Я не думаю, что вы действительно можете использовать его для «очистки» руткита, но очень хорошим «детектором» является RootkitRevealer от Sysinternals.
Какой очиститель руткитов вы рекомендуете для Windows XP?
Отвечая на вопрос «Диспетчер задач показывает 100% загрузку процессора, но ничего в списке процессов не делает». , Пол Вудворд заявил, что его проблема 100% CPU был руткит заражает свой компьютер. Мой компьютер, похоже, страдает от той же проблемы.
Какое программное обеспечение для Windows XP вы рекомендуете для обнаружения и удаления руткита?
8 ответов на вопрос
- Популярные
- Новые
- С комментариями
- Активные
Я бы не стал доверять ни одному из них. После того, как вы были «pwned», лучше всего начать с новой установки системы.
Скоро даже этого будет недостаточно. Я слышал о вредоносном программном обеспечении, которое найдет микросхему EEPROM на вашей материнской плате и перепишет ее собственной прошивкой. Новая прошивка будет дублировать функциональность предыдущей прошивки, но также будет содержать копию вируса, ожидающую установки при вызове этого кода. Таким образом, вы можете полностью переформатировать свой жесткий диск и при этом быть зараженным.
Я думаю, что про версия AVG имеет защиту и удаление руткита.
Лично, если бы я обнаружил, что моя коробка с Windows заражена руткитом, я бы просто переформатировал и переустановил ОС. Даже если бы там был хороший инструмент, который говорит, что он удалил все, я бы просто был уверен, просто переустановив все это.
Я использую программу под названием «Malware Bytes». Она бесплатна и прекрасно работает. Он убивает неприятные вредоносные программы и руткиты.
Существует также антируткит Sophos, который, как утверждают, может удалить руткиты. Это бесплатная загрузка, но вы должны сначала создать для них учетную запись. У меня не было возможности проверить достоверность их утверждений самостоятельно (к счастью).
в настоящее время тщетно пытается удалить проблему руткита на моем компьютере, не имея никакой удачи.
попробовал avg (мой текущий основной антивирус), который ничего не нашел, попробовал онлайн-сканирование microsoft, которое ничего не нашло, пробовал prevx, который неправильно идентифицировал Tor, так как вредоносные вредоносные программы никогда не находят ничего, либо superantispyware обнаружил руткит и удалил его, но не смог полностью исправить проблема
Я попробовал ту программу, которая была рекомендована мне здесь, и она находит руткит, но каждый раз, когда удаляет его, при перезагрузке он снова возвращается с другим именем файла.
Я собираюсь попробовать Sophos руткит выявить сейчас.
У вас может быть руткит на компьютере, и в этом случае вы должны запустить HitManPro 3.5, который обнаружит руткит TDL3 / TDSS / Alueron.
Если вы абсолютно уверены, что имеете руткит, выполните одно из следующих действий (в порядке важности)
- TDSSKiller
- RootkitRevealer
- RootRepeal
Для записи, я должен предложить PrevX.
Когда некоторое время назад у меня были проблемы с вредоносными программами (изначально замеченные каким-то нечетким нарушением защиты доступа McAfee), я сканировал и отправлял подозрительные файлы по всему магазину. [Кажется, я помню, что около 25% онлайн-сканеров вообще распознали что-то не так с файлами - но не согласились бы с тем, в чем проблема.] Я прошел через все процедуры удаления и / или ручной операции, которые мог найти, но те плохие файлы только продолжали возвращаться.
PrevX (который можно было свободно скачивать и сканировать - вам пришлось заплатить за удаление) только дал какое-то общее название для инфекции, но я решил бросить в них свои 20 фунтов стерлингов в качестве последнего средства, потому что:
а) Я был в отчаянии: мне нужно было сделать переустановку, как только возобновился рабочий срок;
б) Некоторые недобросовестные ребята оказывали какую-то чрезвычайно активную и хорошо осведомленную поддержку где-то на форуме, и я думаю, что это было единственное упоминание о комбинации плохих файлов, которые я обнаружил на своей машине.
c) IIRC, они договорились, что если PrevX не удалит инфекцию, которую они пообещали лично расследовать (например, удаленное взаимодействие с вашей машиной или что-то в этом роде) - и это тоже было возмещением?
(Я определенно не аффилирован или что-то в этом роде. Просто был полностью удовлетворен продуктом, который сделал то, что мне было нужно, чтобы он делал в нужное время. И, в следующий раз, я возобновлю свою утраченную подписку, когда найду проблему!)
Похожие вопросы
-
4
Как узнать, кто вошел в Windows XP?
-
3
Как обстоят дела с папкой C: \ Program Files \ xerox \ nwwia?
-
3
Почему отключение моего флэш-накопителя приводит к синему экрану?
-
-
2
Есть ли какой-нибудь способ получить пункт меню «отправить в -> получатель почты» в Gmail?
-
2
Почему установщик IIS не может скопировать staxmem.dll, несмотря на то, что он находится в указанной...
-
1
Переключить настройки DNS для каждого пользователя Windows?
-
4
Есть ли способ поделиться сканером многофункционального принтера?
-
8
Как предотвратить сжатие панели задач при использовании удаленного рабочего стола?
-
20
Я что-то упускаю, придерживаясь Windows XP?
-
1
Что можно отключить на Windows XP, чтобы освободить память, не ломая все