ວິທີການຮູ້ວ່າທ່ານມີ rootkit ແລະເອົາມັນອອກໂດຍບໍ່ມີການຈັດຮູບແບບ

ໄພຂົ່ມຂູ່ທາງດິຈິຕອລບໍ່ຫຼາຍປານໃດແມ່ນອັນຕະລາຍເທົ່າກັບ malware rootkit. ໃນຂະນະທີ່ໄວຣັສເຫຼົ່ານີ້ຖືກໃຊ້ໂດຍທົ່ວໄປເພື່ອແຊກຊຶມເຂົ້າເຄືອຂ່າຍຂອງບໍລິສັດ, ຜູ້ໃຊ້ໃນບ້ານກໍ່ມີຄວາມສ່ຽງ. ?ວິທີການຮູ້ວ່າທ່ານມີ malware ນີ້? ມັນເປັນໄປໄດ້ບໍ? ລຶບມັນໂດຍບໍ່ມີການຈັດຮູບແບບ ທີມງານ? ພວກເຮົາບອກເຈົ້າທຸກຢ່າງໃນໂພສນີ້.

ແມ່ນຫຍັງ rootkit ຫຼືຊຸດຮາກ

 

ອອກຈາກ ປະເພດຂອງໄວຣັສຄອມພິວເຕີ ທີ່ມີຢູ່, Rootkits ແມ່ນຫນຶ່ງໃນອັນຕະລາຍທີ່ສຸດແລະຍາກທີ່ຈະກວດພົບ. ພວກມັນເປັນໂປຣແກມທີ່ເປັນອັນຕະລາຍທີ່ເຊື່ອງເລິກຢູ່ໃນລະບົບປະຕິບັດການຂອງຄອມພິວເຕີ ໂດຍມີຈຸດປະສົງເພື່ອອະນຸຍາດໃຫ້ເຂົ້າເຖິງມັນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ. ໜ້າທີ່ຂອງມັນແມ່ນເປີດປະຕູຫຼັງລັບໃຫ້ຜູ້ໂຈມຕີເຂົ້າໄປ ແລະຄວບຄຸມຄອມພິວເຕີທັງໝົດ.

ຄໍາວ່າ "rootkit" ຫມາຍຄວາມວ່າ 'ຊຸດຮາກ', ແລະຫມາຍເຖິງ ປະເພດສິດທິພິເສດຂອງການເຂົ້າເຖິງທີ່ຜູ້ໃຊ້ສາມາດມີຢູ່ໃນລະບົບ. ຄົນທີ່ມີການເຂົ້າເຖິງ ຜູ້ໃຊ້ຮາກ ທ່ານສາມາດດັດແປງຫຼືປ່ຽນການຕັ້ງຄ່າແລະໄຟລ໌ໃນລະດັບເລິກ. ດີ, rootkit malware ໃຫ້ cybercriminals ປະເພດຂອງການເຂົ້າເຖິງນີ້, ໃຫ້ເຂົາເຈົ້າສາມາດແນະນໍາເຄື່ອງມືອັນຕະລາຍຕ່າງໆເຂົ້າໄປໃນລະບົບ.

ຕົວຢ່າງ, ກັບຫນຶ່ງຂອງໄວຣັສເຫຼົ່ານີ້ມັນເປັນໄປໄດ້ ດໍາເນີນການໂຄງການອັນຕະລາຍອື່ນໆເພື່ອລັກຂໍ້ມູນທາງດ້ານການເງິນຫຼືລະຫັດຜ່ານ. ມັນຍັງອະນຸຍາດໃຫ້ທ່ານຕິດຕັ້ງ keyloggers, ຊອບ​ແວ​ທີ່​ ຕິດຕາມການກົດແປ້ນພິມ ແລະອໍານວຍຄວາມສະດວກໃນການລັກຂໍ້ມູນສ່ວນຕົວ. ແລະຖ້າອັນນັ້ນບໍ່ພຽງພໍ, ຊຸດຮາກຍັງມີຄວາມສາມາດປິດການໃຊ້ງານເຄື່ອງມືຄວາມປອດໄພໃນລະບົບໄດ້, ເຮັດໃຫ້ພວກມັນເກືອບບໍ່ສາມາດຊອກຫາ ແລະເອົາອອກໄດ້.

ເມົາແວນີ້ເຂົ້າສູ່ຄອມພິວເຕີໄດ້ແນວໃດ?

ການຕັດສິນໂດຍຄຸນລັກສະນະແລະພຶດຕິກໍາຂອງມັນ, ມັນເຂົ້າໃຈໄດ້ວ່າເປັນຫຍັງມັນເປັນອັນຕະລາຍຫຼາຍທີ່ຈະມີ rootkit ໃນຄອມພິວເຕີຂອງທ່ານ. ໃນປັດຈຸບັນ, ຄອມພິວເຕີສາມາດຕິດເຊື້ອ malware ອັນຕະລາຍດັ່ງກ່າວໄດ້ແນວໃດ? ໃນຫຼາຍວິທີ: ບາງທີຜູ້ໃຊ້ ແລ່ນຊອບແວທີ່ເປັນອັນຕະລາຍທີ່ເຊື່ອວ່າມັນຖືກຕ້ອງຕາມກົດໝາຍ. ນອກຈາກນັ້ນ, ໄວຣັສເຫຼົ່ານີ້ສາມາດ ການຂຸດຄົ້ນຄວາມອ່ອນແອຂອງລະບົບ ເຂົ້າໄປໃນ infiltrate ໂດຍບໍ່ມີການປະຕິສໍາພັນໂດຍກົງກັບຜູ້ໃຊ້.

• ໄວຣັສເຫຼົ່ານີ້ສາມາດຖືກເຊື່ອງໄວ້ໃນໂປຼແກຼມ ຫຼືໄຟລ໌ທີ່ເບິ່ງຄືວ່າຖືກຕ້ອງຕາມກົດໝາຍ ດາວໂຫລດຈາກເວັບໄຊທ໌ທີ່ບໍ່ຫນ້າເຊື່ອຖື. ໃນເວລາທີ່ທ່ານເປີດໄຟລ໌ຫຼືຕິດຕັ້ງໂຄງການ, malware infiltrates ລະບົບຂອງທ່ານ.
• ຜູ້ໂຈມຕີສາມາດຂຸດຄົ້ນຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນ ລະບົບປະຕິບັດການຫຼືໂຄງການລ້າສະໄຫມ ການຕິດຕັ້ງ rootkit ໂດຍບໍ່ມີການສັງເກດເຫັນຜູ້ໃຊ້.
• ຜ່ານ ອີເມວຫຼອກລວງ, ເຊື່ອງໄວ້ພາຍໃນໄຟລ໌ແນບທີ່, ເມື່ອເປີດ, ປ່ອຍເຊື້ອໄວຣັສເຂົ້າໄປໃນລະບົບ.
• ຜູ້ໂຈມຕີບາງຄົນໂດຍເຈດຕະນາອອກໄປ ໄດຣຟ໌ USB ທີ່ຕິດເຊື້ອ ໃນສະຖານທີ່ສາທາລະນະ, ລໍຖ້າຜູ້ຖືກເຄາະຮ້າຍທີ່ຈະເອົາມັນຂຶ້ນແລະເຊື່ອມຕໍ່ມັນກັບຄອມພິວເຕີຂອງເຂົາເຈົ້າ.
• Una ເຄືອຂ່າຍທີ່ມີຄວາມສ່ຽງ ສາມາດຖືກໂຈມຕີໂດຍບາງປະເພດຂອງ rootkits ທີ່ infiltrate ລະບົບໂດຍຜູ້ໃຊ້ບໍ່ຈໍາເປັນຕ້ອງເຮັດຫຍັງ.
• ຊຸດຮາກແບບພິເສດທີ່ສຸດ ສາມາດຕິດເຊື້ອ MBR ຫຼື UEFI, ຮັບປະກັນວ່າພວກເຂົາແລ່ນທຸກຄັ້ງທີ່ຄອມພິວເຕີເປີດ, ເຮັດໃຫ້ພວກເຂົາມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະກວດພົບ.

ມັນງ່າຍປານໃດທີ່ຈະຕິດເຊື້ອ! ກຸນແຈເພື່ອຫຼີກເວັ້ນມັນແມ່ນການປ້ອງກັນ: ຮັກສາລະບົບຂອງທ່ານໃຫ້ທັນສະໄຫມ, ໃຊ້ເຄື່ອງມືຄວາມປອດໄພທີ່ເຊື່ອຖືໄດ້, ແລະຢ່າດາວໂຫລດ ຫຼືຕິດຕັ້ງໂປຣແກຣມ ຫຼືໄຟລ໌ຈາກແຫຼ່ງທີ່ບໍ່ເປັນທາງການ. ຈະເປັນແນວໃດຖ້າຄອມພິວເຕີຂອງທ່ານຕິດເຊື້ອແລ້ວ? ຮູ້ໄດ້ແນວໃດ? ມັນເປັນໄປໄດ້ທີ່ຈະເອົາ rootkit ໂດຍບໍ່ມີການສູນເສຍໄຟລ໌ລະບົບ?

ອາການທີ່ທ່ານມີ rootkit ໃນຄອມພິວເຕີຂອງທ່ານ

ມັນເປັນຄວາມຈິງທີ່ວ່າ rootkits ຍາກທີ່ຈະກວດພົບ, ແຕ່ນັ້ນບໍ່ໄດ້ຫມາຍຄວາມວ່າພວກມັນບໍ່ມີອາການຢ່າງສົມບູນ. ມີສັນຍານທີ່ສາມາດຊີ້ບອກວ່າມີຊຸດຮາກຢູ່ໃນຄອມພິວເຕີຂອງທ່ານ.. ຖ້າທ່ານສັງເກດເຫັນຫຼາຍໆອາການຕໍ່ໄປນີ້, ທ່ານອາດຈະເລີ່ມກັງວົນ.

• ໜ້າຈໍສີຟ້າ ໃນ Windows ແລະການຮ້ອງຂໍ restart ເລື້ອຍໆ.
• ການປະຕິບັດລະບົບທີ່ບໍ່ດີ: ມັນຊ້າກວ່າປົກກະຕິ, freezes ຫຼື crashes, ບໍ່ຕອບສະຫນອງຄໍາສັ່ງຈາກ keyboard ຫຼືຫນູ.
• ການປ່ຽນແປງລະບົບທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຊັ່ນ: ການປັບປ່ຽນການຕັ້ງຄ່າ, ວັນທີ ແລະເວລາ, ແຖບໜ້າວຽກ, ຫຼືຮູບວໍເປເປີ.
• ໄຟລ໌ທີ່ປາກົດ ຫຼືຫາຍໄປ ໂດຍບໍ່ມີການອະນຸຍາດໃດໆ.
• ການເຄື່ອນໄຫວເຄືອຂ່າຍສູງ: ການເຊື່ອມຕໍ່ເຄືອຂ່າຍທີ່ບໍ່ຮູ້ຈັກ, ການນໍາໃຊ້ອິນເຕີເນັດສູງ.
• ພຶດຕິກໍາຂອງຕົວທ່ອງເວັບທີ່ແປກປະຫຼາດ: ຫນ້າທີ່ເປີດດ້ວຍຕົນເອງ, ການເຊື່ອມຕໍ່ທີ່ປ່ຽນເສັ້ນທາງໄປຫາສະຖານທີ່ແປກ, ບຸກມາກທີ່ທ່ານບໍ່ຈື່ການເພີ່ມ, ແລະອື່ນໆ.

ວິທີການເອົາ rootkit. ມັນເປັນໄປໄດ້ທີ່ຈະເຮັດສິ່ງນີ້ໂດຍບໍ່ມີການຈັດຮູບແບບ?

ຖ້າທ່ານສົງໃສວ່າມີ rootkit ໃນຄອມພິວເຕີຂອງທ່ານ, ບໍ່ຈໍາເປັນຕ້ອງຈັດຮູບແບບທັນທີ. ມັນເປັນຄວາມຈິງທີ່ວ່ານີ້ແມ່ນການແກ້ໄຂທີ່ມີປະສິດທິພາບທີ່ສຸດ, ແຕ່ທໍາອິດທ່ານສາມາດພະຍາຍາມເອົາມັນອອກໂດຍບໍ່ມີການລຶບລະບົບ. ແນ່ນອນ, ທ່ານຈະຕ້ອງການຊອບແວພິເສດທີ່ສາມາດກວດຫາ ແລະກໍາຈັດໄພຂົ່ມຂູ່ປະເພດເຫຼົ່ານີ້.

ໂຊກດີ, ໂປລແກລມຕ້ານໄວຣັສສ່ວນໃຫຍ່ປະກອບມີການສະແກນ rootkit ແລະເຄື່ອງມືການໂຍກຍ້າຍ., ເຊິ່ງມີປະສິດຕິຜົນຫຼາຍ ຫຼືໜ້ອຍຂຶ້ນກັບປະເພດຂອງມັນແວໃນຄໍາຖາມ. ນີ້ແມ່ນບາງທາງເລືອກທີ່ທ່ານສາມາດລອງໄດ້:

• La AVG Rootkit ເຄື່ອງມືສະແກນ ມັນບໍ່ເສຍຄ່າແລະມີປະສິດຕິຜົນໃນການຄົ້ນຫາແລະທໍາລາຍຊຸດຮາກຊັ້ນເທິງ. ສໍາລັບການປົກປ້ອງໃນຄວາມເລິກຫຼາຍ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ອັບເກຣດເປັນເວີຊັນທີ່ນິຍົມເພື່ອເພີດເພີນກັບຄຸນສົມບັດພິເສດຂອງ Boot Scan.
• Malwarebytes ມັນຍັງສະຫນອງການປົກປ້ອງ rootkit ຢ່າງສົມບູນໃນແຜນການມາດຕະຖານຂອງມັນສໍາລັບການສະຫມັກ $44.99.
• La ເຄື່ອງມືກໍາຈັດໄວຣັສຟຣີ Kaspersky ສາມາດກວດຫາ ແລະເອົາ TDSS rootkit ອອກ. ສໍາລັບການແກ້ໄຂທີ່ສົມບູນແບບ, ທ່ານຍັງຈໍາເປັນຕ້ອງໄດ້ສະຫມັກກັບສະບັບທີ່ນິຍົມ.

ເພື່ອເພີ່ມໂອກາດຂອງທ່ານທີ່ຈະປະສົບຜົນສໍາເລັດ, ເປີດໃຊ້ເຄື່ອງມືເຫຼົ່ານີ້ຢູ່ໃນ Safe Mode. ໃນໂຫມດນີ້, ລະບົບຈະໂຫຼດພຽງແຕ່ບໍລິການທີ່ຈໍາເປັນ, ເຊິ່ງສາມາດປ້ອງກັນ malware ຈາກການເຮັດວຽກແລະເຮັດໃຫ້ມັນງ່າຍຕໍ່ການໂຍກຍ້າຍ. ຖ້າທ່ານຕ້ອງການຄວາມຊ່ວຍເຫຼືອໃນການເຮັດສິ່ງນີ້, ໃຫ້ກວດເບິ່ງລາຍການ ວິທີການບູດ Windows 11 ເຂົ້າໄປໃນໂຫມດປອດໄພ y ວິທີການບູດເຂົ້າໄປໃນ Safe Mode ໃນ Windows 10.

ໃຊ້ USB ກູ້ຂໍ້ມູນ

ຫນຶ່ງຄໍາແນະນໍາສຸດທ້າຍແມ່ນການນໍາໃຊ້ USB ກູ້ໄພ, i.e. ເຄື່ອງ​ມື​ການ​ສະ​ແກນ​ແລະ​ທໍາ​ຄວາມ​ສະ​ອາດ​ທີ່​ເລີ່ມ​ຕົ້ນ​ຈາກ USB drive​. ວິທີນີ້, ທ່ານສາມາດເຮັດຄວາມສະອາດລະບົບປະຕິບັດການໄດ້ໂດຍບໍ່ມີຊຸດຮາກແຊກແຊງຂະບວນການ. ການແກ້ໄຂທີ່ມີປະສິດທິພາບແລະງ່າຍຕໍ່ການປະຕິບັດແມ່ນ ແຜ່ນກູ້ໄພ Kaspersky. ຈືຂໍ້ມູນການ: ບໍ່ມີການຮັບປະກັນ, ແຕ່ວ່າມັນເປັນມູນຄ່າພະຍາຍາມກ່ອນທີ່ທ່ານຈະຕັດສິນໃຈຟໍແມັດຄອມພິວເຕີຂອງທ່ານ.

ຖ້າບັນຫາຍັງຄົງຢູ່, ມັນຈະບໍ່ມີທາງເລືອກອື່ນນອກເຫນືອຈາກ ຕິດຕັ້ງລະບົບປະຕິບັດການຄືນໃໝ່ຕັ້ງແຕ່ເລີ່ມຕົ້ນ. ໃນຄວາມເປັນຈິງ, ມີກໍລະນີຮ້າຍແຮງຂອງການຕິດເຊື້ອທີ່ແມ້ກະທັ້ງການຈັດຮູບແບບບໍ່ໄດ້ແກ້ໄຂບັນຫາ. ໃນກໍລະນີຮ້າຍແຮງເຫຼົ່ານີ້, ມັນດີທີ່ສຸດທີ່ຈະ ປ່ຽນອຸປະກອນດ້ວຍເຄື່ອງໃໝ່ ເພື່ອຫຼີກເວັ້ນຄວາມສ່ຽງດ້ານຄວາມປອດໄພ.