Руткиты что это такое простыми словами, как от них избавиться -

Содержание

Руткиты что это такое
Заражение рукитом
Расположение вируса
Как узнать о заражении
Как удалить рукит с компьютера
Утилиты для чистки ОС
Ещё немного о вирусах
Что такое рукит и как его удалить, видео

Для тех, кто желает узнать что такое руткиты и как их удалить с компьютера. Если говорить простым языком, то это одна из многочисленных разновидностей вируса.

Однако, эта разновидность не определяется антивирусными программами, принимая их за обычные программы. По моему, даже Касперский не в силах найти рукит.

Рукит — это средство получение полного доступа к удалённому управлению компьютером или любым иным устройством для выхода в Интернет.

Осуществляется доступ при помощи скриптов, программ, конфигурационных или исполняемых файлов.

Попадая на компьютер, программа автоматически запускается в фоновом режиме и предоставляет доступ к вашему устройству своему хозяину.

Руткиты что это такое

Для того, чтобы понять вред, наносимый рукитом, следует знать, что можно сделать, владея компьютером удалённо.

Кто-то может сказать — подумаешь, рукит, у меня нет ничего ценного на компьютере, что с меня взять! И так думают многие, глубоко ошибаясь.

Хакеру не обязательно воровать что-либо лично у вас, а вот использовать вас и ваш компьютер в крупных махинациях — легко!.

То есть, хакер используя вас, и ещё десяток таких же ничего не подозревающих пользователей, может провернуть крупную аферу.

Например, ограбить банк или взломать сервер Пентагона. Естественно, что следы приведут к вам, а вычислить самого хакера — невозможно.

Так что не удивляйтесь, когда к вам нагрянет полиция или агенты ФБР. Доказывать что вы не при чём, придётся очень долго.

Заражение рукитом

Самая сложная задача, для хакера — заразить ваш компьютер. Хотя, в последнее время народ стал до того беспечный, надеясь на антивирусники, что скачивает на свой диск всё без разбора.

Например, вы скачиваете файл, допустим, ту же музыку. А вместе с этой музыкой, скачивается какой нибудь маленькая программка, с такой защитой, которая не даёт обнаружить хакера.

Часто заражение происходит через USB-носители, особенно, когда вы находите кем-то «потерянную» флешку.

Расположение вируса

Рукит прячется глубоко в недрах ОС Винды, он первоначально заточен под то, чтобы быть невидимым для любых программ типа Доктора Вебера и популярных антивирусников.

Руткиты содержат огромный набор шпионских инструментов. Например, таких как:

клавиатурный шпион,
вор сохраняемых паролей,
сканер данных банковских карточек,
дистанционно управляемые боты для осуществления DDoS-атак,
функция отключающая антивирусы и другие команды.

Руткиты, кроме перечисленного арсенала, располагают функцией бэкдора. Проще говоря, хакер дистанционно подключён к зараженному компьютеру.

Он может устанавливать или удалять дополнительные модули и делать с компьютером всё, что подскажет фантазия.

Несколько примеров актуальных сегодня руткитов для Windows:

TDSS,
Zero Access,
Alureon and Necurs и так далее.

Как узнать о заражении

Хочется сказать, что хакеры прилагают большие усилия к тому, чтобы долгое время оставаться незамеченными. Поэтому выявить заражение достаточно сложно.

Если у вас закралось подозрение, что компьютер заражён рукитами, то, в первую очередь следует обратить внимание на:

Непонятную активность приложений;
Зависания системы (это относится только к маломощным компьютерам);
Самопроизвольно отключается антивирус;
Большой расход ресурсов. А в диспетчере задач появился новый список запущенных программ и процессов.

Естественно, что всё это косвенные улики, не доказывающие напрямую наличия заражения. Они лишь позволяют предположить такую возможность.

Прямой уликой может стать поток СПАМа с вашего компьютера, друзьям и знакомым.

Как удалить рукит с компьютера

Как я уже говорил выше, рукиты здорово маскируются под полезные программы. Они прячутся слишком глубоко и найти их в ОС довольно проблематично. 100% надёжной защиты от них не существует.

Самый надёжный и быстрый способ избавиться от них — переустановить Винду. Этот способ хорош ещё и тем, что часто рукиты настолько сильно меняют системные файлы, что проблему можно устранить лишь удалив их полностью.

Однако, если вы по каким то причинам не желаете переустанавливать систему, то приготовьтесь к длительной, поэтапной проверке и чистке, разными видами утилит.

Так как одна программа не сможет выявить все повреждённые файлы.

Утилиты для чистки ОС

На сегодняшний день разработано достаточно много эффективных программ для борьбы с рукитами. Среди них много платных и бесплатных версий.

Остановимся на бесплатных программах, я назову лишь небольшую часть антирукитов:

Hypersight Rootkit Detector — Единственная программа определяющая руткит, работающий в режиме hypervisor.
Dr.Web CureIt! — Антируткит и не только.
GMER — один из самых лучших анти-руткитов. Обнаруживает в AD-Streams.
Grisoft AVG Antirootkit — самый лучший анти-руткит. Как самостоятельный продукт его не поддерживают, ссылка перенаправляет на AVG Internet Security 8.0
RootKit Unhooker — очень результативная программа, но часто виснет.
AVZ — не специализированное средство, но антируткит — один из компонентов.
Catchme.
DarkSpy Anti-Rootkit.
Helios.
IceSword.
OSAM — не специализированное средство, но антируткит — один из компонентов.
RKDetector.
RootKit Hook Analyzer.
Rootkit Revealer.
Chkrootkit.
The Rootkit Hunter.

Кроме них удалить рукиты помогут — Windows Defender Offline, Kaspersky Rescue Disc, RootkitBuster, Anti-Rootkit, TDSSkiller, Bitdefender Rootkit Remover. Все программы простые и понятные, большинство русифицированы.