ルートキットを取り除く方法は?
ルートキットとは何ですか?
ルートキットは、他の有害なプログラムの存在をユーザおよびセキュリティソフトウェア(ウイルス対策、ファイアウォール)から隠すことができる悪質なプログラムです。 いくつかのルートキットはバックドアをインストールします。 ウイルスやワームとは異なり、ルートキットは自分自身を複製することはできません。
- ルートキットをインストールするには、マシンの管理者権限が必要です。
- ルートキットの検出は、他のマルウェアよりも複雑です。
ルートキットの主なアクション:
- それらはオペレーティングシステム(そしておそらくカーネル)の動作に影響するかもしれません。
- それらは「目に見えない」(隠されたプロセス)ため、消毒が困難です。
最も一般的なルートキットは次のとおりです。
- ZeroAccess / Sirefef
- Alueron / TDSS TDL 4(ブートキット)
ご了承ください:
インターネットユーザーの大多数は、制限付きアカウントではなく自分の管理者アカウントを使用してインターネットを閲覧しています。これにより、マシンへのルートキットのインストールが非常に容易になります。
ルートキットに関する詳細情報。
消毒方法
入門
ルートキットはシステムを不安定にする可能性があります。
- 削除する前に、重要な文書をバックアップすることを強くお勧めします。
- 一方、駆除手順の実行中は、実行中のプログラムをすべて閉じてウイルス対策を無効にしてください。
- 必要に応じて、スキャンレポートを保存して適切なフォーラムに公開します。
最初の方法:MalwarebyteのAnti -Rootkit
- Malwarebyte Antirootkitスキャナは非常に効果的な解決策を提供します。
- プログラムをダウンロードして起動します://www.malwarebytes.org/products/mbar/
- スキャンを実行してください。
- 検出された悪意のある要素を削除します。
- スキャンレポートを保存します。
第二の方法:RogueKiller
RogueKillerはルートキットを検出することができるプログラムです(それはZeroAccess / Sirefefを検出し、削除することができます)。
- RogueKillerをダウンロードしてください。
- すべてのプログラムを閉じる
- RogueKiller.exeを起動します。
- プレスキャンが終了するまでお待ちください...
- スキャンを実行して[削除]ボタンのロックを解除します。
- 削除をクリックします。
- レポートの内容を保存します。
3番目の方法:回復コンソールを使用する
回復コンソールのおかげであなたは(重要なファイルが破損しているか失われている)Windowsを修復することができますが、それもルートキットを中和するのを助けることができます。
第四の方法:Gmer
Gmerは強力なルートキットディテクタです。
このページを見て、Gmerをランダムな名前でダウンロードしてください(ルートキットを欺くため)。
Gmerを実行
プログラムが起動し、自動スキャンが実行されます。
- 感染の場合は赤い線が表示されます。
- サービス:サービスを右クリックして削除します
- プロセス:右クリックしてからプロセスを終了します
- Adl、ファイル:ファイルを右クリックして削除します
ルートキットを簡単に識別します。
Gmerがルートキットまたは隠しファイルを検出すると、対応する行が赤に変わります。
行の最後に、(感染のために)次の拡張子が表示されるはずです。
- .dat
- 。EXE
- _nav.dat
- _navps.dat
- .sys
感染の例
- C:Users \ crilaud \ AppData \ Local \ igeysiy.dat
- C:Users \ crilaud \ AppData \ Local \ igeysiy.exe
- C:Users \ crilaud \ AppData \ Local \ igeysiy_nav.dat
- C:Users \ crilaud \ AppData \ Local \ igeysiy_navps.dat
第五の方法:コンボフィックス
- Combofix(それは非常に強力なツールです)を使う前にフォーラムで助言を求めることは賢明です。
- //download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix(sUBsによる)をデスクトップにダウンロードしてください。
- 居住者保護を一時的に無効にするアンチウイルス、スパイウェア対策..)
- ComboFix.exeをダブルクリックします(Vistaでは、ComboFix.exeを右クリックして[管理者として実行]を選択する必要があります)。
- 使用許諾契約に同意します。
- 回復コンソールをインストールするかどうかを尋ねるプログラムが表示されたら、[はい]をクリックします。
- 操作が完了すると、レポートが%ystemDrive%ComboFix.txtに作成されます(%systemdrive%は、Windowsがインストールされているパーティションです)。
オンラインスキャン
感染したアプリケーションの存在を確認するためにオンラインスキャンを実行することをお勧めします。オンラインスキャン!
システムの復元の無効化/再有効化
感染した復元ポイントを削除するには、システムの復元を無効にしてから有効にする必要があります。
- Windows 7およびVistaでのシステムの復元
ダウンロードリンク
- トレンドマイクロのルートキットバスター
- マカフィーリムーバー
- AVGアンチルートキット
- Sophos Anti-Rootkit
- Gデータリムーバー
- パンダアンチルートキット
- //www.free-av.com/fr/outils/4/avira_antirootkit_tool.html
//www.commentcamarche.net/forum/virus-securite-7