Антивирус руткит программа удаления
В данной категории рассматриваются различные программы для поиска и удаления руткитов. Наибольшая опасность таких вредоносных программ заключается в том, что они получают контроль на уровне ядра операционной системы. Проще говоря, они становятся частью операционной системы, и могут делать что угодно. Скрывать процессы, блокировать доступ, использовать ваш компьютер для работы сети ботнета, загружать различные программы и много другого. При этом вы можете даже и не подозревать, что у вас находится руткит. Потому что их основная задача не сломать или каким-то образом засорить систему (хотя и такие бывают), а скрытно действовать в течении длительного времени. Некоторые из таких руткитов даже способны блокировать работу антивирусных программ.
Обзор бесплатных программ для удаления руткитов
Существует много программ для борьбы с руткитами. Но, большинство из них предназначены для технически подкованных пользователей, которые хорошо знают особенности работы операционных систем. Такие программы вряд ли подойдут обычным пользователям. Однако, в данном классе программ есть и несколько вариантов, которые не потребуют от пользователей особых технических знаний, при этом они будут столь же эффективны.
Программа удаления руткитов Kaspersky TDSSKiller от одноименной компании
Одним из лучших решений можно назвать Kaspersky TDSSKiller. Данная программа имеет достаточно простой и понятный интерфейс. Она достаточно быстро работает, и способна обнаружить достаточно большое число руткитов.
TDSSKiller удалось обнаружить и удалить все известные современные руткиты (TDSS, Zeus, TDL4 и т.д.). Единственный ее недостаток - это то, что очень похоже, что программа распознает только небольшой диапазон руткитов. И хочется надеяться, что со временем количество распознаваемых типов будет только увеличиваться. Тогда можно будет смело сказать, что это решение, которое подойдет всем.
Но, тем не менее, его положительные стороны все же перевешивают все негативные моменты, так как программа во всех тестах быстро и просто находила и удаляла руткиты. При этом так же немаловажным является то, что она нормально работает с 64-битными системами.
GMER и RootRepeal комплексный подход к поиску и удалению руткитов
Есть пара хороших программ, которые будут очень полезными опытным пользователям. Это GMER и RootRepeal (не поддерживает 64-битную ОС). Это очень популярные программы, но для их использования нужно хорошо понимать устройство операционных систем, чтобы можно было интерпретировать их результаты сканирования системы. У каждой из этих программ имеется достаточно хорошая документация по работе и использованию. Но, если вы относитесь к той категории пользователей, которые хотят нажать только одну кнопку, и через некоторое время получить надпись "Теперь все просто отлично", то тогда вам больше подойдет Kaspersky TDSSKiller.
На самом деле сложно их порекомендовать обычным пользователям, ведь результаты для них могут показаться просто набором непонятных символов (результаты имеют чисто технических характер, т.е. полное отсутствие красивых фраз "Утилита все сама очистила", "Вам не о чем беспокоиться" и т.д.). Обычно действовать необходимо быстро, поэтому эти программы вы вспомните в последнюю очередь. Но, если все же вы каким-то образом поймали особо редкий и сложно очищаемый руткит, то они станут неоценимыми помощниками в борьбе за свой компьютер, ведь вам будет предоставлен огромный спектр полезной информации.
Программа удаления руткитов Avast Anti-Rootkit от известного производителя
Интерфейс Avast Anti-Rootkit напоминает окно командной строки, но не надо пугаться, ведь интерфейс очень простой и понятный в использовании. Эта программа может сканировать компьютер и MBR на наличие руткитов, а так же фиксировать ряд проблем. Обычным пользователям может быть немного не просто понять результаты работы программы, но тем не менее, программа свою задачу выполняет хорошо. Она так же хорошо нашла TDSS и ряд других современных руткитов, как и TDSS Killer. Но, были небольшие проблемы при их удалении. Зато у данной программы есть одна важная функциональность, без которой порой сложно обойтись при удалении руткитов. Это возможность выполнить FixMBR прямо из Windows. Обычно для этого нужно загрузиться с диска восстановления Windows или LiveCD. А в данной программе для этого надо всего лишь кликнуть на кнопке FixMBR. Именно поэтому такую программу стоит всегда держать при себе.
Антивирусное средство Dr.Web CureIt! профилактика полезна
Следующий продукт, который входит в обзор - это Dr.Web CureIt!. Его всегда стоит держать при себе. CureIt! не является полноценным инструментом для поиска и удаления руткитов, как другие программы, о которых шла речь ранее. Это скорее бесплатный сканер вредоносных программ, по сути, миниантивирус. Но, он достаточно эффективен при борьбе с рядом руткитов. Правда, гарантировать, что он сможет выловить все руткиты тоже нельзя. Его скорее стоит применять как дополнение к основному средству по борьбе с руткитами. Тем не менее, стоит отметить, что на время своего сканирования он создает достаточно безопасную среду исполнения. Тот факт, что он останавливает все процессы делает ему только плюс, так как вредоносные программы могут попытаться блокировать его работу. Он так же может производить глубокое сканирование вашего диска. Так же позволяет перезагрузиться в безопасный режим для поиска и удаления вредоносных программ.
Ещё утилиты для поиска и удаления руткитов
Sophos Anti-Rootkit (теперь называется Sophos Virus Removal Tool, к сожалению стала триальной, возможно, старые версии еще можно найти на файловых хранилищах) - неплохая и простая в использовании программа, без возможности указывать тип сканирования (она сканирует все). Но, также как и CureIt!, ее сложно назвать специализированной программой для поиска и удаления руткитов. Т.е. тоже можно использовать как дополнение к основному средству, правда в отличие от CureIT! она требует установки. Процесс работы очень прост. Вы просто запускаете сканирование и ожидаете результатов. После окончания поиска в интерфейсе появляется список обнаруженных угроз. При этом вы можете развернуть каждую угрозу и посмотреть где именно располагаются хвосты каждой конкретной угрозы. Возможно она была бы отличной утилитой по поиску и удалению руткитов, если бы она не была переориентирована со специализированного средства до миниантивируса.
BlackLight хорошо находит и удаляет старые руткитами, но рассчитывать на то, что он сможет обнаружить самые современные руткиты - будет грубой ошибкой. Именно поэтому все же рекомендуется использовать другие программы.
Руткиты — наиболее сложная в обнаружении и удалении разновидность компьютерной заразы. Предупрежден — значит вооружен!
Руткиты существуют уже около 20 лет, помогая атакующим действовать на компьютерах своих жертв, подолгу оставаясь незамеченными. Термин нередко применяется к тем вредоносным программам, которые специально созданы так, чтобы действовать на зараженном компьютере скрытно и при этом позволять удаленно контролировать ПК. Поскольку руткиты относятся к наиболее неприятным разновидностям вредоносных приложений, мы решили кратко объяснить, каков принцип действия руткита и как поступать, если вы подозреваете, что компьютер заражен подобной гадостью.
Подробней о терминах
Первоначально термин rootkit означал набор вредоносных приложений, скрывающих свое присутствие на компьютере и позволяющих хакеру делать свои дела незаметно. Слово root в названии явно указывает, что слово зародилось в мире Unix-компьютеров, но сегодня когда мы говорим о руткитах, как правило речь ведется о Windows-компьютерах, и в понятие «руткит» включаются не только средства обеспечения скрытности, но и весь набор функций вредоносного приложения. Оно обычно прячется глубоко в недрах операционной системы и специально написано таким образом, чтобы избегать обнаружения антивирусами и другими средствами безопасности. Руткит может содержать различные вредоносные инструменты, такие как клавиатурный шпион, вор сохраненных паролей, сканер данных о банковских карточках, дистанционно управляемый бот для осуществления DDoS-атак, а также функции для отключения антивирусов. Руткит обычно имеет также функции бэкдора, то есть он позволяет атакующему дистанционно подключаться к зараженному компьютеру, устанавливать или удалять дополнительные модули и таким образом делать с машиной все, что подскажет фантазия. Некоторые примеры актуальных сегодня руткитов для Windows это TDSS, ZeroAccess, Alureon and Necurs.
Вариции руткитов
Руткиты делятся на две категории: уровня пользователя и уровня ядра. Первые получают те же права, что обычное приложение, запущенное на компьютере. Они внедряются в другие запущенные процессы и используют их память. Это более распространенный вариант. Что касается руткитов уровня ядра, то они работают на самом глубинном уровне ОС, получая максимальный уровень доступа на компьютере. После инсталляции такого руткита, возможности атакующего практически безграничны. Руткиты уровня ядра обычно более сложны в создании, поэтому встречаются реже. Также их гораздо сложней обнаружить и удалить.
Есть и еще более экзотические вариации, такие как буткиты (bootkit), которые модифицируют загрузчик компьютера и получают управление еще даже до запуска операционной системы. В последние годы появились также мобильные руткиты, атакующие смартфоны под управлением Android.
Метод инфицирования
Первично руткиты попадают на компьютер так же, как другие вредоносные приложения. Обычно используется уязвимость в браузере или плагине, также популярный способ заражения – через USB-флешки. Атакующие иногда даже оставляют зараженные флешки в общественных местах, где их может подобрать подходящая жертва. Затем руткит использует уязвимости ОС чтобы получить привилегированное положение в системе и устанавливает дополнительные компоненты, обеспечивающие удаленный доступ к компьютеру и другую вредоносную функциональность.
Основная сложность борьбы с руткитами в том, что они активно противодействуют своему обнаружению, пряча свои файлы и ключи реестра от сканирующих программ, а также применяя другие методики. Существуют утилиты, специально созданные для поиска известных и неизвестных руткитов разными узкоспециальными методами, а также с помощью сигнатурного и поведенческого анализа. Удаление руткита – тоже сложный и многоэтапный процесс, который редко сводится к удалению пары файлов. Обычно приходится применять специальную программу, такую как TDSSkiller, созданную для борьбы с руткитом TDSS. В некоторых случаях жертве даже приходится переустанавливать операционную систему, если в результате заражения компьютерные файлы повреждены слишком глубоко. Для менее сложных и вредоносных руткитов удаление может быть осуществлено с помощью обычной функции лечения в Kaspersky Internet Security.
Программа для обнаружения руткитов в операционной системе Windows. Руткиты - это вредоносные объекты в системе занимающиеся маскировкой процессов, драйверов и любых других файлов и каталогов.
SUPERAntiSpyware Free Edition – это бесплатный сканер, который нацелен на обнаружение и удаление вредоносного программного обеспечения Может выполнять функцию дополнительной проверки вашего компьютера, но для того что бы использовать как основную защиту, надо использовать профессиональную версию, и естественно, за такую уже придется платить. SUPERAntiSpyware Free Edition поможет проверить жесткие диски, съемные диски, память и реестр на предмет наличия spyware и adware, включая различные типы троянов, червей, кейлоггеров и т.п. Программа держит под контролем изменение назначенной в браузере домашней страницы, защищая браузер от так называемых "browser hijackers".
RogueKiller — замечательная бесплатная версия приложения, имеющее в своём арсенале несколько полезных функций для удаление руткитов. Данный инструмент позволит форсировать завершение неугодных для пользователя процессов, плюс провести чистку реестра . Кроме этого, программа позволит осуществлять контроль файла hosts, позволит удалять имеющиеся конфигурации прокси, нажатием одной кнопки удалять конфигурации DNS.
Sophos Virus Removal Tool — бесплатное программное обеспечение, которое сканирует, обнаруживает и удаляет любые руткиты, вирусы, черви, которые хранится на вашем компьютере, используя передовые технологии обнаружения зловредов. Вирусы могут скрываться на компьютерах и остаются незамеченными антивирусным программным обеспечением. Если у вас какие-либо руткиты были до установки антивирусной программы, они никогда не будут выявлены простым антивирусом. Удаление руткитов без ущерба для целостности системы является особенно сложным процессом и необходимо подйти к нему с большой осторожностью.
Universal Virus Sniffer — небольшое, свободно распространяемое приложение для поиска и удаления вредоносных объектов в среде Windows. По заявлению автора, программа может замечательно работать как в старых версиях этой операционной системы, так и в самых последних и должна успешно избавлять от скрытых угроз таких как: руткиты и буткиты, а также и некоторых других неизвестных.
Hitman Pro — программа для выявления и удаления вредоносного программного обеспечения, бесплатная и не имеет ограничений по времени в случае, если пользователь собирается использовать данное приложение на домашнем компьютере и в режиме сканера. Такой режим, позволит просканировать компьютер на определение вирусов, троянских программ, шпионских модулей, также позволит обнаружить скрытые угрозы, такие как «руткиты» и другие распространенные угрозы.
HouseCall — весьма популярный и эффективный сканер компании Trend Micro для выявления и удаления вирусов, троянов, червей, нежелательных плагинов браузера, а также других вредоносных программ. HouseCall 8 имеет интуитивно понятный интерфейс функций и возможности для быстрого сканирования, всех критических областей системы и активного вредоносного ПО. Он также использует Trend Micro Smart Protection Network ™, чтобы обеспечить быстрое и результативное сканирование последних угроз.
TDSSKiller — абсолютно бесплатная утилита от лаборатории Касперского, предназначенная главным образом для обнаружения и нейтрализации «руткитов», а также программа может достаточно успешно бороться с «буткитами» и некоторыми другими разновидностями «руткитов» Rootkit.Win32.TDSS, кстати, именно поэтому программа и получила одноименное название. Русский язык, присутствующий в интерфейсе добавляет положительного момента при использовании.
Zemana AntiMalware FREE — версия антивирусного сканера, распространяемого авторами совершено бесплатно и без ограничений по времени. Данный продукт способен быстро проверить операционную систему на наличие вредоносных объектов, не конфликтуя с установленной основной защитой пользователя на компьютере. Таким образом, он является дополнительным инструментом для проверки и защиты операционной системы Windows.
Trend Micro RootkitBuster — небольшая бесплатная утилита, которая поможет просканировать вашу операционную систему на наличие «руткитов». Программа специально создавалась для очистки компьютера от скрытых файлов, записей реестра и других скрытых угроз. RootkitBuster не предоставляет защиты в реальном времени, по сути это сканер, который проверяет по требованию. При помощи данного инструмента, Вы сможете обнаружить с возможностью после сканирования произвести удаление, скрытые файлы, процессы, записи реестра, драйверы, задействованные службы, MBR.
Программа для обнаружения руткитов в операционной системе Windows. Руткиты - это вредоносные объекты в системе занимающиеся маскировкой процессов, драйверов и любых других файлов и каталогов.
Vba32 Check – бесплатная набор утилит от белорусских разработчиков, позволяющий без установки на компьютер, осуществить проверку системы на наличие различных видов вредоносных программ. Так, в состав пакета входит сканер командной строки, инструмент для поиска руткитов и пресеты некоторых задач. Данный продукт может быть использован параллельно с уже имеющимся антивирусным программным обеспечением, не создавая конфликтов в системе.
Spyware Terminator – само название программы в переводе с английского языка, говорит само за себя. Эта программа борется со шпионским и вредоносным программным обеспечением. Spyware Terminator может выявить и уничтожить все самые распространенные виды программ такого рода. В программу встроен ещё и антивирус, постоянно контролирующий компьютер, при этом ни как ни мешая работе системы в целом. В программе можно выбрать уровень качества сканирования, в зависимости от скорости. Terminator проверит всё – библиотеки, процессы, реестр и т.д
aswMBR — бесплатный инструмент от разработчиков компании Avast. Также данное средство ранее было известно под названием Avast Anti-Rootkit. Программа может использоваться для дополнительной защиты от таких угроз как «руткиты», поможет быстро выявить различные типы руткитов MBR, VBR или SRV. Программа не представляет защиты в реальном времени и не может быть основным антивирусным программным обеспечением для компьютера.
SpyDLLRemover — является автономным инструментом для эффективного обнаружения и удаления шпионских программ из системы. Он работает с передовым алгоритмом сканера шпионского обнаружения, который быстро находит скрытые процессы Rootkit, а suspcious / библиотек во всех запущенных процессах. Программа не только выполняет сложный анализ на процесс DLL, но и отображает их с различными threatlevels, что значительно помогает в быстрой идентификации вредоносного DLL. DLL функцию поиска поможет найти DLL во всех запущенных процессах, используя только частичное или полное имя. Затем пользователь может попросить удалить DLL из одного процесса или от всех загруженных процессов одним щелчком мыши.
GMER — приложение, которое представляет собой наипростейший или скорейший способ проверить операционную систему на наличие в ней скрытых процессов, имеющих название руткиты. Понятно, что назначение таких процессов остаётся под большим сомнением и таким образом страдает безопасность вашего ПК и данных, находящихся на компьютере. Данная программа позволит в самое кратчайшее время выявить руткиты нажатием одной единственной клавишей.
AVZ — совершенно бесплатная антивирусная утилита, главное предназначение которой, это обнаружение и лечение SpyWare и AdWare модулей, а также удаление «дилеров», троянов, BackDoor модулей, Сетевых и почтовых червей, и TrojanSpy, TrojanDownloader, TrojanDropper. В этой утилите, кроме типового сигнатурного сканера имеются микропрограммы эвристической проверки системы.
F-Secure Online Scanner – лёгкий и одновременно довольно качественный облачный сканер системы на наличие и удаление различного вредоносного программного обеспечения. Удаляет вирусы, червей, руткитов и др… Естественно не требует инсталляции в системы, просто запустите EXE файл и программа сама произведет сканирование Вашей системы в облаке. При помощи данных утилит – сканеров, можно обеспечить себя дополнительной защитой от вредоносного ПО. Сканер на русском языке, что не может не радовать русскоговорящих пользователей.
PowerTool — бесплатный антивирусный продукт, средство для выявления, так называемых, руткитов. В едином графическом интерфейсе автор реализовал мощный набор инструментов, позволяющих контролировать любые изменения ядра, управлять процессами, получать подробнейшую информацию о работе компьютера и наличии подозрительных скрытных объектах, о драйверах и приложениях и много другого.
Malwarebytes Anti-Rootkit — еще один свободно распространяемый инструмент для поиска так области безопасности Malwarebytes. Многие пользователи знакомы с продуктами данного автора и успешно используют на своих компьютерах. Разработчики данного ПО, используют уникальные продвинутые алгоритмы обнаружения вредоносных объектов — руткитов. Возможность вернуться к предшествующему состоянию системы, позволяет провести удаление сложных скрытых процессов достаточно безопасно.
Kaspersky Virus Removal Tool бесплатный антивирус Касперского, построенный на движке оригинальных продуктов от Лаборатории Касперского. Программа проверяет систему на наличие вредоносного ПО: вирусов, червей, троянов, шпионского и рекламного ПО, руткитов. Kaspersky Virus Removal Tool - бесплатный антивирусный сканер, который обнаруживает вирусы, трояны, интернет-черви и другие угрозы и удаляет их, либо помещает в карантин. Простой внешний вид программы.
Программа для обнаружения руткитов в операционной системе Windows. Руткиты - это вредоносные объекты в системе занимающиеся маскировкой процессов, драйверов и любых других файлов и каталогов.
Norman Malware Cleaner — бесплатный сканер от Norman, который после запуска проверяет компьютер, находит и удаляет с ПК различные виды вредоносного ПО.
Программа не имеет постоянной резидентной защиты, поэтому ипользовать его надо как сканер. Norman способнен завершать процессы инфицированных приложений, удаляет их из памяти, реестра и с диска, очищает host-файл, удаляет разрешения из брендмауэра Windows, выявляет и устраняет руткиты.
eScan Antivirus Toolkit (eScan Anti Virus & Spyware Toolkit Utility ) — это полностью бесплатное средство — антивирусный сканер, которое позволит произвести сканирование вашего компьютера на наличие вирусов, шпионов, рекламного программного обеспечения и иных программ содержащих вредоносный код, которые могут подвергнуть ваш компьютер и личную безопасность угрозе. Как видно на скриншоте имеет программа русифицированный интерфейс.
OSAM (Online Solutions Autorun Manager) — бесплатный менеджер автозапуска. Это достаточно мощное средство, позволяющее контролировать приложения Windows, а также их компоненты. При помощи нескольких кликов, пользователь получает детальную информацию о программах или дочерних процессах, запускаемых вместе с Windows, и получает возможность изменять параметры запуска, насколько это возможно.
Hazard Shield — является бесплатной анти-шпионской программой, предназначенной для обнаружения, удаления и предотвращения шпионов, троянов, бэкдоров, рекламного ПО, руткитов, и многих других угроз. Программа включает в себя дополнительные функции, такие как проверка по расписанию и автоматическое обновление. Hazard Shield также имеет мощную защиту в реальном времени, что может предотвратить установку вредоносных программ. Бесплатная техническая поддержка также доступна в любое время, если вы когда-нибудь возникнут проблемы.
Читайте также: