Rechercher et supprimer des rootkits

Table des matières:

Anonim

Les rootkits sont les parasites les plus dangereux et les plus insidieux que vous puissiez rencontrer dans le monde numérique. Parce que les rootkits se camouflent si efficacement que les outils de sécurité classiques les négligent souvent. Des solutions spéciales comme le gratuit

Avec Kaspersky TDSSKiller, vous pouvez rechercher sur votre système spécifiquement les rootkits que votre antivirus a peut-être oubliés. Conformément à la devise "quatre yeux voient plus que deux", il est donc conseillé d'exécuter Kaspersky TDSSKiller sur votre ordinateur à intervalles réguliers.

  1. Après le téléchargement, décompressez le fichier téléchargé dans n'importe quel dossier de votre ordinateur.
  2. Lancez ensuite le fichier "TDSSKiller.exe" en double-cliquant dessus avec le bouton gauche de la souris.
  3. Cliquez ensuite sur « Démarrer l'analyse » pour rechercher des rootkits sur votre ordinateur. Selon la quantité de données disponibles et la vitesse de l'ordinateur, la recherche de rootkits prend de quelques minutes à quelques heures.

Si un rootkit est trouvé, vous pouvez alors le supprimer de l'ordinateur. Effectuez ensuite un redémarrage.

Interpréter correctement les messages de TDSSKiller

TDSSKiller peut identifier plusieurs éléments pouvant indiquer un rootkit :

Les « services cachés » sont des clés du registre qui sont masquées de l'affichage normal.

« Service bloqué » fait référence aux clés du registre qui ne peuvent pas être ouvertes par défaut.

Les « fichiers cachés » sont des fichiers sur le disque dur qui ont été masqués pour l'affichage normal.

Un fichier forgé est un fichier qui affiche son contenu d'origine au lieu du contenu actuel lorsqu'il est lu de manière régulière.

"Rootkit.Win32.BackBoot.gen", d'autre part, signale qu'une infection du secteur de démarrage Windows avec un rootkit jusqu'alors inconnu est suspectée.

Vérifier les fichiers potentiellement infectés

Il est très probable qu'il s'agisse d'une activité de rootkit sur votre machine si vous obtenez des hits sur votre système comme décrit ci-dessus. Cependant, il peut également s'agir d'applications régulières, vous ne devez donc pas supprimer les fichiers immédiatement sans vérification supplémentaire.

Au lieu de cela, sélectionnez « Copier en quarantaine ». Cela ne supprime pas les fichiers, mais les déplace plutôt vers une zone distincte. Ensuite, soumettez les fichiers à un service d'analyse en ligne des virus, vers, chevaux de Troie et rootkits. Là, les fichiers affectés sont vérifiés pour voir s'il s'agit de logiciels malveillants.

Avec Kaspersky TDSSKiller, vous pouvez rechercher et supprimer des rootkits sous Windows 7, Vista et XP. Les versions 32 bits et 64 bits sont prises en charge.

Téléchargez Kaspersky TDSSKiller :http://support.kaspersky.com/viruses/solutions?qid=208283363