Инструкция
1
Причины подозревать присутствие прокравшихся в систему руткитов: не запускаются сканеры-антивирусы (Virus Removal Касперского), резидентные антивирусы не устанавливаются, друзья жалуются на потоки спама, идущие с вашего ПК, а некоторые странички почему-то упорно вас перенаправляют куда-то. В таком случае компьютер пора лечить.
2
Легче всего воспользоваться утилитами. Они бесплатны и просты. Касперский предлагает TDSSKiller – специальную программу против руткитов. Скачать ее можно с сайта Kaspersky в виде .exe-файла. Его нужно запустить и начать проверку. Все подозрительные файлы сохраняйте в карантин, а потом нужно будет зайти на сайт VirusTotal.com и отправить их из папки \TDSSKiller_Quarantine в системном разделе на анализ.
3
Еще одна вещь от Касперского, а вернее, от сотрудника лаборатории Зайцева Олега – AVZ. Перед ее запуском создается точка бэкапа, потому как утилита вычищает все. Перед стартом галочку поставьте напротив «Детектировать RooTkit и перехватчики API» и запускайте.
4
Следующая утилита – это знаменитый CureIt! от Dr.Web. Скачайте ее с сайта разработчика на ПК. Чтобы бесплатная версия работала, придется включить отправку статистики в лабораторию. Запустите ПО, отметьте флажками строки «Руткиты» и «Оперативная память», а затем начните проверку. После ее окончания лучше будет той же программой полностью проверить систему.
5
Восстанавливать систему эффективней всего с помощью загрузочного диска с антивирусом или флешки. Способ хорош на ПК, где утилиты не желают запускаться. Годятся на эту роль LiveCD от DrWeb, Defender Offline от Microsoft и Rescue Disk, выпущенный Касперским.