Какой инструмент для очистки руткита Вы рекомендуете для Windows XP? [закрытый]
При отвечании на вопрос "Диспетчер задач показывает 100%-ю загрузку ЦП, но ничто в списке процессов не делает". Paul Woodward заявил, что его проблемой с 100% ЦП был руткит, заражающий его компьютер. Мой компьютер, кажется, страдает от той же проблемы.
Какое программное обеспечение для Windows XP Вы рекомендуете для обнаружения и удаления руткита?
8 ответов
Я не думаю, что можно на самом деле использовать его, чтобы 'убрать' руткит, но очень хорошим 'детектором' является RootkitRevealer от Sysinternals.
Я не доверял бы ни одному из них. После того как Вы были "pwned", лучшей вещью сделать является запуск с новой системной установкой.
Скоро даже это не будет достаточно. Я услышал о вредоносном программном обеспечении, которое найдет микросхему EEPROM на Вашей материнской плате и перезапишет ее со своим собственным встроенным микропрограммным обеспечением. Новое встроенное микропрограммное обеспечение копирует функциональность предыдущего встроенного микропрограммного обеспечения, но также и иметь копию вируса, ожидающего для установки, когда тот код будет вызван. Таким образом, Вы могли полностью переформатировать свой жесткий диск и все еще быть заражены.
-
1В конечном счете то, куда мы идем, является субсидированными нетбуками со всеми Вашими данными, сохраненными онлайн. Вы получаете план данных сотового телефона + страховка, и это включает нетбук. Вы заражаетесь вирусом, Вы просто подкачиваете его для нового от Вашего поставщика услуг. – Joel Coehoorn 29.07.2009, 16:21
Я думаю, что про версия AVG имеет защиту руткита и удаление.
Personaly, если бы я нашел свое поле окон зараженным руткитом, я просто переформатировал бы и переустановил бы ОС. Даже если бы был хороший инструмент там, который говорит, что удалил все, то у меня просто было бы лучшее душевное спокойствие, просто переустанавливающее все это.
Я использую программу, названную "Вредоносные Байты", Это свободно, и это работает отлично. Это уничтожает противное вредоносное программное обеспечение и руткиты.
Существует также sophos антируткит, которого они требуют, может удалить руткиты. Это - бесплатная загрузка, но необходимо создать учетную запись с ними сначала. У меня не было шанса протестировать правдивость их требований самого (к счастью).
в настоящее время пытаясь напрасно удалить проблему руткита на моем ПК, не имея удачи.
попробовали в среднем (мой текущий основной антивирус), который не находит, что что-либо попробовало Microsoft, онлайн живут scanne, который не нашел, что что-либо попробовало prevx, который не распознал Скалистую вершину, поскольку вредоносное программное обеспечение malwarebytes никогда не находит ничего, что любой суперантишпион нашел руткитом и удалил его, но не полностью решил проблему
попробовали thestubware, который рекомендовался мне на здесь, и он находит руткит, но каждый раз он удаляет его, когда я перезагружаю его, возвращается снова с другим именем файла.
движение должно попробовать sophos руткит revealer теперь.
У Вас мог бы быть руткит на компьютере, в этом случае необходимо выполнить HitManPro 3.5, который обнаружит TDL3/TDSS/Alueron руткит.
Если Вы абсолютно уверены, что имеете руткит, выполняете одно из следующих (в порядке важности)
- TDSSKiller
- RootkitRevealer
- RootRepeal
Для записи я должен предложить PrevX.
Когда у меня были вредоносные проблемы только что (первоначально замеченный некоторым неопределенным нарушением защиты доступа McAfee), я сканировал и отправлял подозрительные файлы на всем протяжении магазина. [Я, кажется, вспоминаю, что приблизительно 25% сканеров онлайн распознали что-то не так с файлами вообще - но не договорятся, какова проблема была.] Я прошел все съемники и/или ручные шаги, которые я мог найти, но те плохие файлы просто продолжали возвращаться.
PrevX (который был свободен загрузить и просканировать - необходимо было заплатить за удаление) только дал некоторое родовое название для заражения, но я решил бросить свой фунт стерлингов за 20£ в них как последнее прибежище потому что:
a) Я становился отчаянным: Я собирался, должны сделать переустанавливание так же, как крайний срок работы возобновлялся;
b) Некоторые prevx парни оказывали некоторую чрезвычайно активную и хорошо осведомленную поддержку на форуме где-нибудь, и я думаю, что это было единственным соответствующим упоминанием о комбинации плохих файлов, которые я находил на своей машине.
c) IIRC, у них было некоторое соглашение, где, если PrevX не удалил заражение, они обещали лично заняться расследованиями (как дистанционная работа на Вашу машину или что-то) - и действительно ли это было возмещение также?
(Я не определенно аффилирован или ничто. Был просто полностью удовлетворен продуктом, который сделал то, что мне был нужен он, чтобы сделать в нужное время. И, гм, я возобновлю свою недействительную подписку в следующий раз, когда я нахожу проблему!)