Отвечая на вопрос «Диспетчер задач показывает 100% загрузку ЦП, но ничего в списке процессов не делает». Пол Вудворд (Paul Woodward) заявил, что его проблема со 100% процессором - это руткит, заражающий его компьютер. Мой компьютер, похоже, страдает от той же проблемы.
Какое программное обеспечение для Windows XP вы рекомендуете для обнаружения и удаления руткита?
Я не думаю, что вы действительно можете использовать его для «очистки» руткита, но очень хорошим «детектором» является RootkitRevealer от Sysinternals.
Я бы не стал доверять ни одному из них. После того, как вы были "pwned", лучше всего начать с новой установки системы.
Скоро даже этого будет недостаточно. Я слышал о вредоносном программном обеспечении, которое обнаружит микросхему EEPROM на вашей материнской плате и перепишет ее собственной прошивкой. Новая прошивка будет дублировать функциональность предыдущей прошивки, но также будет содержать копию вируса, ожидающую установки при вызове этого кода. Таким образом, вы можете полностью переформатировать свой жесткий диск и при этом быть зараженным.
Я думаю, что про версия AVG имеет защиту и удаление руткита.
Лично, если бы я обнаружил, что моя коробка с Windows заражена руткитом, я бы просто переформатировал и переустановил ОС. Даже если бы там был хороший инструмент, который говорит, что он удалил все, я бы просто был уверен, просто переустановив все это.
Я использую программу под названием "Malware Bytes". Она бесплатна и прекрасно работает. Он убивает неприятные вредоносные программы и руткиты.
Для записи, я должен предложить PrevX.
Когда у меня недавно были проблемы с вредоносным ПО (изначально замеченные каким-то нечетким нарушением защиты доступа McAfee), я сканировал и отправлял подозрительные файлы по всему магазину. [Кажется, я помню, что около 25% онлайн-сканеров вообще распознали что-то не так с файлами - но не согласились бы с тем, в чем проблема.] Я прошел через все операции по удалению и / или ручные операции, которые мог найти, но эти плохие файлы продолжали возвращаться.
PrevX (который можно было свободно скачивать и сканировать - вам пришлось заплатить за удаление) только дал какое-то общее название для инфекции, но я решил бросить в них свои 20 фунтов стерлингов в качестве последнего средства, потому что:
а) Я был в отчаянии: мне нужно было сделать переустановку, как только возобновился рабочий срок;
б) Некоторые недобросовестные ребята оказывали какую-то чрезвычайно активную и хорошо осведомленную поддержку где-то на форуме, и я думаю, что это было единственное упоминание о комбинации плохих файлов, которые я обнаружил на своей машине.
c) IIRC, они договорились, что если PrevX не удалит инфекцию, которую они пообещали лично расследовать (например, удаленное взаимодействие с вашей машиной или что-то в этом роде) - и это тоже было возмещением?
(Я определенно не связан или что-то в этом роде. Был просто полностью удовлетворен продуктом, который сделал то, что мне нужно было сделать в нужное время. И я возобновлю свою потерянную подписку в следующий раз, когда найду проблему!)
Существует также антируткит Sophos, который, как утверждают, может удалить руткиты. Это бесплатная загрузка, но вы должны сначала создать для них учетную запись. У меня не было возможности проверить достоверность их утверждений самостоятельно (к счастью).
в настоящее время тщетно пытается удалить проблему руткита на моем компьютере, не имея никакой удачи.
попробовал avg (мой текущий основной антивирус), который ничего не нашел, попробовал онлайн-сканирование microsoft, которое ничего не нашло, пробовал prevx, который неправильно идентифицировал Tor, так как вредоносное ПО проблема
Я попробовал ту программу, которая была рекомендована мне здесь, и она находит руткит, но каждый раз, когда удаляет его, при перезагрузке он снова возвращается с другим именем файла.
Я собираюсь попробовать Sophos руткит выявить сейчас.
У вас может быть руткит на компьютере, и в этом случае вы должны запустить HitManPro 3.5, который обнаружит руткит TDL3/TDSS/Alueron.
Если вы абсолютно уверены, что имеете руткит, выполните одно из следующих действий (в порядке важности)
