ערכת שורש היא וירוס שנכנס למערכת ומתחיל להזיק. הוא יודע להסתיר את עקבות הפעילות שלו וגם את הווירוסים השותפים לו. היא עושה זאת על ידי לכידת פונקציות API ברמה נמוכה והזרקתן לרישום. הם יכולים גם לתת שליטה על המחשב האישי לאיזשהו האקר מרושע. לא קל למצוא אותם, אך קל להסיר אותם.
הוראות
שלב 1
סיבות לחשוד בנוכחות ערכות שורש שהתגנבו למערכת: סורקי אנטי-וירוס (הסרת וירוסים של קספרסקי) אינם מתחילים, אנטי-וירוסים תושבים אינם מותקנים, חברים מתלוננים על זרמי דואר זבל שמגיעים מהמחשב האישי שלך, ומשום מה דפים מסוימים מפנים אותך בעקביות לאנשהו.. במקרה זה הגיע הזמן לטפל במחשב.
שלב 2
השירותים הם הקלים ביותר לשימוש. הם חופשיים ופשוטים. קספרסקי מציעה את TDSSKiller, תוכנית מיוחדת נגד שורש. אתה יכול להוריד אותו מאתר Kaspersky כקובץ.exe. אתה צריך להריץ אותו ולהתחיל לבדוק. שמור את כל הקבצים החשודים בהסגר, ואז תצטרך להיכנס לאתר VirusTotal.com ולשלוח אותם מתיקיית / TDSSKiller_Qarantine בחלק המערכת לצורך ניתוח.
שלב 3
דבר נוסף של קספרסקי, או יותר נכון מעובד המעבדה אולג זייצב - AVZ. לפני תחילתו נוצרת נקודת גיבוי מכיוון שהכלי עזר מנקה הכל. לפני שמתחילים, סמן את התיבה לצד "זיהוי מיירטים RooTkit ו- API" והפעל.
שלב 4
כלי השירות הבא הוא CureIt המפורסם! מאת Dr. Web. הורד אותו מאתר המפתח במחשב האישי שלך. כדי שהגרסה החינמית תפעל, יהיה עליכם לאפשר שליחת סטטיסטיקה למעבדה. הפעל את התוכנה, סמן את התיבות עבור השורות "Rootkits" ו- "RAM" ואז התחל לבדוק. לאחר השלמתה, עדיף לבדוק לחלוטין את המערכת עם אותה תוכנית.
שלב 5
היעיל ביותר לשחזר את המערכת באמצעות דיסק אנטי-וירוס אתחול או כונן הבזק מסוג USB. השיטה טובה במחשב שבו כלי השירות אינם רוצים לפעול. מתאימים לתפקיד זה LiveCDs של DrWeb, Defender Offline ממיקרוסופט ו- Rescue Disk, שהוצאו על ידי קספרסקי.
