Hvordan manuelt fjerne en rootkit Infeksjon

En rootkit består av en rekke programmer som brukes av hackere for å skjule sine ondsinnede programmer fra antivirus og andre sikkerhetsprogrammer. Imidlertid er ikke alle rootkit installert av hackere. Noen legitime antivirusprogrammer bruker rootkits å motvirke virkningene av hackere. Derfor anbefales det at du sikkerhetskopiere systemet før du prøver å slette rootkits.

Bruksanvisning

Aktiver Boot Log

1 Klikk på "Start" -menyen og velg "Kjør".

2 Skriv "msconfig" i den åpne boksen og klikk "OK."

3 Klikk på "Boot" -fanen og merk av for "Boot Log."

4 Klikk på "Apply" og start datamaskinen på nytt.

Finn infiserte filer

5 Klikk på "Start" -menyen, deretter "Søk filer og mapper."

6 Søk etter alle filer som starter med følgende navn. Skriv ned det fullstendige navnet (dvs. rot.exe eller rot.sys) av hver fil som du finner.

"råtne"
"gass"
"Gaopdx"
"Seneka"
"Win32k.sys"
"Uacd"
"Tdss"
"Tdss"
"Kungsf"
"Gxvxc"
"Ovsfth"
"Msqp"
"Ndisp"
"Msivx"
"Skynet"

7 Lukk "Søk i filer og mapper" vinduet.

Deaktiver File Tillatelse

8 Klikk på "Start" -menyen og klikk "Run."

9 Skriv "cmd" i den åpne boksen og klikk "OK." Ledetekstvinduet åpnes.

10 Type "cacls C: WINDOWSsystem32drivers [filnavn] / d alle" inn i Command Prompt vinduet og trykk "Enter". Legg merke til at [filnavn] bør erstattes med filnavnet som du skrev ned i punkt 2, trinn 2. For eksempel "cacls C: WINDOWSsystem32drivers rot.sys / d everyone" Gjør dette for hver fil du skrev ned.

11 Start datamaskinen på nytt.

Slett infiserte filer

12 Klikk på "Start" -menyen.

1. 3 Klikk på "Søk i filer og mapper."

14 Søk etter alle filer som du skrev ned og slette dem. For å slette en fil, bare høyreklikk på den og velg "Slett".