ga('require', 'displayfeatures'); ga('require', 'linkid'); ga('send', 'pageview');

Компьютер + Интернет + блог = Статьи, приносящие деньги

Забирайте в подарок мой многолетний опыт — книгу «Автопродажи через блог»

Руткиты что это такое простыми словами, как от них избавиться

Комментариев к записи Руткиты что это такое простыми словами, как от них избавиться нет 289 просмотров

Для тех, кто желает узнать что такое руткиты и как их удалить с компьютера. Если говорить простым языком, то это одна из многочисленных разновидностей вируса.

Однако, эта разновидность не определяется антивирусными программами, принимая их за обычные программы. По моему, даже Касперский не в силах найти рукит.

Рукит — это средство получение полного доступа к удалённому управлению компьютером или любым иным устройством для выхода в Интернет.

Осуществляется доступ при помощи скриптов, программ, конфигурационных или исполняемых файлов.

Попадая на компьютер, программа автоматически запускается в фоновом режиме и предоставляет доступ к вашему устройству своему хозяину.

Руткиты что это такое

Для того, чтобы понять вред, наносимый рукитом, следует знать, что можно сделать, владея компьютером удалённо.

Кто-то может сказать — подумаешь, рукит, у меня нет ничего ценного на компьютере, что с меня взять! И так думают многие, глубоко ошибаясь.

Хакеру не обязательно воровать что-либо лично у вас, а вот использовать вас и ваш компьютер в крупных махинациях — легко!.

То есть, хакер используя вас, и ещё десяток таких же ничего не подозревающих пользователей, может провернуть крупную аферу.

Например, ограбить банк или взломать сервер Пентагона. Естественно, что следы приведут к вам, а вычислить самого хакера — невозможно.

Так что не удивляйтесь, когда к вам нагрянет полиция или агенты ФБР. Доказывать что вы не при чём, придётся очень долго.

Заражение рукитом

Самая сложная задача, для хакера — заразить ваш компьютер. Хотя, в последнее время народ стал до того беспечный, надеясь на антивирусники, что скачивает на свой диск всё без разбора.

Например, вы скачиваете файл, допустим, ту же музыку. А вместе с этой музыкой, скачивается какой нибудь маленькая программка, с такой защитой, которая не даёт обнаружить хакера.

Часто заражение происходит через USB-носители, особенно, когда вы находите кем-то «потерянную» флешку.

Расположение вируса

Рукит прячется глубоко в недрах ОС Винды, он первоначально заточен под то, чтобы быть невидимым для любых программ типа Доктора Вебера и популярных антивирусников.

Руткиты содержат огромный набор шпионских инструментов. Например, таких как:

  • клавиатурный шпион,
  • вор сохраняемых паролей,
  • сканер данных банковских карточек,
  • дистанционно управляемые боты для осуществления DDoS-атак,
  • функция отключающая антивирусы и другие команды.

Руткиты, кроме перечисленного арсенала, располагают функцией бэкдора. Проще говоря, хакер дистанционно подключён к зараженному компьютеру.

Он может устанавливать или удалять дополнительные модули и делать с компьютером всё, что подскажет фантазия.

Несколько примеров актуальных сегодня руткитов для Windows:

  • TDSS,
  • Zero Access,
  • Alureon and Necurs и так далее.

Как узнать о заражении

Хочется сказать, что хакеры прилагают большие усилия к тому, чтобы долгое время оставаться незамеченными. Поэтому выявить заражение достаточно сложно.

Если у вас закралось подозрение, что компьютер заражён рукитами, то, в первую очередь следует обратить внимание на:

  • Непонятную активность приложений;
  • Зависания системы (это относится только к маломощным компьютерам);
  • Самопроизвольно отключается антивирус;
  • Большой расход ресурсов. А в диспетчере задач появился новый список запущенных программ и процессов.

Естественно, что всё это косвенные улики, не доказывающие напрямую наличия заражения. Они лишь позволяют предположить такую возможность.

Прямой уликой может стать поток СПАМа с вашего компьютера, друзьям и знакомым.

Как удалить рукит с компьютера

Как я уже говорил выше, рукиты здорово маскируются под полезные программы. Они прячутся слишком глубоко и найти их в ОС довольно проблематично. 100% надёжной защиты от них не существует.

Самый надёжный и быстрый способ избавиться от них — переустановить Винду. Этот способ хорош ещё и тем, что часто рукиты настолько сильно меняют системные файлы, что проблему можно устранить лишь удалив их полностью.

Однако, если вы по каким то причинам не желаете переустанавливать систему, то приготовьтесь к длительной, поэтапной проверке и чистке, разными видами утилит.

Так как одна программа не сможет выявить все повреждённые файлы.

Утилиты для чистки ОС

На сегодняшний день разработано достаточно много эффективных программ для борьбы с рукитами. Среди них много платных и бесплатных версий.

Остановимся на бесплатных программах, я назову лишь небольшую часть антирукитов:

  • Hypersight Rootkit Detector — Единственная программа определяющая руткит, работающий в режиме hypervisor.
  • Dr.Web CureIt! — Антируткит и не только.
  • GMER — один из самых лучших анти-руткитов. Обнаруживает в AD-Streams.
  • Grisoft AVG Antirootkit — самый лучший анти-руткит. Как самостоятельный продукт его не поддерживают, ссылка перенаправляет на AVG Internet Security 8.0
  • RootKit Unhooker — очень результативная программа, но часто виснет.
  • AVZ — не специализированное средство, но антируткит — один из компонентов.
  • Catchme.
  • DarkSpy Anti-Rootkit.
  • Helios.
  • IceSword.
  • OSAM — не специализированное средство, но антируткит — один из компонентов.
  • RKDetector.
  • RootKit Hook Analyzer.
  • Rootkit Revealer.
  • Chkrootkit.
  • The Rootkit Hunter.

Кроме них удалить рукиты помогут — Windows Defender Offline, Kaspersky Rescue Disc, RootkitBuster, Anti-Rootkit, TDSSkiller, Bitdefender Rootkit Remover. Все программы простые и понятные, большинство русифицированы.

Ещё немного о вирусах

Как проверить флешку на вирусы

Как проверить телефон на вирусы через компьютер

Вирус открывает вкладки в браузере, как его удалить с компьютера

Как проверить компьютер на вирусы и удалить их бесплатно

Вирус шифровальщик, как вылечить и расшифровать файлы

Как установить антивирус Аваст бесплатно на 1 год без регистрации

Как почистить телефон от вирусов

Что такое рукит и как его удалить, видео


Понравилась статья? Скажи автору спасибо, поделись с друзьями!





Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Adblock
detector