Užkrėsto kompiuterio tvarkymas


Patikrinimas dėl “rootkit” programų

 

Vienas iš veiksmų, kurių virusai ar įsilaužėliai imasi
“patekę” į svetimą kompiuterį – stengiasi pasislėpti
nuo kompiuterio savininko ir nuo antivirusinių programų.
Tai yra įmanoma naudojant specialias įsilaužimo priemones
“rootkit”
programas-įrankius. “Rootkit” geba paslėpti tam tikrus
procesus, failus diske, registro raktus, tokiu būdu virusai
ar kitos kenkėjiškos programos tampa nepastebimos
antivirusinėms priemonėms. Taigi pirmas žingsnis tvarkant
pažeistą kompiuterį – sunaikinti virusus maskuojančias
programas – “rootkit” įrankius.

Rootkit programas aptikti ir sunaikinti galima naudojant
specialiai tam skirtas priemones, tokias kaip TDSSkiller,
GMER, Rootkit Buster

TDSSkiller

TDSSkiller,
Kaspersky Lab sukurtas įrankis, skirtas aptikti ir
pašalinti TDSS ir kitokias “rootkit” programas.
Atsisiųskite tdsskiller.zip failą iš Kaspersky Lab
svetainės, išarchyvuokite, paleiskite TDSSKiller.exe. Jei
programa nepasileidžia, pabandykite pakeisti failo
pavadinimą (išlaikant plėtinį .exe). Programa atlikusi
skenavimą parodo aptiktas grėsmes – kenkėjiškas
programas, įtartinus failus. Kenkėjiškas programas
pašalinkite, įtartinus failus galite patikrinti
internetinėmis priemonėmis, tokiomis kaip Virustotal arba
Team Cymru MHR.

TDSSKiller programos rezultatai. Rastas įtartinas           failas. sptds.sys - Daemon Tools paketo failas

GMERGMER programa aptiko paslėptą failą

Kitas įrankis “rookit” programoms aptikti ir pašalinti
GMER,
http://www.gmer.net
. Atsisiunčiant programą, ji
išsaugoma kompiuteryje atsitiktinai parinktu pavadinimu, tai
padeda išvengti kenkėjiškų programų dėmesio. Programos
nereikia diegti į kompiuterį, tiesiog atsisiųskite,
paleiskite EXE failą ir spauskite mygtuką Scan.

GMER programa, radusi rootkit požymius, pažymi įtartinus
elementus raudonai ir parodo įspėjimą. GMER suteikia
galimybę pašalinti aptiktas paslaugas, programas, kitus
objektus. Rootkit gali saugoti kenkėjiškas paslaugas ir
neleisti jas pašalinti. Tokiu atveju sustabdykite paslaugą
(Disable the service), perkraukite kompiuterį, atlikite
skenavimą iš naujo ir tuomet šalinkite paslaugą. GMER
tinklalapyje galite rasti video demonstracijas, kaip yra
naudojamas įrankis.

Rootkit BusterRootkit Buster programa

Dar viena programa rootkit programų paieškai – Rootkit
Buster iš Trendmicro
. Programa ieško sistemoje
paslėptų failų, procesų, registro įrašų, diskų, MBR
sektorių. Programos nereikia diegti, atsisiųskite ZIP
failą, išskleiskite ir paleiskite programą. Jei programa
randa grėsmes keliančius failus, įrašus, vartotojui
parodoma apie tai informacija, pasiūloma pašalinti.
Pažymėkite šalinamus įrašus ir spauskite „Fix now“,
esant reikalui perkraukite kompiuterį. Tuomet atlikite
skenavimą dar kartą ir įsitikinkite, kad grėsmių
kompiuteryje nebeliko.