Skuteczne zwalczanie rootkitów

Rootk­i­ty są opro­gramowaniem twor­zonym przez hak­erów służą­cym do ukry­wa­nia złośli­wych kodów. Same w sobie nie stanow­ią zagroże­nia. Są twor­zone po to, aby ukry­wały w sys­temie inne złośli­we kody np wirusy, tro­jany czy różne inne niebez­pieczeńst­wa. W tym artykule przed­staw­ię narzędzie, dzię­ki które­mu wykry­je­my rootk­i­ty (jeśli oczy­wiś­cie w naszym sys­temie takie się zaszyły). Nieste­ty przed­staw­iona aplikac­ja nie potrafi ich usuwać. Usuniemy je dzię­ki sys­te­mowej kon­soli Win­dowsa XP.

1.) Pobier­amy pro­gram Rootk­it Reveal­er. Zna­jdziemy go TUTAJ. Po pobra­niu uruchami­amy.

2.) Klikamy Scan i czekamy aż pro­gram przeskanu­je sys­tem w poszuki­wa­niu rootk­itów. Dla przykładu pro­gram znalazł kil­ka wpisów i jeden plik. Są to usłu­gi pop­u­larnego Rootki­ta Hack­er Defend­er:

3.) Jak widać złośli­wy kod został wykry­ty, lecz nie został usunię­ty. Musimy więc posi­adać płytkę z sys­te­mem XP. Uruchami­amy więc ponown­ie kom­put­er i prze­chodz­imy do bio­su (Zazwyczaj klaw­iszem DEL lub F2 ; infor­ma­c­ja jaki wcis­nąć klaw­isz pojaw­ia się na samym początku star­tu kom­put­era). Ter­az ustaw­iamy bootowanie z pły­ty o czym przeczy­tamy TUTAJ.

4.) Po uru­chomie­niu insta­la­to­ra XP zobaczysz główne jego okno:

5.) Ter­az musimy wcis­nąć R. Zostaniemy prze­niesieni do kon­soli odzyski­wa­nia sys­te­mu XP. Jeśli mamy tylko jeden sys­tem, to na pytanie, do której insta­lacji chce­my się zal­o­gować wpisu­je­my 1, jak na poniższym scree­nie. Jeśli nie mamy hasła to wciskamy Enter, jeśli mamy hasło to je poda­je­my:

6.) Wyda­je­my ter­az polece­nie listsvc . Dzię­ki niemu wyświ­etlimy listę dzi­ała­ją­cych usług w sys­temie. Dla Hack­er Defend­era wyświ­et­lone zostaną usłu­gi HackerDefender100 i HackerDefenderDrv100 . Wpisu­je­my więc w kon­soli dis­able Hack­erDe­fend­er 100 a także dis­able HackerDefenderDrv100 .Wyświ­etli nam się komu­nikat o treśli: Typ uru­chomienia dla usłu­gi ustaw­iono na SERVICE_DISABLED. Na koniec opuszcza­my kon­solę wpisu­jąc exit .

7.) Kom­put­er zostanie ponown­ie uru­chomiony. Zale­cane jest przeskanowanie go w całoś­ci pro­gramem anty­wiru­sowym w celu wyła­pa­nia kodu ukry­wanego przez Rootki­ta.

PODSUMOWANIE

Rootk­i­ty zaszy­wa­ją w naszym sys­temie złośli­we opro­gramowanie. Powin­niśmy je skutecznie zlik­wid­ować, aby nie narażać się na utratę danych i szpiegowanie.

By |2016-11-26T10:07:48+00:00Lipiec 13th, 2010|Categories: News, windows|Tags: , , |0 komentarzy

Zostaw komentarz

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.