Kaksi kannettavaa rootkit-työkalua, joissa SMB: n ei pitäisi olla

Kun tietokone on saanut haittaohjelmia tai viruksia, voit yleensä skannata asennetulla virustentorjunta- ja / tai virustorjuntaohjelmalla ja siirtyä eteenpäin. Rootkit on sitä vastoin hankala poistaa ja ne voivat ilmestyä uudelleen, jos niitä ei poisteta kokonaan. Juurikomplekteihin tarvitset oikean ohjelmiston. "Oikea" ohjelmisto on subjektiivinen, mutta rootkit-poistotyökalun tapauksessa se joko toimii tai ei.

Kaksi työkalua, jotka ovat mielestäni tehokkaita rootkit-pakettien poistamisessa, ovat Bitdefenderin Rootkit Remover ja Kaspersky's TDSSKiller. Molemmat työkalut ovat kannettavia, joten asennusta ei tarvita. Kun kone ei salli sovellusten asentamista, kannettavat sovellukset voivat olla ainoa tapa poistaa rootkit-sovellukset. Käytän sinut läpi rootkit-sovellusten tarkistusprosessit kunkin työkalun kanssa.

Turva tila

Ennen kuin suoritat skannauksen koneella, on aina parasta käynnistää kone vikasietotilassa, jos taustalla on jotain huonoa, mikä estää rootkit-poistoohjelman käynnistymisen. Jos et ole varma, käynnistäminen vikasietotilaan on yksinkertaisesti kysymys uudelleenkäynnistyksestä ja F8-näppäimen napauttamisesta, kunnes vikasietotila-valikko tulee näkyviin. Kun tämä valikko tulee näkyviin, valitse Vikasietotila verkottumisen kanssa.

Bitdefenderin Rootkit Remover

Bitdefenderin Rootkit Remover tarkistaa vain tunnetut rootkit-ohjelmat. Bitdefenderin Rootkit Remover suojaa seuraavilta:

  • Mebroot
  • Kaikki TDL-perheet (TDL / SST / Pihar)
  • Mayachok
  • Mybios
  • Plite
  • Xpaj
  • Whistler
  • Alipop
  • cpd
  • Fengd
  • fips
  • Guntior
  • MBR-kaappi
  • Mebratix
  • Niwa
  • Ponreb
  • Ramnit
  • Pilvessä
  • Yoddos
  • Yurn
  • Zegost

Bitdefender puhdistaa myös infektiot Necurs-lajeilla (viimeinen juurikomitea seisoo). Uudet rootkit-määritelmät lisätään, kun ne tulevat tunnetuiksi; Tämän vuoksi sinun kannattaa tarkistaa tarkistamalla Bitdefender-sivusto ja lataamalla työkalun uusi versio usein.

Kun olet ladannut .exe-tiedoston, siirrä se USB-asemaan ja olet valmis siirtymään tartunnan saaneeseen koneeseen ja skannaamaan. Aseta USB-asema, avaa Explorer ja kaksoisnapsauta BootkitRemoval_xXX.exe-tiedostoa (XX on joko 64 tai 86 arkkitehtuuristasi riippuen).

Kun sovellus käynnistyy, sinua tervehtii ikkuna, jolla ei ole asetuksia, asetuksia ja jota ei tarvitse muokata ( kuva A ). Kun Bitdefender-ikkuna on auki, napsauta Käynnistä skannaus -painiketta. Skannaus suoritetaan ja on uskomattoman nopea. Jos sovellus löytää juurikoodin, se poistaa sen automaattisesti ja kehottaa käynnistämään järjestelmän uudelleen. Kuvio A

Kasperskyn TDSSKiller

Kaspersky ottaa rootkit-poiston käyttöön hyvin samanlaisena kuin Bitdefender, ainakin siltä osin kuin sen työkalu toimii. Suurin ero on, että Kaspersky keskittyy vain TDSS-juurikomiteoihin (Rootkit.Win32.TDSS, Tidserv, TDSServ tai Alureon), jotka ovat villimäärin pahimpia. Nämä juurikomplektit levisivät levitykseen vuonna 2008 ja ovat yksi luvattoman Google Redirect -ongelman ensisijaisista syistä (käyttäjät tekevät Google-haun, napsauttavat tuloksena olevaa linkkiä ja lähetetään satunnaiselle sivulle). Kasperskyn TDSSKiller voi myös poistaa Sinowa, Whistler, Phanta, Trup ja Stoned rootkit.

Toinen ero on, että Kaspersky's tarjoaa myös asetuksia, jotka voidaan säätää. Kasperskyn TDSSKiller poistaa tai korjata seuraavat:

  • Piilotettu palvelu
  • Estetty palvelu
  • Piilotettu tiedosto
  • Estetty tiedosto
  • Väärennetty tiedosto
  • Rootkit.Win32.BackBoot.gen

Näin käytät Kasperskyn TDSSKilleriä:

  1. Lataa suoritettava tiedosto lataussivustolta.
  2. Siirrä .exe-tiedosto USB-asemaan.
  3. Siirrä USB-asema tartunnan saaneeseen koneeseen.
  4. Kaksoisnapsauta .exe-tiedostoa USB-asemassa.
  5. Kun Kaspersky-ikkuna avautuu ( kuva B ), napsauta Käynnistä skannaus -painiketta.
  6. Jos Kaspersky etsii juurikoodin, se kehottaa sinua ryhtymään toimiin.
Kuvio B

Napsauta Muuta parametreja -linkkiä, jotta se voi käyttää valittavia objekteja koskevia vaihtoehtoja.

Yksi asia, joka on Kasperskyn kanssa erittäin tärkeä, on se, että jos se tulee skannauksen tuloksiin, varmista, että tiedät, mitä poistit, ei ole väärin positiivinen. Jos Kaspersky tulee takaisin tunnetulla juurikoodilla, siirrät tiedoston karanteeniin.

Yhteenveto

Bitdefenderin ja Kasperskyn tarjoukset ovat vankka yksi-kaksi booli, jota voidaan käyttää erottamaan joukko erilaisia ​​juurikomitetoja. Pidä nämä kaksi työkalua USB-asemalla, ja olet valmis, kun kone vaarantuu.

Innovaatio-uutiskirje

Ole tietoinen älykkäistä kaupungeista, AI: sta, esineiden Internetistä, VR: stä, AR: sta, robotiikasta, drooneista, itsenäisestä ajamisesta ja muista tyylikkäimmistä teknologiainnovaatioista. Toimitetaan keskiviikkoisin ja perjantaisin

Rekisteröidy tänään

© Copyright 2021 | mobilegn.com