Bir rootkitin olub olmadığını necə bilmək və formatlaşdırmadan onu silmək olar

Az sayda rəqəmsal təhlükə rootkit zərərli proqram kimi təhlükəlidir. Bu viruslar adətən korporativ şəbəkələrə sızmaq üçün istifadə edilsə də, ev istifadəçiləri də risk altındadır. ?Bu zərərli proqramın olub olmadığını necə bilmək olar? Bu mümkündürmü? formatlamadan silin komanda? Bu yazıda sizə hər şeyi deyirik.

Nədir rootkit və ya kök dəsti

Xaricində kompüter viruslarının növləri mövcud olan, Rootkitlər ən təhlükəli və aşkarlanması çətin olanlardan biridir. Onlar kompüterə icazəsiz girişi təmin etmək məqsədi ilə əməliyyat sisteminin dərinliklərində gizlənən zərərli proqramlardır. Onun funksiyası təcavüzkarın daxil olması və demək olar ki, bütün kompüteri idarə etməsi üçün gizli arxa qapını açmaqdır.

"Rootkit" termini "kök dəsti" deməkdir və "kök dəsti" deməkdir istifadəçinin sistem daxilində əldə edə biləcəyi ən imtiyazlı giriş növü. Girişi olan kimsə kök istifadəçi Siz dərin səviyyələrdə parametrləri və faylları dəyişdirə və ya dəyişə bilərsiniz. Yaxşı, rootkit zərərli proqramı kibercinayətkarlara sistemə müxtəlif zərərli alətlər təqdim etməyə imkan verən bu cür giriş imkanı verir.

Məsələn, bu viruslardan biri ilə mümkündür maliyyə məlumatlarını və ya parolları oğurlamaq üçün digər zərərli proqramları işə salın. O, həmçinin quraşdırmaq imkanı verir keyloggerlər, proqram təminatı düymələrin vuruşlarını izləyir və şəxsi məlumatların oğurlanmasını asanlaşdırmaq. Və bu kifayət deyilsə, kök dəstləri də sistemdəki hər hansı bir təhlükəsizlik alətini söndürə bilər və onları tapmaq və silmək demək olar ki, qeyri-mümkündür.

Bu zərərli proqram kompüterə necə daxil olur?

Onun xüsusiyyətlərinə və davranışına əsasən, kompüterinizdə rootkitin olmasının niyə bu qədər təhlükəli olduğunu başa düşmək olar. İndi kompüter bu cür zərərli proqram təminatına necə yoluxa bilər? Bir neçə yolla: bəlkə də istifadəçi zərərli proqram təminatının qanuni olduğuna inanaraq işlədir. Bundan əlavə, bu viruslar ola bilər sistemin zəifliklərindən istifadə etmək istifadəçi ilə birbaşa əlaqəyə girmədən sızmaq.

Bu viruslar qanuni görünən proqramlarda və ya fayllarda gizlənə bilər etibarsız saytlardan yükləyin. Faylı açdığınız zaman və ya proqramı quraşdırdığınız zaman zərərli proqram sisteminizə sızır.
Təcavüzkar proqramdakı təhlükəsizlik qüsurlarından istifadə edə bilər köhnəlmiş əməliyyat sistemləri və ya proqramları istifadəçi fərq etmədən rootkit quraşdırmaq.
Vasitəsilə phishing e-poçtları, açıldığında virusu sistemə buraxan əlavələr içərisində gizlənir.
Bəzi təcavüzkarlar bilərəkdən çıxıb gedirlər yoluxmuş USB sürücüləri ictimai yerlərdə, qurbanın onu götürməsini və kompüterinə qoşmasını gözləyir.
bir həssas şəbəkə istifadəçi heç bir şey etmədən sistemə sızan bəzi növ rootkitlər tərəfindən hücuma məruz qala bilər.
Ən qabaqcıl kök dəstləri MBR və ya UEFI-ni yoluxdura bilər, kompüter hər dəfə işə salındıqda onların işləməsini təmin edərək onları aşkar etməyi daha da çətinləşdirir.

Eksklüziv məzmun - Bura klikləyin Battlefield 6 Fırıldaq Xəbərdarlığı: Reddit-də saxta oyun testləri

Yoluxmaq nə qədər asan ola bilər! Bunun qarşısını almağın açarı profilaktikadır: Sisteminizi yeni saxlayın, etibarlı təhlükəsizlik vasitələrindən istifadə edin və qeyri-rəsmi mənbələrdən proqram və ya faylları yükləməyin və ya quraşdırmayın. Bəs kompüteriniz artıq yoluxmuşdursa? Necə bilmək olar? Sistem fayllarını itirmədən rootkiti silmək mümkündürmü?

Kompüterinizdə bir rootkitin olduğunu göstərən əlamətlər

Düzdür, rootkitləri aşkar etmək çətindir, lakin bu, onların tamamilə asemptomatik olması demək deyil. Kompüterinizdə kök dəstinin mövcudluğunu göstərən əlamətlər var.. Aşağıdakı simptomlardan bir neçəsini görsəniz, narahat olmağa başlaya bilərsiniz.

mavi ekran görüntüləri Windows və tez-tez yenidən başladın sorğular.
Zəif sistem performansı: Normaldan daha yavaş işləyir, donur və ya çökür, klaviatura və ya siçan əmrlərinə cavab vermir.
Sistemdə icazəsiz dəyişikliklərməsələn, parametrlərə, tarix və vaxta, tapşırıqlar panelinə və ya divar kağızına düzəlişlər.
Görünən və ya yox olan fayllar heç bir icazə olmadan.
Yüksək şəbəkə fəaliyyəti: Naməlum şəbəkə əlaqələri, yüksək internet istifadəsi.
Qəribə brauzer davranışı: Öz-özünə açılan səhifələr, qəribə saytlara yönləndirilən keçidlər, əlavə etməyi xatırlamadığınız əlfəcinlər və s.

Eksklüziv məzmun - Bura klikləyin Fişinq və vişinq: Fərqlər, necə işləyir və özünüzü necə qorumalısınız

Bir rootkiti necə çıxarmaq olar. Formatlaşdırmadan bunu etmək mümkündürmü?

Əgər kompüterinizdə rootkitin olmasından şübhələnirsinizsə, dərhal formatlamağa ehtiyac yoxdur. Düzdür, bu, ən təsirli həll yoludur, lakin əvvəlcə sistemi silmədən onu silməyə cəhd edə bilərsiniz. Əlbəttə ki, bu cür təhdidləri aşkarlaya və aradan qaldırmağa qadir olan xüsusi proqram təminatına ehtiyacınız olacaq.

Xoşbəxtlikdən, Əksər antivirus proqramlarına rootkit tarama və silmə aləti daxildir., sözügedən zərərli proqram növündən asılı olaraq az və ya çox effektivdir. Sınaya biləcəyiniz bəzi seçimlər bunlardır:

La AVG Rootkit Skanlama Aləti Səthi kök dəstlərini tapmaq və məhv etmək üçün pulsuz və effektivdir. Daha dərindən qorunmaq üçün xüsusi Boot Scan funksiyasından istifadə etmək üçün premium versiyaya yüksəltməlisiniz.
Malwarebytes O, həmçinin $44.99 abunə üçün standart planında tam rootkit qorunması təklif edir.
La Kaspersky Pulsuz Virus Təmizləmə Aləti TDSS rootkitini aşkarlaya və silə bilər. Daha əhatəli həll üçün siz həmçinin premium versiyaya abunə olmalısınız.

Eksklüziv məzmun - Bura klikləyin Venmo istifadə edərkən səhvlərdən və saxtakarlıqdan necə qaçınmaq olar

Uğur şansınızı artırmaq üçün bu alətləri Təhlükəsiz rejimdə işlədin. Bu rejimdə sistem yalnız əsas xidmətləri yükləyir ki, bu da zərərli proqramların işləməsinin qarşısını ala və onun silinməsini asanlaşdıra bilər. Bunu etmək üçün köməyə ehtiyacınız varsa, qeydləri yoxlayın Windows 11-i təhlükəsiz rejimə necə yükləmək olar y Windows 10-da təhlükəsiz rejimə necə yükləmək olar.

Xilasedici USB-dən istifadə edin

Son bir təklif, xilasetmə USB-dən istifadə etməkdir, yəni. USB sürücüsündən yüklənən tarama və təmizləmə aləti. Bu yolla, kök dəsti prosesə müdaxilə etmədən əməliyyat sistemini təmizləyə bilərsiniz. Effektiv və asan həyata keçirilən həlldir Kaspersky Xilasetmə Disk. Unutmayın: heç bir zəmanət yoxdur, lakin kompüterinizi formatlamağa qərar verməzdən əvvəl cəhd etməyə dəyər.

Problem davam edərsə, bundan başqa alternativ olmayacaq əməliyyat sistemini sıfırdan yenidən quraşdırın. Əslində, hətta formatlaşdırmanın problemi həll etmədiyi ciddi yoluxma halları var. Bu ekstremal hallarda ən yaxşısıdır avadanlığı yenisi ilə əvəz edin təhlükəsizlik risklərinin qarşısını almaq üçün.

Andres Leal

Mən çox gənc yaşlarımdan elmi və texnoloji tərəqqi ilə bağlı hər şeyə, xüsusən də həyatımızı asanlaşdıran və daha əyləncəli edənlərə çox maraqlı olmuşam. Ən son xəbərlər və trendlərdən xəbərdar olmağı, istifadə etdiyim avadanlıq və qadcetlər haqqında təcrübələrimi, fikirlərimi və məsləhətlərimi bölüşməyi sevirəm. Bu, məni beş ildən bir qədər çox əvvəl, əsasən Android cihazları və Windows əməliyyat sistemləri üzərində cəmləşdirən veb yazıçısı olmağıma səbəb oldu. Nəyin mürəkkəb olduğunu sadə sözlərlə izah etməyi öyrənmişəm ki, oxucularım asanlıqla başa düşsünlər.