Rootkity są oprogramowaniem tworzonym przez hakerów służącym do ukrywania złośliwych kodów. Same w sobie nie stanowią zagrożenia. Są tworzone po to, aby ukrywały w systemie inne złośliwe kody np wirusy, trojany czy różne inne niebezpieczeństwa. W tym artykule przedstawię narzędzie, dzięki któremu wykryjemy rootkity (jeśli oczywiście w naszym systemie takie się zaszyły). Niestety przedstawiona aplikacja nie potrafi ich usuwać. Usuniemy je dzięki systemowej konsoli Windowsa XP.

1.) Pobieramy program Rootkit Revealer. Znajdziemy go TUTAJ. Po pobraniu uruchamiamy.

2.) Klikamy Scan i czekamy aż program przeskanuje system w poszukiwaniu rootkitów. Dla przykładu program znalazł kilka wpisów i jeden plik. Są to usługi popularnego Rootkita Hacker Defender:

3.) Jak widać złośliwy kod został wykryty, lecz nie został usunięty. Musimy więc posiadać płytkę z systemem XP. Uruchamiamy więc ponownie komputer i przechodzimy do biosu (Zazwyczaj klawiszem DEL lub F2 ; informacja jaki wcisnąć klawisz pojawia się na samym początku startu komputera). Teraz ustawiamy bootowanie z płyty o czym przeczytamy TUTAJ.

4.) Po uruchomieniu instalatora XP zobaczysz główne jego okno:

5.) Teraz musimy wcisnąć R. Zostaniemy przeniesieni do konsoli odzyskiwania systemu XP. Jeśli mamy tylko jeden system, to na pytanie, do której instalacji chcemy się zalogować wpisujemy 1, jak na poniższym screenie. Jeśli nie mamy hasła to wciskamy Enter, jeśli mamy hasło to je podajemy:

6.) Wydajemy teraz polecenie listsvc . Dzięki niemu wyświetlimy listę działających usług w systemie. Dla Hacker Defendera wyświetlone zostaną usługi HackerDefender100 i HackerDefenderDrv100 . Wpisujemy więc w konsoli disable HackerDefender 100 a także disable HackerDefenderDrv100 .Wyświetli nam się komunikat o treśli: Typ uruchomienia dla usługi ustawiono na SERVICE_DISABLED. Na koniec opuszczamy konsolę wpisując exit .

7.) Komputer zostanie ponownie uruchomiony. Zalecane jest przeskanowanie go w całości programem antywirusowym w celu wyłapania kodu ukrywanego przez Rootkita.

PODSUMOWANIE

Rootkity zaszywają w naszym systemie złośliwe oprogramowanie. Powinniśmy je skutecznie zlikwidować, aby nie narażać się na utratę danych i szpiegowanie.