Ștergerea Rootkit
Cum pot elimina un program rău intenționat care este atât de complet injectat în sistem încât nu poate fi detectat practic? Din păcate, în multe cazuri, nu puteți face nimic. Deoarece rootkit-agent modifica sistemul de operare Windows la un nivel foarte scăzut (aproape de miezul), este adesea imposibil să se determine care fișierul a fost modificat sau modificate; în multe cazuri, trebuie să se confrunte cu rootkit-mijloace care să specifice mijloace suplimentare de-rootkit la-carte de hacker extra „intrări» ( «uși») la sistem, în cazul în care primul va fi șters. Rootkit-fonduri sunt, de asemenea, folosite adesea aceasta tehnica pentru auto-vindecare, de fiecare dată când un anumit fișier etsya de întărire sau reduse - de exemplu, în cazul în care un rootkit-means stabilește că fișierul Lsass.exe piratat înlocuit un alt rootkit-proces de re-infect acest fișier și totul este repetat. În multe cazuri, este imposibil de a elimina rootkit-agent manual, fără a fi nevoie să nu cauzeze de Windows-sisteme într-o stare non-stabil, sau chiar într-o stare în care este imposibil să boot-eze.
Reinstalarea Windows
Deoarece rootkit-dăunătorii au multe varietăți și configurații-tiile, nu există nici un instrument unic „pentru toate ocaziile“, ceea ce ar elimina toate rootkit-dăunători, care doar se pot întâlni. De aceea, RootkitRevealer nu oferă nici o opțiune pentru eliminarea dăunătorilor de rootkit; aveți nevoie pentru a explora fiecare separat infectate cu rootkit pentru a diagnostica posibil pentru a șterge în mod fiabil un Tell, sau necesitatea de a re-instala Windows de la zero Hurt-de-rootkit specifice. Astfel, metoda cea mai eficientă de a elimina rootkit-urile rămâne încă o reinstalare completă a Windows.
Articole similare
Trimiteți-le prietenilor: