आपण हॅकरला त्याच्याशी कनेक्ट होण्याची संधी प्रदान करता. तो तुमचा संगणक नियंत्रित करण्यासाठी प्रवेश मिळवतो आणि पुढील क्रिया"कीटक" फक्त त्याच्या कल्पनेवर अवलंबून असते.

याव्यतिरिक्त, सर्व काही या वस्तुस्थितीमुळे वाढले आहे की रूटकिट्स सक्रियपणे त्यांचे शोध टाळतात आणि हे वापरून केले जाऊ शकते मानक अँटीव्हायरसकधीकधी ते खूप कठीण असू शकते. सोप्या भाषेत सांगायचे तर, तुम्ही तुमच्या काँप्युटरला नकळत प्रवेश देता आणि हल्लेखोर तुमच्या लक्षात न येता तुमचा डेटा वापरतो.

पाठ योजना खालीलप्रमाणे आहे:

TDSSKiller वापरून रूटकिट कसे काढायचे.

रूटकिट्स सामान्यत: साध्या अँटीव्हायरस प्रोग्रामपासून लपवू शकतात, ते सहसा त्यांना काढून टाकण्यास मदत करतात विशेष कार्यक्रम. आमच्यासाठी प्रथम रांगेत कार्यक्रम चालू आहेकॅस्परस्की लॅब कडून, ज्याने आम्हाला एक अद्भुत अँटीव्हायरस दिला. आपण "सपोर्ट" विभागात अधिकृत कॅस्परस्की वेबसाइटवर उपयुक्तता डाउनलोड करू शकता. स्पॉयलर उघडा “संक्रमित प्रणाली कशी बरी करावी” आणि डाउनलोड लिंकचे अनुसरण करा.

आम्ही प्रोग्राम स्कॅन होण्याची प्रतीक्षा करतो आणि आवश्यक असल्यास, ऑपरेटिंग सिस्टम बरा करतो. सुदैवाने, माझ्या संगणकावर कोणतीही धमकी आढळली नाही.

जेव्हा धमक्या आढळतात तेव्हा ते आपोआप तटस्थ होतात. उल्लेखनीय गोष्ट अशी आहे की उपचारांना रीबूट देखील आवश्यक नाही.

रूटकिटबस्टर वापरून रूटकिट कसे काढायचे.

दुसरा प्रोग्राम ज्याचा आम्ही विचार करू त्याला रूटकिटबस्टर म्हणतात आणि आपण ते अधिकृत वेबसाइटवरून डाउनलोड करू शकता. प्रोग्रामचा फायदा असा आहे की त्याला संगणकावर इंस्टॉलेशनची आवश्यकता नाही.

चालू पुढील पानज्यासाठी निवडा विंडोज आवृत्त्याआपल्याला प्रोग्राम डाउनलोड करणे आवश्यक आहे. मी माझ्या धड्यात ऑपरेटिंग सिस्टमचा बिटनेस कसा शोधायचा याबद्दल बोललो. पुढे, विंडोमध्ये, “HTTP डाउनलोड वापरा” बटणावर क्लिक करा आणि फाइल तुमच्या संगणकावर सेव्ह करा.

डाउनलोड केल्यानंतर, फाइलवर उजवे-क्लिक करा आणि "प्रशासक म्हणून चालवा" निवडा. तुम्हाला थोडी प्रतीक्षा करावी लागेल. एक नवीन विंडो उघडेल ज्यामध्ये तुम्हाला स्वीकृती बॉक्स तपासण्याची आवश्यकता आहे. परवाना करारआणि "पुढील" बटणावर क्लिक करा.

तुम्हाला प्रोग्रामच्या मुख्य विंडोवर नेले जाईल, जिथे स्कॅन करण्यासाठी तुम्हाला "आता स्कॅन करा" बटणावर क्लिक करावे लागेल आणि तुम्हाला "फाइल स्ट्रीम" वगळता, डाव्या स्तंभातील सर्व आयटमवर चेक मार्क ठेवण्याची आवश्यकता आहे ( 64 वाजता बिट प्रणालीसेटिंग्जची संख्या कमी असू शकते).

स्कॅन केल्यानंतर तुम्हाला आढळलेल्या बद्दल सूचना प्राप्त होतील संशयास्पद फाइल्स. तुम्ही चेकमार्कसह या फाइल्स निवडू शकता आणि तळाशी असलेल्या "आता निश्चित करा" बटणावर क्लिक करू शकता. रूटकिट्स काढण्याच्या प्रक्रियेदरम्यान, तुम्हाला तुमचा संगणक रीस्टार्ट करण्यास सांगितले जाऊ शकते, सहमत असल्याचे सुनिश्चित करा.

सोफॉस अँटी-रूटकिट वापरून रूटकिट कसे काढायचे

आणि शेवटी, रूटकिट्सपासून मुक्त होण्यास मदत करणारी दुसरी उपयुक्तता पाहूया. जर पहिले दोन काम करत नसले किंवा तुम्हाला ते आवडले नाही तर ते तुमच्यासाठी उपयुक्त ठरेल.

आम्ही प्रोग्राम लॉन्च करतो, स्कॅनिंग सेटिंग्जमध्ये सर्व चेकबॉक्सेस सोडतो आणि "स्कॅन प्रारंभ करा" बटण दाबा.

रूटकिट्स शोधण्यासाठी बराच वेळ लागू शकतो. शेवटी, आपल्याला सूचीच्या स्वरूपात आढळलेल्या समस्यांचा संपूर्ण अहवाल प्राप्त होईल. मी लक्षात घेतो की येथे एक वैशिष्ट्य आहे. जेव्हा तुम्ही स्कॅन केल्यानंतर सूचीमध्ये सापडलेली फाइल निवडता, तेव्हा तिचे वर्णन खालील विंडोमध्ये दिसते. जर "काढता येण्याजोग्या" ओळीत "होय (परंतु या फाईलसाठी साफ करण्याची शिफारस केलेली नाही)" असे मूल्य असेल, तर ही फाइल हटविण्याची शिफारस केली जात नाही, कारण ती सिस्टम फाइल आहे आणि ती हटवल्यास संपूर्ण ऑपरेटिंग ऑपरेशनवर परिणाम होऊ शकतो. प्रणाली

वर दर्शविलेली ओळ नसलेल्या इतर सर्व नोंदी तुम्ही सुरक्षितपणे निवडू शकता आणि "चेक केलेले आयटम साफ करा" बटण वापरून त्या हटवू शकता. माझ्या उदाहरणात, मी स्कॅनिंग पूर्ण होण्याची प्रतीक्षा केली नाही आणि खाली दिलेल्या स्क्रीनशॉटमध्ये मी काढण्याची प्रक्रिया फक्त उदाहरण म्हणून दर्शविली.

तुमच्या संगणकावरून रूटकिट्स काढण्यासाठी तुम्ही या तीन पद्धती वापरू शकता. कार्यक्रम सर्व अतिशय सोपे आहेत आणि कोणत्याही विशेष ज्ञान आवश्यक नाही. तुम्हाला सर्वात सोयीस्कर वाटणारी पद्धत निवडा. तसेच, काही अँटीव्हायरस आधीच समान संरक्षणामध्ये तयार करणे सुरू केले आहे, म्हणून निवडताना अँटीव्हायरस उपायरूटकिट्स विरूद्ध अंगभूत संरक्षणाद्वारे मार्गदर्शन करा.

DjVu (फ्रेंच "déjà vu" मधून) स्कॅन केलेले दस्तऐवज संचयित करण्यासाठी एक लोकप्रिय स्वरूप आहे ज्यामध्ये अनेक सूत्रे, रेखाचित्रे, हस्तलिखित चिन्हे आणि आकृत्या आहेत. बऱ्याचदा विश्वकोश, पुस्तके, मासिके आणि हस्तलिखिते या स्वरूपात वितरीत केली जातात. आज आपण ते कोणत्या मार्गांनी उघडले जाऊ शकतात हे शोधण्याचा प्रयत्न करू.

या वर्गात समाविष्ट आहे विविध कार्यक्रमरूटकिट्स शोधण्यासाठी आणि काढण्यासाठी. सर्वात मोठा धोकाअसे मालवेअर असे आहे की ते ऑपरेटिंग सिस्टम कर्नल स्तरावर नियंत्रण मिळवतात. सोप्या भाषेत सांगायचे तर ते ऑपरेटिंग सिस्टमचा भाग बनतात आणि त्यांना हवे ते करू शकतात. प्रक्रिया लपवा, प्रवेश अवरोधित करा, बॉटनेट नेटवर्क ऑपरेट करण्यासाठी तुमचा संगणक वापरा, विविध प्रोग्राम डाउनलोड करा आणि बरेच काही. त्याच वेळी, तुमच्याकडे रूटकिट असल्याची तुम्हाला शंकाही येणार नाही. कारण त्यांचे मुख्य कार्य प्रणाली खंडित करणे किंवा कसे तरी अडकवणे हे नाही (जरी अशा गोष्टी आहेत), परंतु बर्याच काळासाठी गुप्तपणे कार्य करणे. यापैकी काही रूटकिट्स अँटीव्हायरस प्रोग्राम ब्लॉक करण्यास सक्षम आहेत.

रूटकिट काढण्यासाठी विनामूल्य प्रोग्रामचे पुनरावलोकन

रूटकिट्सचा सामना करण्यासाठी बरेच प्रोग्राम आहेत. परंतु, त्यापैकी बहुतेक तांत्रिकदृष्ट्या जाणकार वापरकर्त्यांसाठी आहेत ज्यांना ऑपरेटिंग सिस्टमची चांगली माहिती आहे. असे प्रोग्राम सामान्य वापरकर्त्यांसाठी योग्य असण्याची शक्यता नाही. तथापि, मध्ये हा वर्गवापरकर्त्यांकडून विशेष तांत्रिक ज्ञान आवश्यक नसलेल्या प्रोग्रामसाठी अनेक पर्याय देखील आहेत आणि ते तितकेच प्रभावी असतील.

त्याच नावाच्या कंपनीकडून कॅस्परस्की TDSSKiller रूटकिट काढण्याचा कार्यक्रम

पैकी एक सर्वोत्तम उपायम्हटले जाऊ शकते. हा कार्यक्रमएक बऱ्यापैकी सोपे आहे आणि स्पष्ट इंटरफेस. हे त्वरीत कार्य करते आणि ते शोधण्यात सक्षम आहे मोठ्या संख्येनेरूटकिट्स

खरं तर, सामान्य वापरकर्त्यांना त्यांची शिफारस करणे कठीण आहे, कारण त्यांच्यासाठी परिणाम फक्त एक समूहासारखे वाटू शकतात विचित्र वर्ण(परिणाम पूर्णपणे तांत्रिक स्वरूपाचे आहेत, म्हणजे पूर्ण अनुपस्थितीसुंदर वाक्ये "उपयुक्ततेने सर्वकाही स्वतःच साफ केले", "तुम्हाला काळजी करण्याची काहीच गरज नाही", इ.). सहसा आपल्याला त्वरीत कार्य करण्याची आवश्यकता असते, जेणेकरून आपल्याला हे प्रोग्राम लक्षात राहतील शेवटचा उपाय. परंतु, जर तुम्ही विशेषतः दुर्मिळ आणि साफ करणे कठीण रूटकिट पकडले असेल, तर ते तुमच्या संगणकाच्या लढ्यात अमूल्य सहाय्यक बनतील, कारण तुम्हाला मोठ्या प्रमाणात उपयुक्त माहिती प्रदान केली जाईल.

एका सुप्रसिद्ध निर्मात्याकडून अवास्ट अँटी-रूटकिट रूटकिट काढण्याचा प्रोग्राम

इंटरफेस विंडोसारखा दिसतो कमांड लाइन, परंतु घाबरू नका, कारण इंटरफेस अतिशय सोपा आणि वापरण्यास सोपा आहे. हा प्रोग्राम रूटकिट्ससाठी तुमचा संगणक आणि MBR ​​स्कॅन करू शकतो आणि अनेक समस्या देखील शोधू शकतो. नियमित वापरकर्तेकार्यक्रमाचे परिणाम समजणे थोडे कठीण असू शकते, परंतु तरीही, कार्यक्रम त्याचे कार्य चांगले पार पाडतो. त्यात TDSS आणि इतर अनेक आधुनिक रूटकिट्स तसेच TDSS किलर सापडले. पण ते काढताना काही किरकोळ अडचणी आल्या. परंतु या प्रोग्राममध्ये एक महत्त्वाची कार्यक्षमता आहे, जी काहीवेळा रूटकिट्स काढून टाकल्याशिवाय करणे कठीण आहे. ही Windows वरून थेट FixMBR करण्याची क्षमता आहे. सहसा हे करण्यासाठी आपल्याला डिस्कवरून बूट करणे आवश्यक आहे विंडोज पुनर्प्राप्तीकिंवा LiveCD. आणि या प्रोग्राममध्ये, हे करण्यासाठी, आपल्याला फक्त FixMBR बटणावर क्लिक करणे आवश्यक आहे. म्हणूनच असा कार्यक्रम नेहमी सोबत ठेवावा.

अँटीव्हायरस टूल Dr.Web CureIt! प्रतिबंध उपयुक्त आहे

पुनरावलोकन समाविष्ट पुढील उत्पादन आहे. आपण ते नेहमी आपल्याजवळ ठेवावे. CureIt! पूर्वी चर्चा केलेल्या इतर कार्यक्रमांप्रमाणे रूटकिट्स शोधणे आणि काढणे हे पूर्ण साधन नाही. हे एक विनामूल्य मालवेअर स्कॅनर आहे, मूलत: एक मिनी-अँटीव्हायरस. परंतु, अनेक रूटकिट्सचा सामना करण्यासाठी हे खूप प्रभावी आहे. हे खरे आहे की ते सर्व रूटकिट्स पकडण्यास सक्षम असेल याची हमी देणे देखील अशक्य आहे. त्याऐवजी रूटकिट्सशी लढण्यासाठी मुख्य साधनाच्या अतिरिक्त म्हणून त्याचा वापर केला पाहिजे. तथापि, हे लक्षात घेण्यासारखे आहे की त्याच्या स्कॅन दरम्यान ते बरेच काही तयार करते सुरक्षित वातावरणअंमलबजावणी हे सर्व प्रक्रिया थांबवते ही वस्तुस्थिती त्याच्यासाठी फक्त एक प्लस आहे, कारण मालवेअर त्याचे ऑपरेशन अवरोधित करण्याचा प्रयत्न करू शकतो. हे तुमच्या डिस्कचे खोल स्कॅन देखील करू शकते. हे तुम्हाला रीबूट करण्यास देखील अनुमती देते सुरक्षित मोडमालवेअर शोधण्यासाठी आणि काढण्यासाठी.

रूटकिट्स शोधण्यासाठी आणि काढण्यासाठी अधिक उपयुक्तता

सोफॉस अँटी-रूटकिट(आता सोफोस व्हायरस म्हणतात काढण्याचे साधन, दुर्दैवाने ते एक चाचणी बनले आहे, कदाचित जुन्या आवृत्त्या अजूनही आढळू शकतात फाइल स्टोरेज) हा एक चांगला आणि वापरण्यास सोपा प्रोग्राम आहे, स्कॅन प्रकार निर्दिष्ट करण्याच्या क्षमतेशिवाय (तो सर्वकाही स्कॅन करतो). पण, CureIt प्रमाणेच!, त्याला कॉल करणे कठीण आहे विशेष कार्यक्रमरूटकिट्स शोधण्यासाठी आणि काढण्यासाठी. त्या. CureIT पेक्षा वेगळे असले तरी, मुख्य उत्पादनामध्ये जोड म्हणून देखील वापरले जाऊ शकते! त्याला प्रतिष्ठापन आवश्यक आहे. कामाची प्रक्रिया अगदी सोपी आहे. आपण फक्त स्कॅन चालवा आणि परिणामांची प्रतीक्षा करा. शोध पूर्ण झाल्यानंतर, इंटरफेसमध्ये आढळलेल्या धोक्यांची सूची दिसते. त्याच वेळी, आपण प्रत्येक धोक्याचा विस्तार करू शकता आणि प्रत्येक विशिष्ट धोक्याची शेपटी कोठे स्थित आहे ते पाहू शकता. कदाचित ती असेल उत्कृष्ट उपयुक्ततारूटकिट शोधण्यासाठी आणि काढून टाकण्यासाठी, जर ते एका विशिष्ट साधनापासून मिनी-अँटीव्हायरसवर पुनर्स्थित केले गेले नसते.

एफ-सुरक्षित ब्लॅकलाइट(दुर्दैवाने, साइट अनुपलब्ध आहे, तुम्हाला फाइल स्टोरेजवर आवृत्ती शोधण्याची आवश्यकता आहे) रूटकिट्स काढण्यासाठी हे आणखी एक उत्तम साधन आहे. दुर्दैवाने, त्याचे समर्थन काही वर्षांपूर्वी संपले आणि आता तुम्हाला ते त्यांच्या वेबसाइटवरही सापडत नाही. तथापि, ते अद्याप इंटरनेटवर उपलब्ध आहे आणि त्याच्याशी सुसंगत आहे विंडोज व्हिस्टाआणि XP. आपण Windows 7 वर चालवण्याचा प्रयत्न केल्यास, "विसंगत त्रुटी" असे संवाद बॉक्स पाहण्यासाठी तयार रहा.

ब्लॅकलाइट जुने रूटकिट्स शोधण्यात आणि काढून टाकण्यात चांगले आहे, परंतु ते सर्वात आधुनिक रूटकिट्स शोधण्यात सक्षम असेल यावर विश्वास ठेवणे कठीण आहे. चूक. म्हणूनच इतर प्रोग्राम वापरण्याची शिफारस केली जाते.

जलद मार्गदर्शक (विनामूल्य रूटकिट काढण्याचे सॉफ्टवेअर डाउनलोड करण्यासाठी लिंक्स)

कॅस्परस्की TDSSKiller

GMER

अवास्ट अँटी-रूटकिट

Dr.Web CureIt!

आजकाल अगदी आधुनिक अँटीव्हायरस प्रोग्रामतुमच्या कॉम्प्युटरमध्ये प्रवेश करण्याचा प्रयत्न करणाऱ्या सर्व धोक्यांना नेहमी ओळखू आणि ब्लॉक करू शकत नाही. सर्वात अप्रिय आणि कपटी धोक्यांपैकी एक म्हणजे रूटकिट्स. वापरून या साधनाचेहल्लेखोर संगणकावर नियंत्रण मिळवतात आणि नंतर त्यांचा वापर त्यांच्या स्वतःच्या हेतूसाठी करतात.

रूटकिट्स म्हणजे काय आणि ते धोकादायक का आहेत? रूटकिट हा एक प्रोग्राम किंवा सॉफ्टवेअरचा संच आहे जो अवांछित ऍप्लिकेशन्सची उपस्थिती मास्क करतो ऑपरेटिंग सिस्टम, हल्लेखोरांना त्यांच्या पिडीतांच्या कॉम्प्युटरवर काम करण्यास मदत करणे आणि न सापडलेले राहते. बऱ्याचदा, रूटकिट्स सिस्टमच्या खोलवर स्थित असतात आणि अँटीव्हायरस किंवा इतर सुरक्षा साधनांचा वापर करून ते शोधणे खूप कठीण असते. रूटकिट्स स्वतःच नेहमीच धोकादायक नसतात, परंतु त्यांनी लपवलेले प्रोग्राम आणि प्रक्रिया असतात. व्हायरसच्या तुलनेत रूटकिट्स जास्त नुकसान करू शकतात कारण... प्रशासक अधिकारांसह सिस्टममध्ये प्रवेश मिळवा. त्यामध्ये विविध असू शकतात दुर्भावनापूर्ण साधने, जसे keylogger(कीलॉगर), जतन केलेला पासवर्ड चोर, डेटा स्कॅनर बँक कार्ड, DDoS हल्ले करण्यासाठी रिमोट-नियंत्रित बॉट, तसेच अँटीव्हायरस प्रोग्राम अक्षम करण्यासाठी कार्ये.

रूटकिट कसे काढायचे

कॅस्परस्की TDSSKiller. मोफत उपयुक्तताकॅस्परस्की लॅबमधील TDSSKiller संक्रमित प्रणालीवर उपचार करण्यासाठी डिझाइन केलेले आहे मालवेअर Rootkit.Win32.TDSS फॅमिली, बूटकिट्स आणि इतर ज्ञात रूटकिट्स. हे वापरण्यास जलद आहे आणि स्थापनेची आवश्यकता नाही.

TDSSKiller विनामूल्य डाउनलोड करण्यासाठी, अधिकृत वेबसाइट support.kaspersky.ru वर जा

प्रोग्राम लाँच केल्यानंतर, आपण त्वरित स्कॅनिंग सुरू करू शकता किंवा स्कॅन करण्यासाठी ऑब्जेक्ट जोडू शकता. हे करण्यासाठी, "स्कॅन पॅरामीटर्स बदला" टॅबवर जा आणि आवश्यक बॉक्स तपासा.

Dr.Web CureIt.या उपयुक्ततेचा वापर करून, तुम्ही तुमचा संगणक केवळ रूटकिट्ससाठीच नाही तर इतर दुर्भावनायुक्त वस्तूंसाठी देखील स्कॅन करू शकता, त्यानंतर उपचार केले जातात. Dr.Web CureIt विनामूल्य आहे आणि इंस्टॉलेशनची आवश्यकता नाही.