To bærbare rootkit-verktøy uten SMB skal være uten

Når en PC er infisert med malware eller virus, kan du vanligvis skanne med det installerte antivirus og / eller antimalware og gå videre. Rootkits er derimot vanskelige å fjerne og kan dukke opp igjen hvis de ikke fjernes helt. For rootkits trenger du riktig programvare. Den "riktige" programvaren er subjektiv, men i tilfelle av et verktøy for fjerning av rootkit fungerer den enten eller ikke.

To verktøy jeg synes er effektive for fjerning av rootkits er Bitdefenders Rootkit Remover og Kasperskys TDSSKiller. Begge verktøyene er bærbare, så det er ingen installasjon nødvendig. Når en maskin ikke lar deg installere applikasjoner, kan bærbare apper være den eneste måten å fjerne rootkits på. Jeg leder deg gjennom prosessen med å skanne etter rootkits med hvert verktøy.

Sikkerhetsmodus

Før du kjører en skanning på en maskin, er det alltid best å starte maskinen på nytt i sikkermodus i tilfelle noe unødvendig kjører i bakgrunnen som forhindrer at rootkitfjerner starter opp. Hvis du ikke er sikker, er å starte opp i Safe Mode ganske enkelt et spørsmål om å starte på nytt og trykke på F8-tasten til Safe Mode-menyen vises. Når den menyen vises, velger du Safe Mode With Networking.

Bitdefenders Rootkit Remover

Bitdefenders Rootkit Remover sjekker kun mot kjente rootkits. Bitdefenders Rootkit Remover beskytter mot følgende:

  • Mebroot
  • Alle TDL-familier (TDL / SST / Pihar)
  • Mayachok
  • Mybios
  • Plite
  • Xpaj
  • Whistler
  • Alipop
  • CPD
  • Fengd
  • FIPS
  • Guntior
  • MBR-skap
  • Mebratix
  • Niwa
  • Ponreb
  • Ramnit
  • Stein
  • Yoddos
  • Yurn
  • Zegost

Bitdefender renser også infeksjoner med Necurs (den siste rotkitten som står). Nye rootkit-definisjoner blir lagt til etter hvert som de blir kjent. på grunn av dette, vil du forsikre deg om at du sjekker Bitdefender-nettstedet og laster ned en ny versjon av verktøyet ofte.

Etter at du har lastet ned .exe-filen, flytter du den til USB-stasjonen, og du er klar til å flytte til den infiserte maskinen og skanne. Sett inn USB-stasjonen, åpne Utforskeren, og dobbeltklikk BootkitRemoval_xXX.exe-filen (XX er enten 64 eller 86 avhengig av din arkitektur).

Når applikasjonen starter, vil du bli møtt med et vindu som ikke har noen innstillinger, ingen preferanser og ingenting å finpusse ( figur A ). Når Bitdefender-vinduet er åpent, klikker du på Start skanning-knappen. Skanningen vil kjøres og er utrolig rask. Hvis appen finner et rootkit, fjerner den den automatisk og ber deg om å starte systemet på nytt. Figur A

Kasperskys TDSSKiller

Kasperskys bruk av fjerning av rootkit ligner veldig på Bitdefenders, i det minste på den måten verktøyet fungerer. Den største forskjellen er at Kaspersky kun fokuserer på TDSS rootkits (Rootkit.Win32.TDSS, Tidserv, TDSServ eller Alureon), som er noen av de vakreste i naturen. Disse rootkits begynte å spre seg i 2008 og er en av de viktigste årsakene til det uautoriserte Google Redirect problemet (brukere gjør et Google-søk, klikker på en resulterende kobling og sendes til en tilfeldig side). Kasperskys TDSSKiller kan også fjerne rotsatsene Sinowa, Whistler, Phanta, Trup og Stoned.

En annen forskjell er at Kaspersky's også tilbyr innstillinger som kan finjusteres. Kasperskys TDSSKiller vil fjerne eller fikse følgende:

  • Skjult tjeneste
  • Blokkerte tjenester
  • Skjult fil
  • Blokkert fil
  • Forfalsket fil
  • Rootkit.Win32.BackBoot.gen

Slik bruker du Kasperskys TDSSKiller:

  1. Last ned den kjørbare filen fra nedlastingsstedet.
  2. Flytt .exe-filen til USB-stasjonen.
  3. Flytt USB-stasjonen til den infiserte maskinen.
  4. Dobbeltklikk på .exe-filen på USB-stasjonen.
  5. Når Kaspersky-vinduet åpnes ( figur B ), klikker du på Start skanning-knappen.
  6. Hvis Kaspersky finner en rootkit, vil den be deg om å ta grep.
Figur B

For å få tilgang til alternativene den har i form av hvilke objekter du skal skanne, klikker du på koblingen Endre parametere.

En ting som er veldig viktig med Kaspersky's, er at hvis det kommer med resultater fra skanningen, må du forsikre deg om at du vet hva du skal slette ikke er falsk-positivt. Hvis Kaspersky kommer tilbake med et kjent rootkit, vil du flytte filen til karantene.

Sammendrag

Bitdefenders og Kasperskys tilbud er en solid en-to-punch som kan brukes til å slå ut en rekke forskjellige rootkits. Oppbevar disse to verktøyene på en USB-stasjon, så er du klar når en maskin er kompromittert.

Nyhetsbrev om innovasjon

Vær kjent med smarte byer, AI, Internet of Things, VR, AR, robotikk, droner, autonom kjøring og mer av de kuleste teknologiske nyvinningene. Leveres onsdager og fredager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com