الجذور الخفية عبارة عن فيروس يدخل إلى النظام ويبدأ في إلحاق الضرر به. إنه يعرف كيف يخفي كل من آثار نشاطه والفيروسات الشريكة. يقوم بذلك عن طريق التقاط وظائف API منخفضة المستوى وحقنها في التسجيل. يمكنهم أيضًا منح التحكم في جهاز الكمبيوتر لبعض المتسللين الأشرار. ليس من السهل العثور عليها ، لكن من السهل إزالتها.
تعليمات
الخطوة 1
أسباب الاشتباه في وجود برامج rootkits التي تسللت إلى النظام: لا تبدأ ماسحات مكافحة الفيروسات (Kaspersky Virus Removal) ، ولم يتم تثبيت برامج مكافحة الفيروسات المقيمة ، ويشكو الأصدقاء من تدفقات البريد العشوائي القادمة من جهاز الكمبيوتر الخاص بك ، ولسبب ما ، تعيد بعض الصفحات توجيهك باستمرار إلى مكان ما. في هذه الحالة ، حان الوقت للتعامل مع الكمبيوتر.
الخطوة 2
المرافق هي الأسهل في الاستخدام. إنها مجانية وبسيطة. تقدم Kaspersky TDSSKiller ، وهو برنامج خاص لمكافحة الجذور الخفية. يمكنك تنزيله من موقع Kaspersky كملف exe. تحتاج إلى تشغيله والبدء في التحقق. احفظ جميع الملفات المشبوهة في الحجر الصحي ، وبعد ذلك ستحتاج إلى الانتقال إلى موقع VirusTotal.com وإرسالها من مجلد / TDSSKiller_Quarantine في قسم النظام لتحليلها.
الخطوه 3
شيء آخر من Kaspersky ، أو بالأحرى من موظف المختبر Oleg Zaitsev - AVZ. قبل البدء ، يتم إنشاء نقطة احتياطية ، لأن الأداة تقوم بتنظيف كل شيء. قبل البدء ، حدد المربع بجوار "Detect RooTkit and API interceptors" وقم بالتشغيل.
الخطوة 4
الأداة التالية هي CureIt الشهير! من دكتور ويب. قم بتنزيله من موقع المطور على جهاز الكمبيوتر الخاص بك. لكي يعمل الإصدار المجاني ، سيتعين عليك تمكين إرسال الإحصائيات إلى المختبر. قم بتشغيل البرنامج ، وحدد المربعات الخاصة بخطوط "Rootkits" و "RAM" ، ثم ابدأ في التحقق. بعد اكتماله ، سيكون من الأفضل فحص النظام تمامًا باستخدام نفس البرنامج.
الخطوة الخامسة
من الأكثر فاعلية استعادة النظام باستخدام قرص مكافحة فيروسات قابل للتمهيد أو محرك أقراص فلاش USB. هذه الطريقة جيدة على جهاز كمبيوتر حيث لا ترغب الأدوات المساعدة في التشغيل. مناسبة لهذا الدور هي الأقراص المدمجة الحية من DrWeb و Defender Offline من Microsoft و Rescue Disk ، التي أصدرتها Kaspersky.
