Rootkits dans le monde virus informatiques sont devenus connus comme les espions les plus notoires. Ils savent cacher leur présence non seulement à l'utilisateur, mais aussi à de nombreux programmes antivirus. Ils sont intégrés dans les processus système, les fichiers et la mémoire. Ils fonctionnent au niveau du noyau (dans la « profondeur » absolue de Windows). Leur corps peut contenir d'autres logiciels malveillants - chevaux de Troie, enregistreurs de frappe, scanners cartes bancaires, vers.

Cet article vous expliquera ce que l'utilisateur moyen peut faire pour supprimer un rootkit du système d'exploitation.

Les premiers assistants pour détecter et neutraliser de telles infections numériques à partir des PC sont utilitaires spéciaux. Jetons un coup d'œil aux solutions les plus populaires qui ont fait leurs preuves dans la lutte contre les rootkits.

TDSSKiller

Produit créé par Kaspersky Lab. Distribué gratuitement. Trouve et neutralise de nombreuses variétés de la « souche ». Y compris : TDSS, SST, Pihar, Stoned, Сidox. Il surveille également les anomalies des rootkits : services et fichiers cachés/bloqués, processus système substitués/modifiés, paramètres malveillants dans le MBR (secteur de démarrage d'une partition de disque).

Pour vérifier votre système d'exploitation à l'aide de cet utilitaire, procédez comme suit :

1. Ouvrez la page dans votre navigateur - support.kaspersky.ru/viruses/disinfection/5350 (site officiel de Kaspersky).

2. Cliquez sur la première section « 1. Comment guérir… »

4. Exécutez le programme d'installation téléchargé double-cliquez souris. Dans la fenêtre « Autoriser... ? » sélectionnez "Oui".

5. Sous le texte accord de licence Cliquez sur le bouton « Accepter ». Effectuez les mêmes étapes dans le bloc « Accord KSN ».

6. Dans le panneau anti-rootkit, ouvrez l'option « Modifier les paramètres ».

7. Dans la nouvelle fenêtre « Paramètres », dans le champ « Options additionelles", activez la fonction "Vérifier signatures numériques..." (cochez la case).

Conseil! De plus, dans la section "Objets...", vous pouvez activer la vérification des modules chargés (un redémarrage du système d'exploitation sera nécessaire).

8. Cliquez sur OK.

9. Cliquez sur le bouton « Démarrer l'analyse ».

10. Une fois l'analyse terminée, examinez le rapport. Il indiquera combien d'objets malveillants ont été supprimés de l'ordinateur.

Suppresseur de rootkits Bitdefender

Anti-rootkit facile à utiliser (démarre par un clic de souris). Développé par les LABS de Bitdefender. Reconnaît de nombreuses menaces actuelles : TDL/SST/Pihar, Plite, Fips, MBR Locker, Ponreb, Mebroot, etc. application portable(ne nécessite pas d'installation). Effectue des contrôles à une vitesse fulgurante. Avec chaque version de l'utilitaire, la base de données des logiciels malveillants est mise à jour et étendue.

Pour utiliser Rootkit Remover, suivez les instructions ci-dessous :

1. Ouvrez la page pour télécharger l'utilitaire - abs.bitdefender.com/projects/rootkit-remover/rootkit-remover/ (hors site du développeur).

2. Sélectionnez la distribution en fonction du nombre de bits Windows installé(x86 ou x64) : cliquez sur le lien approprié.

Conseil! Vous pouvez connaître le type de système d'exploitation dans le Panneau de configuration : Système et sécurité → Système.

3. Lancez le fichier téléchargé fichier exécutable au nom de l'administrateur.

4. Pour lancer l'analyse, cliquez sur le bouton « Démarrer l'analyse » dans la fenêtre de l'application.

AVZ

Multifonctionnel analyseur antivirus, créé programmeur russe Oleg Zaïtsev. Capable de trouver et de neutraliser tout type de virus (y compris les modules SpyWare et Adware, chevaux de Troie, vers). Equipé d'un outil spécial pour identifier efficacement les rootkits - un module Anti-Rootkit personnalisé.

Pour rechercher des virus dans Windows Utilitaire AVZ, suivez les instructions ci-dessous :

1. Accédez à la page de téléchargement - z-oleg.com/secur/avz/download.php (la ressource Web officielle du développeur).

3. Après le téléchargement, décompressez l'archive : cliquez sur clic-droit→ Extrayez tout.

4. Exécutez le fichier AVZ (l'icône « bouclier et épée ») avec les droits d'administrateur.

5. Mettez à jour la base de données de signatures de l'utilitaire : dans la barre de boutons verticale située en bas à droite de la fenêtre, cliquez sur le bouton " Terre" Dans la nouvelle fenêtre, cliquez sur Démarrer.

6. Exécuter préconfigurations sur les onglets :

• "Zone de recherche"- cochez les cases à côté des partitions de disque qui doivent être analysées ;
• "Types de fichier"- activer l'option « Tous les fichiers » ;
• "Options de recherche": dans le bloc « Analyse heuristique », déplacer le contrôle du seuil vers le haut (jusqu'à la valeur « Niveau maximum »), activer la fonction « Analyse avancée » ; dans « Anti-Rootkit », définissez les indicateurs à côté de tous les modules complémentaires (détecter les intercepteurs, bloquer le mode utilisateur et le mode noyau du rootkit).

7. Pour commencer à vérifier les partitions, cliquez sur le bouton « Démarrer ».

Solution shareware (essai - 180 jours) du développeur national Greatis Software. Il combat également avec succès les rootkits, les pirates de navigateur et les logiciels publicitaires. Les soutiens mode sans échec. Compatible avec Windows 10.

Pour utiliser l'utilitaire :

1. Téléchargez le programme d'installation depuis le site hors site (greatis.com/unhackme/) : cliquez sur le bouton « Télécharger » sur la page.

2. Décompressez l'archive téléchargée (clic droit → Extraire tout).

3. Exécutez le unhackme_setup. Suivez les instructions de l'installateur.

4. Cliquez sur le raccourci de l'utilitaire sur votre bureau.

5. Dans la fenêtre de l'application, dans la section « Paramètres », dans le bloc « Rechercher des rootkits... », vérifiez si l'option « Actif » est activée.

6. Allez dans l'onglet « Vérifier » et cliquez sur le bouton rouge du même nom.

7. Dans le menu qui s'ouvre, sélectionnez le mode de numérisation :

• « Vérification en ligne... » - connexion des bases de données situées sur le serveur du développeur ;
• "... test" - tests opérationnels ;
• "Scanning..." - détection et neutralisation en mode sans échec.

Trend Micro RootkitBuster

Distribué librement. Vérifie les fichiers, le registre, les services, les pilotes, secteurs de démarrage, les hooks de service, les ports et de nombreux autres composants importants du système d'exploitation. Détecte une large gamme de rootkits.

Pour « guérir » un PC à l'aide de l'utilitaire RootkitBuster :

1. Ouvrez le site Web de l'entreprise - Trendmicro.com/us/index.html.

2. Accédez à la section « Télécharger ».

3. Inscrit produits logiciels, Dans la section "Autre", cliquez sur "RootkitBuster".

4. Sélectionnez une version (pour les systèmes 32 ou 64 bits).

5. Exécutez l'anti-rootkit téléchargé en tant qu'administrateur.

6. Activez la vérification de tous les éléments (Master Boot Records, Services, Kernel Code).

7. Cliquez sur « Scanner maintenant » pour lancer la numérisation.

Bien entendu, il existe d’autres anti-rootkits. Utilisez uniquement des solutions efficaces et faciles à utiliser proposées par des développeurs renommés. En outre, les utilitaires de guérison « n’annulez pas » (Dr.Web CureIt!, Kaspersky Suppression des virus Outil, Malwarebytes Anti-Malware) et antivirus disques de démarrage(Avira, Panda, Kaspersky, etc.) qui effectuent une analyse sans démarrer le système d'exploitation.

Bonne chasse aux rootkits ! Et rappelez-vous que tous les moyens sont bons pour lutter contre eux.

Détection. Malheureusement, la plupart antivirus modernes ne réagira en aucune façon à l'apparition d'un rootkit, car son objectif principal est de se cacher ainsi que tout ce qui y est lié. Presque tous les outils dits de protection contre la copie, ainsi que les programmes d'émulation de lecteurs de CD et de DVD, sont également des rootkits. Pour détecter et supprimer les rootkits, vous devez installer des programmes spéciaux.

Étape 2

Utilitaire Sophos Anti-Rootkit. Il s'agit d'un petit programme de recherche et de destruction de rootkits qui fonctionne dans tous les domaines. Versions Windowsà partir de XP. Vous pouvez télécharger le programme sur le site officiel. Travailler avec le programme est très simple, il vous suffit de sélectionner les objets à numériser et d'appuyer sur le bouton Démarrer l'analyse. Après l'analyse, sélectionnez les objets trouvés et cliquez sur Nettoyer les éléments cochés pour les supprimer.

Étape 3

Programme anti-rootkit. Ceci est un autre tueur de rootkit gratuit. L'installation du programme n'est pas requise, il vous suffit de décompresser l'archive et d'exécuter le fichier rootkit buster.exe. Vous pouvez le télécharger à partir d'ici. Pour lancer la numérisation, cliquez sur le bouton Scanne maintenant. L'utilitaire analysera tous les fichiers, branches de registre, pilotes et MBR. Si des rootkits sont trouvés, le programme en affichera une liste, sélectionnera les objets et cliquera sur Supprimer les éléments sélectionnés.

Étape 4

Signes d'infection. Alors, comment savoir si votre ordinateur est infecté par des rootkits ? La plupart des signes sont similaires à ceux d'un virus, c'est-à-dire l'envoi de données sans vos commandes, le gel, le lancement non autorisé de quelque chose, etc. Cependant, avec les virus, c'est plus facile à cet égard : contrairement aux rootkits, les virus sont détectés par les antivirus. Si des symptômes de virus apparaissent mais que l'antivirus ne trouve rien, il existe une forte probabilité d'infection par un rootkit. Installez un pare-feu (pare-feu), s'il vous avertit lorsqu'un programme tente d'accéder à Internet (personne à l'exception du navigateur et de l'antivirus n'y est pour rien), bloquez-les.

• Mettez à jour votre antivirus et votre système d'exploitation à temps.
• Installez un pare-feu tel que COMODO.
• Connectez uniquement des lecteurs flash éprouvés à votre PC.
• Lors de l'analyse avec un anti-rootkit, désactivez temporairement l'antivirus, le pare-feu et Internet.
• Ne laissez pas des étrangers entrer dans votre PC !

Comportement étrange du système d'exploitation sur le mien ordinateur de famille ces derniers jours, cela m'a fait penser à vérifier la présence d'un rootkit, c'est-à-dire de programmes malveillants qui peuvent réussir à cacher à l'utilisateur leur présence dans le système.

Pourquoi ai-je immédiatement pensé aux rootkits ? Mais parce que vérification complète systèmes pour virus antivirus gratuit(Je ne préciserai pas lequel), qui les a combattus avec succès tout au long de l’année, n’a produit aucun résultat.

Il n'y a apparemment aucun virus et l'ordinateur continue de fonctionner incorrectement ! Je suis presque sûr à 100% que mes enfants ont participé activement à l'infection du système, qui aiment vraiment les jeux en ligne et appuyer sur un bouton supplémentaire sur des sites proposant des jeux n'est pas un problème pour eux.

Et comme vous le savez, un rootkit pénètre d’abord sur l’ordinateur de l’utilisateur en utilisant les vulnérabilités des navigateurs ou des plugins. J'ai bien sûr commencé ma recherche d'un utilitaire de lutte contre les rootkits sur le site de Kaspersky Lab et j'y ai terminé ma recherche, car outil nécessaire appelé "TDSSKiller" a été trouvé immédiatement.

Fonctionnalités de l'utilitaire anti-rootkit « Kaspersky TDSSKiller »:

• détection et suppression efficaces de toute la famille des rootkits et bootkits connus ;
• gratuit, a Interface graphique et de petite taille ;
• prend en charge les systèmes d'exploitation Windows 32 bits et 64 bits, y compris Windows 10 ;
• peut fonctionner en mode sans échec, etc.

Maintenant, avec son aide, commençons à rechercher le rootkit dans le système. Allez sur le site :

https://support.kaspersky.ru/viruses/disinfection/5350

Sauvegarder le fichier sur votre ordinateur.

KIT RACINE

Lancez le fichier téléchargé. Aucune installation requise et préférable d'avoir connexion active a l'Internet.

Cliquez deux fois sur le bouton « Accepter ».

Dans la fenêtre « Tout est prêt pour le test », cliquez sur le bouton « Démarrer l'analyse ». Vous pouvez laisser l'option « Modifier les paramètres » intacte et attendre que le processus d'analyse soit terminé et que les menaces détectées soient neutralisées.

Cet article se termine pour les utilisateurs dont le rootkit a été trouvé et neutralisé avec succès. Et pour moi, après avoir terminé l'analyse, il s'est avéré que l'hypothèse concernant l'introduction de rootkits dans le système d'exploitation était initialement incorrecte. L'utilitaire anti-rootkit n'a détecté aucune menace.

Si vous vous trouvez dans une situation similaire, exécutez d'abord l'utilitaire anti-rootkit du système d'exploitation, puis, si tout le reste échoue, changez votre antivirus. Seulement s'il ne s'agit pas de Kaspersky Anti-Virus, mais de l'un des logiciels gratuits.

La gratuité n’est pas toujours meilleure. Merci pour votre attention!

P.S. Si vous êtes intéressé par des instructions vidéo sur la façon d'installer le système d'exploitation Ubuntu à proximité depuis Windows, puis accédez à .

Cette catégorie couvre divers programmes pour rechercher et supprimer les rootkits. Le plus grand danger Ces logiciels malveillants prennent le contrôle au niveau du noyau du système d’exploitation. En termes simples, ils font partie du système d'exploitation et peuvent faire ce qu'ils veulent. Cachez des processus, bloquez l'accès, utilisez votre ordinateur pour exploiter un réseau de zombies, téléchargez divers programmes et bien plus encore. Dans le même temps, vous ne soupçonnez peut-être même pas que vous possédez un rootkit. Parce que leur tâche principale n'est pas de casser ou de bloquer le système (bien que de telles choses existent), mais d'agir secrètement pendant longtemps. Certains de ces rootkits sont même capables de bloquer les programmes antivirus.

Examen des programmes gratuits pour la suppression des rootkits

Il existe de nombreux programmes pour lutter contre les rootkits. Mais la plupart d’entre eux sont destinés à des utilisateurs techniquement avertis et connaissant bien les fonctionnalités de fonctionnement. systèmes d'exploitation. Il est peu probable que de tels programmes conviennent aux utilisateurs ordinaires. Cependant, dans cette classe de programmes, il existe plusieurs options qui ne nécessitent pas de connaissances techniques particulières de la part des utilisateurs et qui seront tout aussi efficaces.

Programme de suppression du rootkit Kaspersky TDSSKiller de la société du même nom

Un des meilleures solutions peut être appelé. Ce programme a une interface assez simple et intuitive. Il fonctionne assez rapidement et est capable de détecter un assez grand nombre de rootkits.

En fait, il est difficile de les recommander aux utilisateurs ordinaires, car pour eux, les résultats peuvent sembler n'être qu'un tas de résultats. personnages étranges(les résultats sont de nature purement technique, c'est-à-dire l'absence totale de belles phrases « L'utilitaire a tout effacé lui-même », « Vous n'avez rien à craindre », etc.). Habituellement, vous devez agir rapidement, ces programmes sont donc la dernière chose dont vous vous souvenez. Mais si vous avez attrapé un rootkit particulièrement rare et difficile à nettoyer, ils deviendront alors des assistants inestimables dans la lutte pour votre ordinateur, car vous recevrez une vaste gamme d'informations utiles.

Programme de suppression du rootkit Avast Anti-Rootkit d'un fabricant bien connu

L'interface ressemble à une fenêtre ligne de commande, mais n’ayez pas peur, car l’interface est très simple et facile à utiliser. Ce programme peut analyser votre ordinateur et votre MBR à la recherche de rootkits et également détecter un certain nombre de problèmes. Utilisateurs réguliers Il peut être un peu difficile de comprendre les résultats du programme, mais néanmoins, le programme remplit bien sa tâche. Il a trouvé TDSS et un certain nombre d'autres rootkits modernes ainsi que TDSS Killer. Mais il y a eu quelques problèmes mineurs lors de leur retrait. Mais ce programme en a un fonctionnalité importante, dont il est parfois difficile de se passer lors de la suppression de rootkits. Il s'agit de la possibilité d'effectuer FixMBR directement depuis Windows. Habituellement, vous devez démarrer à partir du disque pour ce faire Récupération Windows ou LiveCD. Et dans ce programme, pour ce faire, il vous suffit de cliquer sur le bouton FixMBR. C'est pourquoi vous devriez toujours garder un tel programme avec vous.

L'outil antivirus Dr.Web CureIt! la prévention est utile

Le prochain produit inclus dans la revue est. Vous devriez toujours le garder avec vous. Guérissez-le ! n'est pas un outil à part entière pour rechercher et supprimer les rootkits, comme d'autres programmes évoqués précédemment. Il s'agit plutôt d'un scanner de malware gratuit, essentiellement un mini-antivirus. Mais il est très efficace pour lutter contre un certain nombre de rootkits. Certes, il est également impossible de garantir qu'il sera capable de détecter tous les rootkits. Il devrait plutôt être utilisé en complément de l'outil principal de lutte contre les rootkits. Cependant, il convient de noter qu'il crée un environnement d'exécution assez sécurisé lors de l'analyse. Le fait qu'il arrête tous les processus n'est qu'un plus pour lui, car des logiciels malveillants peuvent tenter de bloquer son fonctionnement. Il peut également effectuer une analyse approfondie de votre disque. Il vous permet également de redémarrer en mode sans échec pour rechercher et supprimer les logiciels malveillants.

Plus d'utilitaires pour rechercher et supprimer les rootkits

Sophos Anti-Rootkit(maintenant appelé Sophos Virus Removal Tool, malheureusement c'est devenu un essai, peut-être que d'anciennes versions peuvent encore être trouvées sur les stockages de fichiers) - un bon programme facile à utiliser, sans possibilité de spécifier le type d'analyse (il analyse tout) . Mais, tout comme CureIt !, c'est difficile de l'appeler programme spécialisé pour rechercher et supprimer les rootkits. Ceux. peut également être utilisé en complément du produit principal, bien que contrairement à CureIT ! cela nécessite une installation. Le processus de travail est très simple. Vous lancez simplement l’analyse et attendez les résultats. Une fois la recherche terminée, une liste des menaces détectées apparaît dans l'interface. Dans le même temps, vous pouvez développer chaque menace et voir exactement où se trouvent les queues de chaque menace spécifique. Ce serait peut-être un excellent utilitaire pour rechercher et supprimer les rootkits s'il n'avait pas été réorienté d'un outil spécialisé vers un mini-antivirus.

Lumière noire F-Secure(malheureusement, le site n'est pas disponible, il faut chercher la version sur les stockages de fichiers) en voici un autre super outil pour supprimer les rootkits. Malheureusement, son support a pris fin il y a quelques années et vous ne pouvez même plus le trouver sur leur site Web. Cependant, il est toujours disponible sur Internet et est compatible avec Windows Vista et XP. Si vous essayez de l'exécuter sous Windows 7, préparez-vous à voir une boîte de dialogue indiquant « erreur incompatible ».

BlackLight est efficace pour trouver et supprimer les anciens rootkits, mais il serait difficile de compter sur le fait qu'il sera capable de détecter les rootkits les plus modernes gaffe. C'est pourquoi il est toujours recommandé d'utiliser d'autres programmes.

Guide rapide (Liens pour télécharger un logiciel gratuit de suppression de rootkit)

Kaspersky TDSSKiller

		Interface simple et intuitive. Fonctionne rapidement. Gère les rootkits modernes connus.
		Il semble que le programme ne reconnaisse qu'une petite gamme de rootkits.

GMER

		Excellent outil avec des rapports d'analyse technique détaillés.
		Il n'y a pas de fichier d'aide, mais des informations sont disponibles sur Internet. Ne convient pas aux utilisateurs généraux.

Avast Anti-Rootkit

		Fonctionne bien. Détecte la plupart des rootkits. Facile à utiliser. La fonctionnalité "Fixmbr" de Windows est inestimable.
		Les résultats sont parfois difficiles à comprendre. Lorsque vous essayez de supprimer certains rootkits, il s'est bloqué.

Dr.Web CureIt!

		Arrête les processus. Crée son propre environnement d'exécution.
		Ne peut pas être utilisé comme principal moyen de lutte contre les rootkits.

Il n’y a pas trop de sécurité. J'ai répété cette phrase et je la répéterai toujours. Mais sécurité informatique se compose de nombreux paramètres et jalons différents, le simple fait de les énumérer prendrait beaucoup de temps, sans parler de la longue liste de logiciels et matériel. Dans cet article, j'ai rassemblé plusieurs des plus, à mon avis, utilitaires efficaces pour détecter et supprimer les rootkits et autres virus rusés sous Windows. C'est loin d'être liste complète, mais plutôt une réserve en ligne au cas où. Habituellement, je les transporte tous sur une clé USB de service, mais on ne sait jamais, du coup j'en ai besoin quelque part et je n'ai pas de clé USB miracle sous la main. Je vous préviens tout de suite qu'il s'agit d'une boîte à outils assez spécifique, donc si vous n'avez pas confiance en vos capacités ou si vous ne savez pas de quoi il s'agit et pourquoi, alors passez à côté.

RkUnhooker- le programme le plus puissant, à mon avis, pour détecter les rootkits et combattre les autres malware. Vous permet de détecter et de supprimer les interceptions de la table et du code SDT, affiche tous les pilotes, processus et fichiers cachés. Vous pouvez tuer des fichiers en utilisant RkUnhooker processus en cours d'exécution, y compris l'écrasement par des données vides pour empêcher leur exécution à nouveau, l'exécution de vidages de mémoire de processus pour analyse, et bien plus encore. Il est bien protégé des influences extérieures et des modifications de son fichier. Langue russe disponible. Malheureusement, le projet est actuellement fermé.

Tuluka.Kernel.Inspector.1.0.394.77.zip (2 893 650 octets)