Для тех, кто желает узнать что такое руткиты и как их удалить с компьютера. Если говорить простым языком, то это одна из многочисленных разновидностей вируса.
Однако, эта разновидность не определяется антивирусными программами, принимая их за обычные программы. По моему, даже Касперский не в силах найти рукит.
Рукит — это средство получение полного доступа к удалённому управлению компьютером или любым иным устройством для выхода в Интернет.
Осуществляется доступ при помощи скриптов, программ, конфигурационных или исполняемых файлов.
Попадая на компьютер, программа автоматически запускается в фоновом режиме и предоставляет доступ к вашему устройству своему хозяину.
Руткиты что это такое
Для того, чтобы понять вред, наносимый рукитом, следует знать, что можно сделать, владея компьютером удалённо.
Кто-то может сказать — подумаешь, рукит, у меня нет ничего ценного на компьютере, что с меня взять! И так думают многие, глубоко ошибаясь.
Хакеру не обязательно воровать что-либо лично у вас, а вот использовать вас и ваш компьютер в крупных махинациях — легко!.
То есть, хакер используя вас, и ещё десяток таких же ничего не подозревающих пользователей, может провернуть крупную аферу.
Например, ограбить банк или взломать сервер Пентагона. Естественно, что следы приведут к вам, а вычислить самого хакера — невозможно.
Так что не удивляйтесь, когда к вам нагрянет полиция или агенты ФБР. Доказывать что вы не при чём, придётся очень долго.
Заражение рукитом
Самая сложная задача, для хакера — заразить ваш компьютер. Хотя, в последнее время народ стал до того беспечный, надеясь на антивирусники, что скачивает на свой диск всё без разбора.
Например, вы скачиваете файл, допустим, ту же музыку. А вместе с этой музыкой, скачивается какой нибудь маленькая программка, с такой защитой, которая не даёт обнаружить хакера.
Часто заражение происходит через USB-носители, особенно, когда вы находите кем-то «потерянную» флешку.
Расположение вируса
Рукит прячется глубоко в недрах ОС Винды, он первоначально заточен под то, чтобы быть невидимым для любых программ типа Доктора Вебера и популярных антивирусников.
Руткиты содержат огромный набор шпионских инструментов. Например, таких как:
- клавиатурный шпион,
- вор сохраняемых паролей,
- сканер данных банковских карточек,
- дистанционно управляемые боты для осуществления DDoS-атак,
- функция отключающая антивирусы и другие команды.
Руткиты, кроме перечисленного арсенала, располагают функцией бэкдора. Проще говоря, хакер дистанционно подключён к зараженному компьютеру.
Он может устанавливать или удалять дополнительные модули и делать с компьютером всё, что подскажет фантазия.
Несколько примеров актуальных сегодня руткитов для Windows:
- TDSS,
- Zero Access,
- Alureon and Necurs и так далее.
Как узнать о заражении
Хочется сказать, что хакеры прилагают большие усилия к тому, чтобы долгое время оставаться незамеченными. Поэтому выявить заражение достаточно сложно.
Если у вас закралось подозрение, что компьютер заражён рукитами, то, в первую очередь следует обратить внимание на:
- Непонятную активность приложений;
- Зависания системы (это относится только к маломощным компьютерам);
- Самопроизвольно отключается антивирус;
- Большой расход ресурсов. А в диспетчере задач появился новый список запущенных программ и процессов.
Естественно, что всё это косвенные улики, не доказывающие напрямую наличия заражения. Они лишь позволяют предположить такую возможность.
Прямой уликой может стать поток СПАМа с вашего компьютера, друзьям и знакомым.
Как удалить рукит с компьютера
Как я уже говорил выше, рукиты здорово маскируются под полезные программы. Они прячутся слишком глубоко и найти их в ОС довольно проблематично. 100% надёжной защиты от них не существует.
Самый надёжный и быстрый способ избавиться от них — переустановить Винду. Этот способ хорош ещё и тем, что часто рукиты настолько сильно меняют системные файлы, что проблему можно устранить лишь удалив их полностью.
Однако, если вы по каким то причинам не желаете переустанавливать систему, то приготовьтесь к длительной, поэтапной проверке и чистке, разными видами утилит.
Так как одна программа не сможет выявить все повреждённые файлы.
Утилиты для чистки ОС
На сегодняшний день разработано достаточно много эффективных программ для борьбы с рукитами. Среди них много платных и бесплатных версий.
Остановимся на бесплатных программах, я назову лишь небольшую часть антирукитов:
- Hypersight Rootkit Detector — Единственная программа определяющая руткит, работающий в режиме hypervisor.
- Dr.Web CureIt! — Антируткит и не только.
- GMER — один из самых лучших анти-руткитов. Обнаруживает в AD-Streams.
- Grisoft AVG Antirootkit — самый лучший анти-руткит. Как самостоятельный продукт его не поддерживают, ссылка перенаправляет на AVG Internet Security 8.0
- RootKit Unhooker — очень результативная программа, но часто виснет.
- AVZ — не специализированное средство, но антируткит — один из компонентов.
- Catchme.
- DarkSpy Anti-Rootkit.
- Helios.
- IceSword.
- OSAM — не специализированное средство, но антируткит — один из компонентов.
- RKDetector.
- RootKit Hook Analyzer.
- Rootkit Revealer.
- Chkrootkit.
- The Rootkit Hunter.
Кроме них удалить рукиты помогут — Windows Defender Offline, Kaspersky Rescue Disc, RootkitBuster, Anti-Rootkit, TDSSkiller, Bitdefender Rootkit Remover. Все программы простые и понятные, большинство русифицированы.
Ещё немного о вирусах
Как проверить флешку на вирусы
Как проверить телефон на вирусы через компьютер
Вирус открывает вкладки в браузере, как его удалить с компьютера
Как проверить компьютер на вирусы и удалить их бесплатно
Вирус шифровальщик, как вылечить и расшифровать файлы
Как установить антивирус Аваст бесплатно на 1 год без регистрации
Как почистить телефон от вирусов