Kun olemme jo käsitelleet vakoiluohjelmien torjuntaa, meidän on puhuttava Rootkitistä. Juurikoodi ei sinänsä ole virus eikä haittaohjelma. Juurihakemisto on käyttöjärjestelmän piilottama ohjelmisto: se alkaa sen kanssa pääoikeuksilla tai järjestelmänvalvojalla ja pysyy sitten aktiivisena tekemällä kaikista jälkeistä katoavia ja muuttumattomiksi purettavissa; triviaali esimerkki ovat kuljettajat .
Valitettavasti viime aikoina niitä käytetään levittämään viruksia ja troijalaisia, joista on tullut erittäin vaarallisia ja vaikeiden havaita jopa parhaan virustorjuntaohjelman avulla.
Paras tietoturva ja paras suoja ulkoisia uhkia vastaan, ja sinulla on paras virustorjunta, paras vakoiluohjelmien torjunta ja paras palomuuri.
Toinen, vuoteen 2013 päivitetty artikkeli sisältää parhaat ohjelmat rootkit-virusten löytämiseksi ja poistamiseksi automaattisesti.
Neuvonta kokeneille on kuitenkin tarkistaa ilmaisella Hijackthis- ohjelmalla.
Kun Skannaa-painiketta on painettu, HijackThis näyttää kaikki rekisteriavainten, palveluiden, tiettyjen tiedostojen nykyiset asetukset, jotka säätelevät Internet Explorerin ja yleensä järjestelmän toimintaa; Kun huomaat jotain outoa, valitse varmuuskopioinnin jälkeen se ja napsauta "korjata valittu".
VAROITUS : Älä koskaan paina "Korjaa valittu" -painiketta, ennen kuin tiedät tarkalleen kunkin luettelosta valitun kohteen merkityksen. Järjestelmä saattaa vaarantua.
Ongelma on varmasti vaarojen tunnistaminen "paljain silmin"; tukena meidän on ehdottomasti käytettävä Googlea ja asianmukaisia foorumeita, varmasti, kun tapaat äänen nimeltä BHO tai noname, siellä on oltava varovainen.
Eräässä toisessa artikkelissa kirjoitimme oppaan skannaamaan ohjelmisto, joka on ladattu, kun Windows alkaa Hijackthisin kanssa .
LSP-virheille, joita kaappaus ei pysty ratkaisemaan (O10 - Tuntematon tiedosto Winsock LSP: ssä), voit käyttää LSP-korjausta.
Poista TDSS-virukset (jos avaat omia sivustoja itse) käyttämällä Kasperskyn TDSSKilleriä .
Jotkut Hijackthiksen kaltaiset ohjelmat sisältyvät muihin viesteihin, kuten haittaohjelmilla tartunnan saaneen tietokoneen puhdistamiseen poistamalla kaikki jäljet ja ohjelmilta, jotka löytävät piilotetut prosessit ja epäilyttävät ohjelmat, jotka on poistettava Windowsista.
Viimeinkin löysimme ihanteellisen kumppanin Hijackthikselle, joten sinun ei tarvitse tehdä skannausanalyysiä paljaalla silmällä, vaan käyttämällä työkalua, joka tuottaa täydellisempiä ja tyhjentäviä lokitiedostoja juurikomiteista, prosesseista, palveluista, ohjaimista ja koko sisätilasta järjestelmän.
Ohjelman nimi on RSIT, se integroituu Hijackthisin kanssa ja tuottaa tekstitiedostoja, jotka voidaan analysoida VirusTotal- verkkopalvelussa.
Pidä lopuksi mielessä, että ehkäisy on parempi kuin parannuskeino ja jotkut vaarallisimmista ja kaikkein tartunnan saaneista verkkosivustoista tunnetaan, joten tämän luettelon pahimmat verkkosivustot on estettävä .
