Какой очиститель руткитов вы рекомендуете для Windows XP?

3210
Leonel Martins

Отвечая на вопрос «Диспетчер задач показывает 100% загрузку процессора, но ничего в списке процессов не делает». , Пол Вудворд заявил, что его проблема 100% CPU был руткит заражает свой компьютер. Мой компьютер, похоже, страдает от той же проблемы.

Какое программное обеспечение для Windows XP вы рекомендуете для обнаружения и удаления руткита?

5

8 ответов на вопрос

6
fretje

Я не думаю, что вы действительно можете использовать его для «очистки» руткита, но очень хорошим «детектором» является RootkitRevealer от Sysinternals.

Да, я чувствую, что нет простого решения. RootkitRevealer выглядит как хороший сканер. Я пытаюсь это прямо сейчас. Leonel Martins 14 лет назад 0
+1 за что-нибудь от SysInternals. Бонус, потому что вам не нужно ничего устанавливать. Вы можете запустить его прямо по ссылке на сайт. Robert Cartaino 14 лет назад 1
Я принял ваш вопрос, потому что, как сказал @Robert, он от SysIternals, и он запускается прямо из загрузки (установка не требуется). Leonel Martins 14 лет назад 0
Мне очень нравится SysInternals, но в этом случае реальная проблема заключалась в том, что, черт возьми, делать с информацией, которую я получил D'Arvit 13 лет назад 0
@Pajarito: Вы могли бы спросить это здесь ... ;-) fretje 13 лет назад 0
ФОРМАТИРОВАТЬ свой жесткий диск. Лучший очиститель руткитов. Warren P 13 лет назад 2
5
Joel Coehoorn

Я бы не стал доверять ни одному из них. После того, как вы были «pwned», лучше всего начать с новой установки системы.

Скоро даже этого будет недостаточно. Я слышал о вредоносном программном обеспечении, которое найдет микросхему EEPROM на вашей материнской плате и перепишет ее собственной прошивкой. Новая прошивка будет дублировать функциональность предыдущей прошивки, но также будет содержать копию вируса, ожидающую установки при вызове этого кода. Таким образом, вы можете полностью переформатировать свой жесткий диск и при этом быть зараженным.

Действительно, переустановка выглядит лучше всего. Возможно, вывод из этой ветки таков: если вы нашли руткит на своем компьютере, сделайте новую установку. Но как я могу надежно обнаружить, что моя машина была "забита"? Leonel Martins 14 лет назад 1
По иронии судьбы, лучшая защита от руткитов EEPROM - это перемычки старой школы - установите их только для чтения с помощью перемычки, и эта инфекция просто не произойдет. Не уверен, что производители плат вернут их в ближайшее время - они, вероятно, тусуются с лентами Betamax в этот момент. romandas 14 лет назад 1
Да, и +1 - есть rootkit == nuke и проложить с безопасного носителя. Вы просто не можете знать, все ли прошло. A / V это костыль. romandas 14 лет назад 1
В конечном счете, мы идем на субсидированные нетбуки с _все_ вашими данными, хранящимися в сети Вы получаете тариф на мобильный телефон + страховка, и он включает в себя нетбук. Вы получаете вирус, вы просто меняете его на новый у своего оператора. Joel Coehoorn 14 лет назад 0
Um. Как насчет использования Linux или Mac и VMWare, и пока прощай Windows, который, IMHO, оригинальный Rootkit. Warren P 13 лет назад 0
4
Troggy

Я думаю, что про версия AVG имеет защиту и удаление руткита.

Лично, если бы я обнаружил, что моя коробка с Windows заражена руткитом, я бы просто переформатировал и переустановил ОС. Даже если бы там был хороший инструмент, который говорит, что он удалил все, я бы просто был уверен, просто переустановив все это.

http://www.avg.com/

Может быть, вы правы. Вероятно, я пойду по этому пути ... Если я обнаружу, что руткит заразил мою машину, я переустановлю с нуля. И, возможно, это причина для перехода на Windows 7. ;-) Leonel Martins 14 лет назад 0
Да, переустановить полностью. Для меня проблема руткита означает, что вы больше не можете доверять самой фундаментальной части вашей системы: ОС. moobaa 14 лет назад 0
2
Axxmasterr

Я использую программу под названием «Malware Bytes». Она бесплатна и прекрасно работает. Он убивает неприятные вредоносные программы и руткиты.

текст ссылки

Спасибо, я посмотрю. И пост мои мысли позже. Leonel Martins 14 лет назад 0
Я запустил его, и это кажется хорошим программным обеспечением. Но ничего не произошло. Я думаю, что это аппаратная проблема, потому что теперь мой компьютер полностью зависает. И мне нужно выключить и снова включить его, чтобы он снова заработал. Leonel Martins 14 лет назад 0
0
Shane Kearney

Существует также антируткит Sophos, который, как утверждают, может удалить руткиты. Это бесплатная загрузка, но вы должны сначала создать для них учетную запись. У меня не было возможности проверить достоверность их утверждений самостоятельно (к счастью).

Спасибо, я посмотрю. И пост мои мысли позже. Но это кажется аппаратной проблемой, потому что я запустил другие sugentions и ничего не произошло. И теперь мой компьютер полностью зависает. Я должен выключить и снова включить его, чтобы он снова заработал. Leonel Martins 14 лет назад 0
0
mack nordstrum

в настоящее время тщетно пытается удалить проблему руткита на моем компьютере, не имея никакой удачи.

попробовал avg (мой текущий основной антивирус), который ничего не нашел, попробовал онлайн-сканирование microsoft, которое ничего не нашло, пробовал prevx, который неправильно идентифицировал Tor, так как вредоносные вредоносные программы никогда не находят ничего, либо superantispyware обнаружил руткит и удалил его, но не смог полностью исправить проблема

Я попробовал ту программу, которая была рекомендована мне здесь, и она находит руткит, но каждый раз, когда удаляет его, при перезагрузке он снова возвращается с другим именем файла.

Я собираюсь попробовать Sophos руткит выявить сейчас.

0
JFB

У вас может быть руткит на компьютере, и в этом случае вы должны запустить HitManPro 3.5, который обнаружит руткит TDL3 / TDSS / Alueron.

Если вы абсолютно уверены, что имеете руткит, выполните одно из следующих действий (в порядке важности)

  • TDSSKiller
  • RootkitRevealer
  • RootRepeal
0
mwardm

Для записи, я должен предложить PrevX.

Когда некоторое время назад у меня были проблемы с вредоносными программами (изначально замеченные каким-то нечетким нарушением защиты доступа McAfee), я сканировал и отправлял подозрительные файлы по всему магазину. [Кажется, я помню, что около 25% онлайн-сканеров вообще распознали что-то не так с файлами - но не согласились бы с тем, в чем проблема.] Я прошел через все процедуры удаления и / или ручной операции, которые мог найти, но те плохие файлы только продолжали возвращаться.

PrevX (который можно было свободно скачивать и сканировать - вам пришлось заплатить за удаление) только дал какое-то общее название для инфекции, но я решил бросить в них свои 20 фунтов стерлингов в качестве последнего средства, потому что:

а) Я был в отчаянии: мне нужно было сделать переустановку, как только возобновился рабочий срок;

б) Некоторые недобросовестные ребята оказывали какую-то чрезвычайно активную и хорошо осведомленную поддержку где-то на форуме, и я думаю, что это было единственное упоминание о комбинации плохих файлов, которые я обнаружил на своей машине.

c) IIRC, они договорились, что если PrevX не удалит инфекцию, которую они пообещали лично расследовать (например, удаленное взаимодействие с вашей машиной или что-то в этом роде) - и это тоже было возмещением?

(Я определенно не аффилирован или что-то в этом роде. Просто был полностью удовлетворен продуктом, который сделал то, что мне было нужно, чтобы он делал в нужное время. И, в следующий раз, я возобновлю свою утраченную подписку, когда найду проблему!)

Похожие вопросы