Artykuły 
Rootkit to już nie problem
Dodano: 2006-09-26
Wirus Rootkit został stworzony w ten sposób aby ukryć szkodliwy kod w systemie Windows i nie zostać zauważony poprzez standartowe programy antywirusowe. Rootkit kryje się często po postacią programu wykonywalnego, wirus modyfikuje pliki systemowe, sterowniki i włącza aplikację m.in. "$sys$DRMServer.exe", która co dwie sekundy w niezauważalny sposób skanuje uruchomione pliki wykonywalne.
Rootkita nie znajdziemy pod postacią jakiegokolwiek programu w "Dodaj/usuń programy", wirus uruchamia się również w trybie awaryjnym i jest poprzez to nie do usunięcia standartową metodą.
Powstał jednak ciekawy program Sophos Anti-Rootkit, który umożliwia nam zapobiegnięcie reinstalacji systemu aby usunąć robaka z komputera.
Program skanuje dyski twarde, rejestr systemowy i uruchomione procesy w naszym systemie.
Aby pobrać program Sophos Anti-Rootkit należy wypełnić niewielki formularz na stronie producenta lub pobrać go bezpośrednio tutaj Sophos Anti-Rootkit.
Po ściągnięciu programu wypakowywujemy go do dowolnego folderu i uruchamiamy go ikoną "sargui" bez instalacji, która nie jest wymagana.
Sophos Anti-Rootkit działa w dwóch trybach pracy, z wiersza poleceń i graficznym.
W oknie poniżej pokazane jest działanie w formie graficznej .
W głównym oknie programu 1 zaznaczamy sektory 2, które chcemy przeskanować w poszukiwaniu rootkita:
a - sektor uruchomionych programów i aplikacji;
b - sektor rejestru systemowego;
c - sektor dysków twardych na naszym komputerze
Skanowanie naszego komputera zaczniemy po naciśnięciu przycisku Start scan 3.
Proces skanowania jest przedstawiony poniżej w oknie 4.
Po przeskanowaniu zaznaczonych sektorów program wyświetla wyniki 5 wskazując podejrzane pliki do usunięcia z intuicyjną formą informacyjno ostrzegawczą 6 o ewentualnej możliwości zakłócenia pracy i funkcjonowania systemu.
Usunięcie zarażonych plików wykonujemy dokonując kliknięcia w przycisk Clean up checked items 7.
Materiał został przygotowany informacyjnie, na potrzeby serwisu zonep2p.pl
Każde nielegalne skopiowanie i rozpowszechnianie na innych stronach internetowych bez zgody autora zabronione.
Autor - Hosta.
Autor: Zonep2p.pl
Kaspersky.pl Virus Skaner
Security Symantec
Kanał RSS dla plików
