Танд rootkit байгаа эсэхийг яаж мэдэх ба форматлахгүйгээр устгах вэ

Цөөн тооны дижитал аюул нь rootkit-ийн хортой програм шиг аюултай. Эдгээр вирусыг ихэвчлэн корпорацийн сүлжээнд нэвтрэхэд ашигладаг боловч гэрийн хэрэглэгчид ч эрсдэлтэй байдаг. ?Танд энэ хортой програм байгаа эсэхийг яаж мэдэх вэ? Энэ боломжтой юу? форматлахгүйгээр устгана уу баг? Бид энэ нийтлэлд бүх зүйлийг танд хэлэх болно.

Гэж юу вэ rootkit эсвэл root иж бүрдэл

Гарсан компьютерийн вирусын төрлүүд байгаа нь, Rootkits нь хамгийн аюултай бөгөөд илрүүлэхэд хэцүү зүйлүүдийн нэг юм. Эдгээр нь компьютерт зөвшөөрөлгүй нэвтрэх боломжийг олгох зорилгоор үйлдлийн системийн гүнд далдлагдсан хортой програмууд юм. Үүний үүрэг нь халдагчид нэвтэрч, бараг бүх компьютерийг хянах нууц арын хаалгыг нээх явдал юм.

"Rootkit" гэсэн нэр томъёо нь "root kit" гэсэн утгатай бөгөөд "rootkit" гэсэн утгатай систем доторх хэрэглэгчдэд байж болох хамгийн давуу эрхтэй хандалтын төрөл. хандах эрхтэй хэн нэгэн root хэрэглэгч Та тохиргоо болон файлуудыг гүнзгий түвшинд өөрчлөх эсвэл өөрчлөх боломжтой. За, rootkit хортой програм нь кибер гэмт хэрэгтнүүдэд ийм төрлийн хандалт өгч, янз бүрийн хортой хэрэгслийг системд нэвтрүүлэх боломжийг олгодог.

Жишээлбэл, эдгээр вирусын аль нэгэнд энэ нь боломжтой юм санхүүгийн мэдээлэл эсвэл нууц үг хулгайлах бусад хортой програмуудыг ажиллуул. Мөн суулгах боломжийг танд олгоно keylogger, програм хангамж товчлуурын даралтыг хянадаг мөн хувийн мэдээллийг хулгайлах үйл ажиллагааг хөнгөвчлөх. Хэрэв энэ нь хангалтгүй байсан бол root иж бүрдэл нь систем дээрх аливаа хамгаалалтын хэрэгслийг идэвхгүй болгох чадвартай тул тэдгээрийг олох, устгах бараг боломжгүй юм.

Энэ хортой програм компьютерт хэрхэн нэвтэрдэг вэ?

Онцлог шинж чанар, зан төлөвөөс нь харахад таны компьютерт rootkit байх нь яагаад ийм аюултай болохыг ойлгох болно. Одоо компьютер яаж ийм хортой вирусээр халдварлах вэ? Хэд хэдэн аргаар: магадгүй хэрэглэгч хууль ёсны гэж үзэн хортой программ хангамж ажиллуулдаг. Үүнээс гадна эдгээр вирусууд боломжтой системийн сул талыг ашиглах хэрэглэгчтэй шууд харьцахгүйгээр нэвтэрч орох.

Эдгээр вирусууд нь хууль ёсны мэт санагдах программууд эсвэл файлуудад нуугдаж болно итгэмжгүй вэбсайтаас татаж авах. Файлыг нээх эсвэл програм суулгах үед хортой програм таны системд нэвтэрдэг.
Халдагч нь аюулгүй байдлын алдааг ашиглаж болно хуучирсан үйлдлийн систем эсвэл програмууд хэрэглэгчийн анзааралгүйгээр rootkit суулгах.
Дамжуулж байна фишинг имэйлүүд, хавсралт дотор нуугдаж, нээгдэх үед вирусыг системд гаргадаг.
Зарим халдлага үйлдэгчид мэдсээр байж орхидог халдвар авсан USB хөтчүүд олон нийтийн газар, хохирогч түүнийг авч, компьютертээ холбохыг хүлээж байна.
Una эмзэг сүлжээ Хэрэглэгч юу ч хийх шаардлагагүйгээр системд нэвтэрдэг зарим төрлийн rootkit-ийн халдлагад өртөж болно.
Хамгийн дэвшилтэт root иж бүрдэл MBR эсвэл UEFI-г халдварлах боломжтой, тэдгээр нь компьютер асаалттай байх бүрд ажиллаж байгаа эсэхийг баталгаажуулж, илрүүлэхэд улам хэцүү болгодог.

Онцгой контент - Энд дарна уу Battlefield 6 Луйврын дохио: Reddit дээрх хуурамч тоглоомын тестүүд

Халдвар авах нь хичнээн амархан вэ! Үүнээс зайлсхийх гол зүйл бол урьдчилан сэргийлэх явдал юм: Системээ шинэчилж байх, найдвартай хамгаалалтын хэрэгслийг ашиглах, албан бус эх сурвалжаас програм, файл татаж авах, суулгахгүй байх. Хэрэв таны компьютер аль хэдийн халдвар авсан бол яах вэ? Яаж мэдэх вэ? Системийн файлуудыг алдалгүйгээр rootkit-ийг устгах боломжтой юу?

Таны компьютерт rootkit байгаа гэсэн шинж тэмдэг

Руткитийг илрүүлэхэд хэцүү нь үнэн боловч энэ нь бүрэн шинж тэмдэггүй гэсэн үг биш юм. Таны компьютер дээр root иж бүрдэл байгааг илтгэх шинж тэмдгүүд байдаг.. Хэрэв та дараах шинж тэмдгүүдийн хэд хэдэн шинж тэмдгийг анзаарсан бол санаа зовж эхэлнэ.

Цэнхэр дэлгэцийн агшин Windows болон байнга дахин эхлүүлэх хүсэлтүүд.
Системийн гүйцэтгэл муу: Энэ нь ердийнхөөс удаан, хөлддөг эсвэл гацдаг, гар, хулганы командуудад хариу өгөхгүй.
Системд зөвшөөрөлгүй өөрчлөлт оруулахТохиргоо, огноо, цаг, taskbar, дэлгэцийн зураг гэх мэт.
Харагдах эсвэл алга болох файлууд ямар ч зөвшөөрөлгүйгээр.
Сүлжээний өндөр идэвхжил: Үл мэдэгдэх сүлжээний холболт, интернетийн өндөр хэрэглээ.
Хачирхалтай хөтчийн үйлдэл: Өөрөө нээгддэг хуудсууд, хачин сайт руу чиглүүлэх холбоосууд, таны нэмсэнийг санахгүй байгаа хавчуурга гэх мэт.

Онцгой контент - Энд дарна уу Фишинг ба вишинг: ялгаа, тэдгээр нь хэрхэн ажилладаг, өөрийгөө хэрхэн хамгаалах талаар

Rootkit-ийг хэрхэн устгах вэ. Үүнийг форматлахгүйгээр хийх боломжтой юу?

Хэрэв та компьютер дээрээ rootkit байгаа гэж сэжиглэж байгаа бол, нэн даруй форматлах шаардлагагүй. Энэ бол хамгийн үр дүнтэй шийдэл гэдэг нь үнэн, гэхдээ та эхлээд системийг устгахгүйгээр арилгахыг оролдож болно. Мэдээжийн хэрэг, танд эдгээр төрлийн аюулыг илрүүлэх, арилгах чадвартай тусгай програм хангамж хэрэгтэй болно.

Аз болоход Ихэнх вирусны эсрэг програмууд нь rootkit сканнердах, устгах хэрэгсэл агуулдаг., энэ нь тухайн хортой програмын төрлөөс хамааран илүү их эсвэл бага үр дүнтэй байдаг. Энд та оролдож болох зарим сонголтууд байна:

La AVG Rootkit скан хийх хэрэгсэл Энэ нь үнэ төлбөргүй бөгөөд өнгөц үндэсийн иж бүрдлийг олох, устгахад үр дүнтэй байдаг. Илүү нарийвчилсан хамгаалалт авахын тулд тусгай ачаалах сканнердах функцийг ашиглахын тулд дээд зэргийн хувилбар руу шинэчлэх хэрэгтэй.
Malwarebytes Энэ нь мөн 44.99 ам.долларын захиалгын стандарт төлөвлөгөөндөө rootkit-ийн бүрэн хамгаалалтыг санал болгодог.
La Касперскийн үнэгүй вирус устгах хэрэгсэл TDSS rootkit-ийг илрүүлж устгах боломжтой. Илүү иж бүрэн шийдлийн хувьд та дээд зэрэглэлийн хувилбарт бүртгүүлэх хэрэгтэй.

Онцгой контент - Энд дарна уу Venmo-г ашиглахдаа алдаа, залилангаас хэрхэн зайлсхийх вэ

Амжилтанд хүрэх боломжоо нэмэгдүүлэхийн тулд эдгээр хэрэгслийг Safe Mode горимд ажиллуулна уу. Энэ горимд систем нь зөвхөн чухал үйлчилгээнүүдийг ачаалдаг бөгөөд энэ нь хортой програм ажиллуулахаас сэргийлж, устгахад хялбар болгодог. Хэрэв танд үүнийг хийхэд тусламж хэрэгтэй бол оруулгуудыг шалгана уу Windows 11-ийг аюулгүй горимд хэрхэн ачаалах вэ y Windows 10-д аюулгүй горимд хэрхэн ачаалах вэ.

Аврах USB ашиглана уу

Сүүлийн нэг санал бол аврах USB ашиглах явдал юм, i.e. USB дискнээс ачаалах скан хийх, цэвэрлэх хэрэгсэл. Ингэснээр та root иж бүрдэл процесст саад учруулахгүйгээр үйлдлийн системийг цэвэрлэж болно. Үр дүнтэй, хэрэгжүүлэхэд хялбар шийдэл юм Касперскийн аврах диск. Санаж байгаарай: ямар ч баталгаа байхгүй, гэхдээ та компьютерээ форматлахаар шийдэхээсээ өмнө оролдох нь зүйтэй.

Хэрэв асуудал үргэлжилсээр байвал өөр сонголт байхгүй болно үйлдлийн системийг эхнээс нь дахин суулгана уу. Үнэн хэрэгтээ, форматлах нь асуудлыг шийдэж чадахгүй ноцтой халдварын тохиолдол байдаг. Эдгээр онцгой тохиолдолд хамгийн сайн арга юм тоног төхөөрөмжийг шинээр солих аюулгүй байдлын эрсдэлээс зайлсхийхийн тулд.

Андрес Леал

Би бага наснаасаа шинжлэх ухаан, технологийн дэвшилтэй холбоотой бүх зүйлийг, ялангуяа бидний амьдралыг илүү хялбар, зугаатай болгодог бүх зүйлийг маш их сонирхож байсан. Би хамгийн сүүлийн үеийн мэдээ, чиг хандлагыг цаг тухайд нь авч, ашигладаг төхөөрөмж, багаж хэрэгслийнхээ талаархи туршлага, санал бодол, зөвлөгөөг хуваалцах дуртай. Энэ нь намайг тав гаруй жилийн өмнө вэб зохиолч болоход хүргэсэн бөгөөд голчлон Android төхөөрөмж болон Windows үйлдлийн системд анхаарлаа хандуулсан. Уншигчдадаа хялбархан ойлгохын тулд юу төвөгтэй байдгийг энгийн үгээр тайлбарлаж сурсан.