Hoe om te weet of jy 'n rootkit het en dit verwyder sonder om te formateer

Min digitale bedreigings is so gevaarlik soos rootkit-wanware. Alhoewel hierdie virusse algemeen gebruik word om korporatiewe netwerke te infiltreer, is tuisgebruikers ook in gevaar. ?Hoe om te weet of jy hierdie wanware het? Is dit moontlik? vee dit uit sonder om te formateer die span? Ons vertel jou alles in hierdie pos.

Wat is 'n rootkit of wortelstel

Uit die tipes rekenaarvirusse wat bestaan, Rootkits is een van die gevaarlikste en moeilik om op te spoor. Dit is kwaadwillige programme wat diep binne 'n rekenaar se bedryfstelsel skuil met die doel om ongemagtigde toegang daartoe te verleen. Die funksie daarvan is om 'n geheime agterdeur oop te maak vir die aanvaller om in te gaan en beheer oor feitlik die hele rekenaar te neem.

Die term "rootkit" beteken 'root kit', en verwys na die die mees bevoorregte tipe toegang wat 'n gebruiker binne 'n stelsel kan hê. Iemand met toegang tot wortelgebruiker Jy kan instellings en lêers op diep vlakke verander of verander. Wel, rootkit-wanware gee kubermisdadigers hierdie tipe toegang, wat hulle in staat stel om verskeie kwaadwillige instrumente in die stelsel in te voer.

Byvoorbeeld, met een van hierdie virusse is dit moontlik hardloop ander kwaadwillige programme om finansiële inligting of wagwoorde te steel. Dit laat jou ook toe om te installeer keyloggers, sagteware wat volg toetsaanslagen en die diefstal van persoonlike data te fasiliteer. En as dit nie genoeg was nie, is wortelstelle ook in staat om enige sekuriteitsinstrument op die stelsel te deaktiveer, wat dit byna onmoontlik maak om te vind en te verwyder.

Hoe kom hierdie wanware op 'n rekenaar?

Te oordeel aan sy eienskappe en gedrag, is dit verstaanbaar hoekom dit so gevaarlik is om 'n rootkit op jou rekenaar te hê. Nou, hoe kan 'n rekenaar met sulke skadelike wanware besmet raak? Op verskeie maniere: miskien die gebruiker bedryf kwaadwillige sagteware en glo dat dit wettig is. Daarbenewens kan hierdie virusse die uitbuiting van 'n stelsel se kwesbaarhede om te infiltreer sonder om direkte interaksie met die gebruiker te hê.

Hierdie virusse kan in oënskynlik wettige programme of lêers versteek word aflaai van onbetroubare webwerwe. Wanneer jy die lêer oopmaak of die program installeer, infiltreer wanware jou stelsel.
'n Aanvaller kan sekuriteitsfoute in die verouderde bedryfstelsels of programme om 'n rootkit te installeer sonder dat die gebruiker dit agterkom.
deur phishing-e-pos, weggesteek in aanhangsels wat, wanneer dit oopgemaak word, die virus in die stelsel vrystel.
Sommige aanvallers vertrek bewustelik besmette USB-stasies in openbare plekke, en wag vir 'n slagoffer om dit op te tel en aan hul rekenaar te koppel.
'n kwesbare netwerk kan aangeval word deur sommige tipes rootkits wat die stelsel infiltreer sonder dat die gebruiker iets hoef te doen.
Die mees gevorderde wortelstelle kan die MBR of die UEFI besmet, om te verseker dat hulle werk elke keer as die rekenaar aangeskakel word, wat dit selfs moeiliker maak om op te spoor.

Eksklusiewe inhoud - Klik hier Nuwe bedrogspul wat T-Mobile-gebruikers teiken: hoe kubermisdadigers werk en hoe om te verhoed dat hulle in die strik trap

Hoe maklik kan dit wees om besmet te word! Die sleutel om dit te vermy is voorkoming: Hou jou stelsel op datum, gebruik betroubare sekuriteitsnutsmiddels en moenie programme of lêers vanaf nie-amptelike bronne aflaai of installeer nie. Wat as jou rekenaar reeds besmet is? Hoe om te weet? Is dit moontlik om 'n rootkit te verwyder sonder om stelsellêers te verloor?

Simptome dat jy 'n rootkit op jou rekenaar het

Dit is waar dat rootkits moeilik is om op te spoor, maar dit beteken nie dat hulle heeltemal asimptomaties is nie. Daar is tekens wat die teenwoordigheid van 'n wortelstel op jou rekenaar kan aandui.. As jy verskeie van die volgende simptome opmerk, kan jy dalk begin bekommerd raak.

Blou skermkiekies in Windows en gereelde herbegin versoeke.
Swak stelsel werkverrigting: Dit is stadiger as normaal, vries of val ineen, reageer nie op opdragte vanaf die sleutelbord of muis nie.
Ongemagtigde veranderinge aan die stelsel, soos aanpassings aan instellings, datum en tyd, taakbalk of muurpapier.
Lêers wat verskyn of verdwyn sonder enige magtiging.
Hoë netwerkaktiwiteit: Onbekende netwerkverbindings, hoë internetgebruik.
Vreemde blaaiergedrag: Bladsye wat vanself oopmaak, skakels wat na vreemde werwe herlei, boekmerke wat jy nie onthou dat jy bygevoeg het nie, ens.

Eksklusiewe inhoud - Klik hier Alarm op X (voorheen Twitter) weens massiewe datalek: 400 GB blootgestel op 'n forum

Hoe om 'n rootkit te verwyder. Is dit moontlik om dit te doen sonder om te formateer?

As jy vermoed die teenwoordigheid van 'n rootkit op jou rekenaar, nie nodig om dadelik te formateer nie. Dit is waar dat dit die mees doeltreffende oplossing is, maar jy kan eers probeer om dit te verwyder sonder om die stelsel uit te vee. Natuurlik het jy gespesialiseerde sagteware nodig wat hierdie tipe bedreigings kan opspoor en uitskakel.

Gelukkig, Die meeste antivirusprogramme bevat 'n rootkit-skandering- en verwyderingsinstrument., wat min of meer effektief is, afhangende van die tipe wanware ter sprake. Hier is 'n paar opsies wat jy kan probeer:

La AVG Rootkit-skanderingnutsding Dit is gratis en effektief om oppervlakkige wortelstelle op te spoor en te vernietig. Vir meer in-diepte beskerming, moet jy opgradeer na die premium weergawe om die spesiale Boot Scan-funksie te geniet.
Malwarebytes Dit bied ook volledige rootkit-beskerming in sy standaardplan vir 'n $44.99-intekening.
La Kaspersky Free Virus Removal Tool kan die TDSS rootkit opspoor en verwyder. Vir 'n meer omvattende oplossing, moet jy ook inteken op die premium weergawe.

Eksklusiewe inhoud - Klik hier 'Al Ángulo TV' val: vermeende stigter in Argentinië in hegtenis geneem

Om jou kanse op sukses te verhoog, laat hierdie nutsgoed in Veilige modus hardloop. In hierdie modus laai die stelsel slegs noodsaaklike dienste, wat kan verhoed dat wanware loop en dit makliker maak om te verwyder. As jy hulp nodig het om dit te doen, kyk na die inskrywings Hoe om Windows 11 in veilige modus te begin y Hoe om in veilige modus te begin in Windows 10.

Gebruik 'n reddings-USB

Een laaste voorstel is om 'n reddings-USB te gebruik, m.a.w. 'n skandering- en skoonmaakinstrument wat vanaf 'n USB-stasie selflaai. Op hierdie manier kan u die bedryfstelsel skoonmaak sonder dat die wortelstel die proses inmeng. 'N Effektiewe en maklik-om-te-implementeer oplossing is Kaspersky-reddingsskyf. Onthou: daar is geen waarborge nie, maar dit is die moeite werd om te probeer voordat jy besluit om jou rekenaar te formateer.

As die probleem voortduur, sal daar geen ander alternatief as installeer die bedryfstelsel van nuuts af. Trouens, daar is ernstige gevalle van infeksie waar selfs formatering nie die probleem oplos nie. In hierdie uiterste gevalle is dit die beste om vervang die toerusting met 'n nuwe een om veiligheidsrisiko's te vermy.

Andres Leal

Sedert ek baie jonk was, was ek baie nuuskierig oor alles wat verband hou met wetenskaplike en tegnologiese vooruitgang, veral dié wat ons lewens makliker en meer vermaaklik maak. Ek hou daarvan om op hoogte te bly van die jongste nuus en neigings, en om my ervarings, opinies en raad te deel oor die toerusting en gadgets wat ek gebruik. Dit het daartoe gelei dat ek 'n bietjie meer as vyf jaar gelede 'n webskrywer geword het, hoofsaaklik gefokus op Android-toestelle en Windows-bedryfstelsels. Ek het geleer om in eenvoudige woorde te verduidelik wat ingewikkeld is sodat my lesers dit maklik kan verstaan.