Ako odstrániť rootkit?

Možno si budete musieť stiahnuť program anti-rootkit
Ak vaše skenery rootkitov nachádzajú rootkity, ale nedokážu ich odstrániť, možno si budete musieť stiahnuť program anti-rootkit, ktorý sa konkrétne zameriava na tento rootkit.

Rootkity sú nebezpečné prerážky kódu, ktoré môžu získať prístup root k vášmu počítaču. To umožňuje rootkitu spustiť softvér alebo sa pripojiť k internetu bez toho, aby to bezpečnostný softvér vášho systému zistil. Odstránenie rootkitu môže byť veľmi ťažké, pretože sa často maskujú. Existuje niekoľko nástrojov, ktoré vyhľadávajú bežné rootkity a mnoho rootkitov má nástroje vyvinuté špeciálne na boj proti tomuto rootkitu. Ak nemôžete odstrániť infekciu rootkitom, môžete vymazať pevný disk a preinštalovať systém Windows, aby ste sa ho zbavili.

Časť 1 zo 4: používanie skenerov rootkitov

  1. 1
    Stiahnite si nástroje do iného počítača. K dispozícii je množstvo skenerov rootkitov, ktoré môžu pomôcť identifikovať a odstrániť rootkity. nie je zaručené, že tieto skenery budú fungovať, takže budete chcieť mať po ruke niekoľko rôznych skenerov, aby ste zistili akékoľvek infekcie. Nasledujúce skenery sú skenery rootkit na všeobecné použitie a všetky by ste si mali stiahnuť do neinfikovaného počítača a skopírovať ich na jednotku USB:
    • RKill - bleepingcomputer.com/download/rkill/ (Tento program zastaví spustenie väčšiny škodlivých procesov, čo vám umožní pokračovať v odstraňovaní. Pri sťahovaní vyberte verziu „iExplore.exe“.)
    • TDSSKiller od Kaspersky - usa.kaspersky.com/downloads/TDSSKiller
    • Bezplatná verzia antivírusového softvéru Malwarebytes - malwarebytes.org
    • RogueKiller - adlice.com/softwares/roguekiller/
  2. 2
    Reštartujte infikovaný počítač do bezpečného režimu. Núdzový režim umožňuje spustenie iba základných procesov, čo z neho robí zásadný nástroj na odstránenie rootkitov. V závislosti od vašej verzie systému Windows existuje niekoľko spôsobov zavedenia do núdzového režimu:
    • Akákoľvek verzia systému Windows - Stlačte Win+ R a zadajte msconfig. Kliknite na kartu Boot a v časti „Možnosti spustenia“ začiarknite políčko „Bezpečné spustenie“. Reštartujte počítač a automaticky sa spustí v núdzovom režime. Toto je najľahší spôsob, ako sa dostať do núdzového režimu v systéme Windows 1,1.
    • Windows 7 a starší - Reštartujte počítač a rýchlo F8 stlačte kláves. Načíta sa ponuka Rozšírené možnosti spustenia, kde môžete vybrať „Núdzový režim so sieťou“. Táto metóda nie je možná na novších počítačoch Windows 8 a 8,1, pretože zavádzanie je príliš rýchle.
  3. 3
    Spustite tdsskiller, keď vstúpite do núdzového režimu. Tento nástroj vyhľadá rootkity a trójske kone. Na vykonanie skenovania je potrebné vykonať niekoľko zmien nastavení.
    • Na hlavnej obrazovke TDSSKiller kliknite na odkaz „Zmeniť parametre“.
    • Začiarknite políčko „Zistiť systém súborov TDLFS“ a kliknite na „OK“.
    • Kliknutím na „Spustiť skenovanie“ spustíte skenovanie pomocou TDSSKiller. Skenovanie je zvyčajne pomerne rýchle.
    • Zistené infekcie odstránite kliknutím na „Pokračovať“. Po dokončení odstránenia budete vyzvaní k reštartu počítača.
  4. 4
    Spustite rkill v núdzovom režime. Po spustení programu TDSSKiller reštartujte počítač znova do núdzového režimu. Ak ste použili msconfig spôsob spustenia v núdzovom režime, automaticky sa do neho zavediete.
    • Spustite súbor iExplore.exesúbor na spustenie RKill. Táto verzia je zvyčajne potrebná, pretože mnoho rootkitov bránirkill.exe z behania.
    • Počkajte, kým RKill dokončí vyhľadávanie a ukončovanie procesov. Môže to trvať pár minút.
    • Nenechajte reštartovať počítač po Rkill dokončí. Všetky programy, ktoré RKill zastavil, sa reštartujú, keď sa počítač reštartuje. Akonáhle uvidíte protokol RKill, prejdite na ďalší krok a pokračujte v procese čistenia.
  5. 5
    Spustite inštalátor antimalwaru malwarebyttes a skenujte s ním. Malwarebytes Antimalware je určený na detekciu širokého spektra škodlivého softvéru, ktorý vášmu antivírusovému programu pravdepodobne chýba, vrátane rootkitov.
    • Počas inštalácie nechajte začiarknuté políčko „Povoliť bezplatnú skúšobnú verziu...“.
    • Spustite Malwarebytes Antimalware a kliknutím na tlačidlo „Aktualizovať teraz“ stiahnite najnovšie databázy rootkitov.
    • Spustite skenovanie kliknutím na tlačidlo „Opraviť teraz“. Dokončenie procesu skenovania bude pravdepodobne trvať asi 30 minút.
    • Kliknutím na položku „Quarantine All“ a potom na „Apply Actions“ umiestnite všetky infikované súbory do karantény.
  6. 6
    Spustite roguekiller. Je to výkonný program na skenovanie registrov a bootovacích záznamov, ktorý dokáže nájsť veci, ktoré prekĺzli cez praskliny ostatných skenerov.
    • Ak nemôžete spustiť RogueKiller, premenujte program na winlogon.exe a skúste to znova.
    • Ak vás systém Windows vyzve, kliknite na „Viac informácií“ a potom na „Napriek tomu spustiť“.
    • Počkajte na dokončenie predbežného skenovania, keď sa spustí RogueKiller. Môže to chvíľu trvať. Ak sa zobrazí výzva, aktualizujte program.
    • Proces skenovania spustíte kliknutím na tlačidlo Skenovať. Dokončenie bude trvať niekoľko minút.
    • Začiarknuté položky odstránite kliknutím na tlačidlo Odstrániť. RogueKiller automaticky skontroluje, čo považuje za najnebezpečnejšie výsledky. Môžete tiež kliknúť na každú kartu s výsledkami a skontrolovať čokoľvek, čo vám pripadá podozrivé. Ak si niečím nie ste istí, pred odstránením to vyhľadajte vo svojom obľúbenom vyhľadávacom nástroji.
  7. 7
    Vyhľadajte nástroj na odstránenie určený pre vašu konkrétnu infekciu. Ak vaše skenery rootkitov nachádzajú rootkity, ale nedokážu ich odstrániť, možno budete musieť stiahnuť program anti-rootkit, ktorý sa konkrétne zameriava na tento rootkit. Tieto sú často k dispozícii zadarmo od rôznych bezpečnostných spoločností a je ich tu príliš veľa. Pomocou výsledkov zo skenov rootkitov vyhľadajte na webe nástroje určené na boj proti vašim konkrétnym infekciám.
Odstrániť rootkity
K dispozícii je množstvo skenerov rootkitov, ktoré môžu pomôcť identifikovať a odstrániť rootkity.

Časť 2 zo 4: použitie záchranného disku

  1. 1
    Stiahnite si bezplatný súbor ISO záchranného disku bitdefender. BitDefender RescueDisk je bezplatný nástroj určený na nájdenie a detekciu rootkitov zavedením systému do špeciálneho operačného systému pred načítaním systému Windows. Toto je jeden z najúčinnejších spôsobov identifikácie rootkitov, ktoré skenerom chýbajú, pretože mnohé sa samy maskujú po spustení systému Windows. Súbor RescueDisk ISO vám umožní vytvoriť zavádzací disk CD, ktorý môžete použiť na načítanie operačného systému RescueDisk
    • Súbor ISO si môžete stiahnuť z download.bitdefender.com/rescue_cd/. Stiahnite si súbor s označenímBitDefenderRescueCD_v2,0.0_5_10_2010.iso. Súbor je dosť veľký a sťahovanie môže chvíľu trvať v závislosti od rýchlosti vášho pripojenia.
  2. 2
    Vypálte súbor ISO na prázdny disk DVD alebo CD. Súbor ISO sa zmestí na prázdny disk DVD alebo CD. Vložte prázdny disk do napaľovacej jednotky a napaľujte na disk súbor ISO. Proces napaľovania súborov ISO sa líši v závislosti od vašej verzie systému Windows:
    • Windows 7 a 8 - Kliknite pravým tlačidlom myši na súbor ISO a zvoľte „Napáliť na disk“. Ak máte nainštalovaný iný program na napaľovanie diskov, zvoľte „Otvoriť pomocou“ a potom „Windows Disc Image Burner “. V rozbaľovacej ponuke programu Windows Disc Image Burner vyberte správnu jednotku a potom kliknutím na položku Napáliť disk napaľujte.
    • Windows Vista a starší. Stiahnite si a nainštalujte si bezplatný program na napaľovanie diskov, napríklad ImgBurn. Pri inštalácii programu ImgBurn si pozorne prečítajte každú inštalačnú obrazovku, aby ste neinštalovali žiadny ďalší nechcený softvér. Po inštalácii programu ImgBurn spustite program a zvoľte „Zapísať súbor s obrázkom na disk“. Vyhľadajte súbor RescueDisk ISO a potom kliknutím na tlačidlo Napáliť spustite napaľovanie disku.
  3. 3
    Reštartujte počítač s vloženým napáleným diskom. Po dokončení napaľovania disku skontrolujte, či je disk stále vložený, a reštartujte počítač. Na mnohých počítačoch sa zavádzacia ponuka RescueDisk automaticky. Ak váš počítač načítava systém Windows ako obvykle, budete musieť zmeniť poradie zavádzania v ponuke systému BIOS.
    • Reštartujte počítač a po zobrazení loga výrobcu stlačte kláves BIOS. Obvykle to F2 je F10, alebo Del hoci sa váš počítač môže líšiť. Niektoré počítače vám umožňujú otvoriť sa priamo v ponuke zavádzania špeciálnym kľúčom. Otvorte ponuku Boot a vyberte diskovú jednotku ako primárne zavádzacie zariadenie. Uložte zmeny a reštartujte počítač.
    • Windows 8 - Zadanie systému BIOS sa líši v počítačoch, v ktorých bol nainštalovaný systém Windows 8 alebo 8,1. Otvorte panel Charms ( Win+ C) a kliknite na „Nastavenia“. Kliknite na tlačidlo „Zmeniť nastavenia počítača“ a potom vyberte „Aktualizovať a obnoviť“. Kliknite na „Obnovenie“ a potom kliknite na tlačidlo „Reštartovať teraz“ v spodnej časti obrazovky. Hneď ako sa zobrazí špeciálna bootovacia ponuka, zvoľte „Riešenie problémov“ a potom „Rozšírené možnosti“. Kliknite na tlačidlo „Nastavenia firmvéru UEFI“ a potom kliknite na „Reštartovať“. Načíta sa vám ponuka UEFI (nová verzia systému BIOS), kde môžete vybrať možnosť „Zaviesť“ a potom zmeniť poradie zavádzania.
  4. 4
    Kliknutím na „pokračovať“ stiahnete všetky dostupné aktualizácie. Dôrazne sa odporúča stiahnuť všetky aktualizácie, pretože to pomôže zaistiť, že RescueDisk dokáže rozpoznať najviac možných rootkitov. Dokončenie procesu aktualizácie môže trvať niekoľko minút.
  5. 5
    Počkajte na dokončenie procesu skenovania. Obvykle to trvá asi 15-20 minút, ak máte veľmi veľké disky, aj viac.
  6. 6
    Nájdenú infekciu odstráňte alebo uložte do karantény. Po dokončení skenovania sa zobrazí súhrn všetkých nájdených infekcií. Kliknite na rozbaľovaciu ponuku vedľa každej z nich a zvoľte „Dezinfikovať“. Kliknite na tlačidlo „Opraviť problémy“ a infekcie budú odstránené.
  7. 7
    Ukončite záchranné CD bitdefenderu. Kliknite na malé tlačidlo napájania v spodnej časti pracovnej plochy a potom zvoľte „Reštartovať“. Ak chcete zaviesť systém normálne, vyberte z počítača napálený disk alebo zmeňte poradie zavádzania, aby bol pevný disk hlavným zavádzacím zariadením.
Ak nemôžete odstrániť infekciu rootkitom
Ak nemôžete odstrániť infekciu rootkitom, môžete vymazať pevný disk a preinštalovať systém Windows, aby ste sa ho zbavili.

Časť 3 zo 4: Preinštalovanie operačného systému

  1. 1
    Zistite, kedy je potrebné formátovať a znova nainštalovať. Ak nemôžete odstrániť rootkity pomocou skenerov alebo pomocou programu RescueDisk, je najlepšie vyčistiť disk a znova nainštalovať systém Windows. Pre niektoré rootkity je to skutočne jediný spôsob, ako sa ich zbaviť bez hodín namáhavej a technickej práce. Všeobecne povedané, ak ste už strávili niekoľko hodín skúšaním skenerov a metód ručného odstraňovania, pravdepodobne bude lepšie, keď ho utriete a začnete odznova.
  2. 2
    Zálohujte všetky dôležité údaje. Pevný disk budete čistiť bez možnosti obnovy, preto sa uistite, že máte všetky svoje dôležité súbory bezpečne zálohované. Na zálohovanie údajov môžete použiť externý pevný disk, prázdne disky DVD alebo službu cloudového úložiska. Kliknutím sem získate podrobné pokyny na rýchle zálohovanie najdôležitejších súborov.
  3. 3
    Stiahnite si DBAN a napaľujte ho na prázdny disk. DBAN je nástroj, ktorý úplne vymaže váš disk. Toto je dôležitý nástroj pri preformátovaní kvôli rootkitom, pretože môžu prežiť jednoduché preformátovanie počas inštalácie systému Windows. DBAN si môžete stiahnuť zadarmo z dban.org. Postupujte podľa kroku 2 z predchádzajúcej časti, kde nájdete pokyny na napaľovanie stiahnutého súboru ISO na prázdny disk.
    • DBAN odstráni všetky oblasti na obnovenie z vášho pevného disku, takže na vymazanie vašej verzie budete potrebovať skutočný inštalačný disk systému Windows, ktorý bude možné znova nainštalovať. Ak váš počítač nebol dodaný s diskom, kontaktujte výrobcu počítača.
  4. 4
    Odstráňte všetky externé disky, ktoré nechcete vymazať. V DBAN je veľmi ľahké omylom vymazať nesprávny disk, preto sa uistite, že sú z vášho počítača odpojené všetky disky a jednotky, ktoré nechcete vymazať.
  5. 5
    Vložte napálený disk DBAN a reštartujte počítač. Väčšina počítačov spustí databázu DBAN automaticky, ale možno budete musieť upraviť poradie zavádzania, ak ste ho prepli späť za poslednú časť. Postupujte podľa kroku 3 v predchádzajúcej časti a získajte pokyny pre zavedenie systému z napáleného disku DBAN.
  6. 6
    Stlačte tlačidlo . Enter kľúč na spustenie DBAN. DBAN sa spustí v interaktívnom režime, ktorý vám umožní upraviť nastavenia.
  7. 7
    Vyberte jednotku, ktorú chcete vymazať, a stlačte . Space. V ideálnom prípade budete mať na výber iba jeden disk, pretože ste odpojili všetky disky, ktoré nechcete vymazať. Stlačením Space vyberiete jednotku.
  8. 8
    Stlačte . F10 začať proces vymazávania. Z toho sa už nevrátite, preto sa uistite, že máte vybratý správny disk a že máte zálohované všetky potrebné súbory.
  9. 9
    Počkajte na dokončenie vymazania. Dokončenie bude trvať niekoľko hodín, takže pravdepodobne môžete odísť a vrátiť sa nasledujúci deň. Dôvod, prečo to trvá tak dlho, je ten, že DBAN niekoľkokrát prepíše každý sektor na vašom pevnom disku náhodnými údajmi, ktoré prepíšu všetko, čo na ňom bolo pôvodne uložené. To zabráni obnoveniu akýchkoľvek údajov a malo by to pomôcť odstrániť všetky stopy všetkých rootkitov.
  10. 10
    Preinštalujte operačný systém. Po vymazaní počítača môžete začať preinštalovať systém Windows do počítača. Proces je pre každú verziu systému Windows trochu odlišný. Rôzne inštalačné procesy nájdete v nasledujúcich príručkách:
Mnoho rootkitov má nástroje vyvinuté špeciálne na boj proti tomuto rootkitu
Existuje niekoľko nástrojov, ktoré vyhľadávajú bežné rootkity a mnoho rootkitov má nástroje vyvinuté špeciálne na boj proti tomuto rootkitu.

Časť 4 zo 4: Predchádzanie budúcim infekciám

  1. 1
    Uistite sa, že je povolená brána firewall smerovača. Väčšina smerovačov má funkciu brány firewall, ktorá zabraňuje prístupu portov k neznámym procesom. Toto je zásadný prvok online zabezpečenia a ak ste pripojení priamo k modemu, mali by ste zvážiť softvérový firewall alebo nákup smerovača.
  2. 2
    Nainštalujte dôveryhodný antivírusový program. Váš antivírusový program je vašou prvou obrannou líniou pred rootkitmi a inými infekciami. Za antivírusový program nemusíte platiť veľké peniaze; niektoré z najsilnejších a najúčinnejších programov sú bezplatné. Medzi obľúbené antivírusové programy patria:
    • Ochranca systému Windows
    • BitDefender
    • avast!
    • AVG
  3. 3
    Zaistite, aby bolo povolené riadenie prístupu používateľov (UAC). Toto je dodatočná vrstva zabezpečenia v novších verziách systému Windows, ktorá pridáva ďalšiu výzvu pred inštaláciou neznámych programov. Máte tak poslednú šancu odmietnuť povolenie potenciálnemu inštalátorovi rootkitov skôr, ako bude mať prístup k vášmu jadru systému.
    • Mnoho ľudí deaktivuje UAC, pretože to môže byť trochu nepríjemné, ak vo svojom systéme neustále robíte zmeny. Bez ohľadu na to je vhodné nechať ho zapnutý, aby sa zabránilo náhodnej inštalácii rootkitu. Kliknite sem a získajte pokyny k prístupu k UAC a zmene nastavení.
  4. 4
    Pri inštalácii programov venujte veľkú pozornosť každej obrazovke. Keď si stiahnete bezplatné programy z internetu, často sú dodávané s doplnkovým softvérom. Tento doplnkový softvér nie je vždy nebezpečný, ale je to jedna z najobľúbenejších metód inštalácie rootkitov a iného škodlivého softvéru. Pri inštalácii neznámych programov si pozorne prečítajte každú obrazovku a nikdy nevyberajte možnosť inštalácie „Express“.
  5. 5
    Sťahujte ovládače iba z dôveryhodných miest. Ďalším bežným vektorom útoku rootkit sú škodlivé hardvérové ovládače. Infikovaný ovládač klávesnice môže napríklad nainštalovať skrytý rootkit programu Keylogger. Ovládače sťahujte iba priamo z webu Windows Update alebo z webovej stránky výrobcu. Kliknite sem a získajte pokyny k správnemu vyhľadaniu a aktualizácii ovládačov.
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail