Hvordan finne Rootkits

June 27

Rootkits er annerledes i forhold til andre datavirus. Datavirus er smittsom og spres datamaskin til datamaskin via datadeling. Rootkits er mer farlig, som de kan styre hele operativsystemer og kan gå helt uoppdaget av konvensjonelle spyware og antivirus skanner. Spesiell programvare som spesifikt oppdager rootkits er påkrevd. Rootkits kan presentere seg selv i Microsoft Windows, Linux og Mac operativsystemer.

Bruksanvisning

1 Oppdage merkelige oppførsel. Se etter deaktivert antispyware og antivirus programmer, funksjonshemmede brannvegger, systemkrasj og spontane reboots. En datamaskin oppfører seg uberegnelig kan være infisert av et rootkit.

2 Bruk rootkit deteksjon programvare. HijackThis og Silent Runners (se Ressurser) er kjente programmer som kan hjelpe deg å finne plasseringen av rootkit harddisken på datamaskinen. Microsofts Malicious Software Removal kan bidra til å oppdage en rootkit hvis du har en Windows-PC.

3 Kjør programmet i sikkermodus. Sikkermodus benekter aktivering av programmer, mange som kan være infisert av et rootkit. Noen rootkits ikke kjøre under sikkermodus. Skann datamaskinen med rootkit deteksjon programvare under sikker modus slik at det ikke vil bli forstyrret av rootkit.

4 Kombiner ulike metoder for rootkit oppdagelse. Rootkits er dypt forankret i datamaskinen og bruker en kombinasjon av programmer vil hjelpe finne rootkit. Ett program kan finne infeksjoner som andre kan ha oversett.

5 Bruk HijackThis (se Ressurser) og legge loggfilen til et antivirus forum. Eksperter kan da se loggen og fortelle deg hvordan du fjerner rootkit manuelt hvis rootkit fjerning av programvare mislykkes.

Hint

Hvis det er et rootkit i datamaskinen, fjerner datamaskinen fra hjemmenettverket hvis mulig. Du ønsker ikke rootkit å spre seg til andre datamaskiner.