Что такое руткиты (rootkit)? Антивирус нашел у меня их огромное количество, о чем это говорит?
незваный гость, как знаешь, хуже врага-пусть даже он не пакостит особо, а просто торчит в твоём доме, оттягивая на себя внимание и без конца встревая в твою личную жизнь! тебе это надо! хочешь ещё просканировать и убедиться, воть- http://soft.softodrom.ru/ap/Spyware-Terminator-p4903 только базу данных проги обнови и по полной. если нужен круче анти-шпион, то стучи! у меня стоит eset в паре со spуware doctor-проблем нет! и запомни, на век: НИКОГДА, НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ СОГЛАШАЙСЯ НА УСТАНОВКУ НЕИЗВЕСТНЫХ ПРОГРАММ И МОДУЛЕЙ ActiveХ, ДАЖЕ ЕСЛИ САЙТ НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТ ТЕБЕ СДЕЛАТЬ ЭТО. удачи сладкая.
GuzfloМастер (2476) 14 лет назад
О, какое прощание. Ты теперь тоже в моем компьютере, сладкий. ))))
Остальные ответы
Rootkit (руткит, от англ. root kit, то есть «набор для получения прав root») — программа или набор программ для скрытного взятия под контроль взломанной системы.
Термин «руткит» (root-kit) восходит к Unix-утилитам, предназначенным для получения несанкционированного root-доступа к системе прозрачно для ее администратора. В настоящий момент под определение «руткит» подпадают как специальные утилиты для сокрытия информации в системе, так и вредоносные программы с функциями сокрытия следов своего присутствия. К последним могут относиться любые внешне регистрируемые проявления приложения: строка в списке процессов, файл на диске, ключи в реестре или даже сетевой трафик.
Другой распространенный тип руткитов — Direct Kernel Object Modification (DKOM) — можно представить как шпиона-инсайдера, который модифицирует информацию или команды непосредственно в их источнике. Это руткиты, изменяющие системные данные. Типичный представитель — утилита FU; соответствующие функции присутствуют и в троянце Gromozon (Trojan.Win32.Gromp).
Более новая технология, формально соответствующая приведенному здесь определению руткита, — сокрытие файлов в альтернативных потоках данных (Alternate Data Streams, ADS) файловой системы NTFS. Впервые она была использована в 2000 году во вредоносной программе Stream (Virus.Win32.Stream), а «второе рождение» обрела в 2006 году — в Mailbot и Gromozon. Строго говоря, эксплуатация ADS — не столько способ обмана системы, сколько использование малоизвестной ее функции. Поэтому особых перспектив у нее нет.
Руткиты это вирусы или трояны маскирующиеся под ядро ОС. Их очень тяжело обнаружить.
исходя из полученных ранее ответов: дело очень плохо, ваш комп принадлежит не вам, а чужим людям. И что они делают плохого через ваш комп, знают только они.
Значит у вас очень плохая защита компа (или её полное отсутствие) .
Загрузите бесплатную лечащую утилиту Dr.Web CureIt — http://www.freedrweb.com/cureit/?lng=ru
или Dr.Web LiveCD — http://www.freedrweb.com/livecd/
или http://z-oleg.com/secur/avz/index.php и прогоните комп с их помощью (ВСЕ логические разделы диска) .
Наилучший результат даёт форматирование дискаС и переустановка винды с нуля. Но при этом должны быть вылечены от вирусов ВСЕ логические разделы диска
Microsoft 365 Defender
Узнайте о надежных решениях по обеспечению безопасности в Microsoft 365 Defender, которые помогают улучшить защиту организации от разных направлений атак.
Microsoft 365 Defender
Общие сведения
Новое
video
Оценка возможностей
Начало работы
- Создание испытательной лаборатории
- Запуск пилотного проекта в рабочей среде
Начало работы
Начало работы
Развернуть
- Включение Microsoft 365 Defender
- Развертывание поддерживаемых служб
- Руководства по настройке для Microsoft 365 Defender
Microsoft Defender для удостоверений
Общие сведения
- Что такое Microsoft Defender для удостоверений?
- Архитектура Microsoft Defender для удостоверений
Microsoft Defender для Office 365
Общие сведения
- Что такое Microsoft Defender для Office 365?
- Описание службы Microsoft Defender для Office 365
- Microsoft Defender для Office 365 в Microsoft 365 Defender
- Перенаправление Microsoft Defender для Office 365 в Microsoft 365 Defender
Microsoft Defender для конечной точки
Общие сведения
- Что такое Microsoft Defender для конечной точки?
- Defender для конечной точки в Microsoft 365 Defender
- Перенаправление Defender для конечной точки в Microsoft 365 Defender
Microsoft Defender for Cloud Apps
Общие сведения
- Что такое Microsoft Defender for Cloud Apps?
- Начало работы с Microsoft Defender for Cloud Apps
Управление инцидентами и оповещениями
Общие сведения
- Исследование инцидентов
- Отслеживание возникающих угроз и реагирование на них
- Автоматическое исследование и реагирование
- Охота на угрозы
Справочные материалы
Ссылка
- Светлая
- Темная
- Высокая контрастность
- Предыдущие версии
- Блог
- Участие в доработке
- Конфиденциальность
- Условия использования
- Товарные знаки
- © Microsoft 2023
- Светлая
- Темная
- Высокая контрастность
- Предыдущие версии
- Блог
- Участие в доработке
- Конфиденциальность
- Условия использования
- Товарные знаки
- © Microsoft 2023
Что такое руткит и как удалить его с компьютера
Руткиты — наиболее сложная в обнаружении и удалении разновидность компьютерной заразы. Предупрежден — значит вооружен!
Serge Malenkovich
Руткиты существуют уже около 20 лет, помогая атакующим действовать на компьютерах своих жертв, подолгу оставаясь незамеченными. Термин нередко применяется к тем вредоносным программам, которые специально созданы так, чтобы действовать на зараженном компьютере скрытно и при этом позволять удаленно контролировать ПК. Поскольку руткиты относятся к наиболее неприятным разновидностям вредоносных приложений, мы решили кратко объяснить, каков принцип действия руткита и как поступать, если вы подозреваете, что компьютер заражен подобной гадостью.
Подробней о терминах
Первоначально термин rootkit означал набор вредоносных приложений, скрывающих свое присутствие на компьютере и позволяющих хакеру делать свои дела незаметно. Слово root в названии явно указывает, что слово зародилось в мире Unix-компьютеров, но сегодня когда мы говорим о руткитах, как правило речь ведется о Windows-компьютерах, и в понятие «руткит» включаются не только средства обеспечения скрытности, но и весь набор функций вредоносного приложения. Оно обычно прячется глубоко в недрах операционной системы и специально написано таким образом, чтобы избегать обнаружения антивирусами и другими средствами безопасности. Руткит может содержать различные вредоносные инструменты, такие как клавиатурный шпион, вор сохраненных паролей, сканер данных о банковских карточках, дистанционно управляемый бот для осуществления DDoS-атак, а также функции для отключения антивирусов. Руткит обычно имеет также функции бэкдора, то есть он позволяет атакующему дистанционно подключаться к зараженному компьютеру, устанавливать или удалять дополнительные модули и таким образом делать с машиной все, что подскажет фантазия. Некоторые примеры актуальных сегодня руткитов для Windows это TDSS, ZeroAccess, Alureon and Necurs.
Вариции руткитов
Руткиты делятся на две категории: уровня пользователя и уровня ядра. Первые получают те же права, что обычное приложение, запущенное на компьютере. Они внедряются в другие запущенные процессы и используют их память. Это более распространенный вариант. Что касается руткитов уровня ядра, то они работают на самом глубинном уровне ОС, получая максимальный уровень доступа на компьютере. После инсталляции такого руткита, возможности атакующего практически безграничны. Руткиты уровня ядра обычно более сложны в создании, поэтому встречаются реже. Также их гораздо сложней обнаружить и удалить.
Есть и еще более экзотические вариации, такие как буткиты (bootkit), которые модифицируют загрузчик компьютера и получают управление еще даже до запуска операционной системы. В последние годы появились также мобильные руткиты, атакующие смартфоны под управлением Android.
Метод инфицирования
Первично руткиты попадают на компьютер так же, как другие вредоносные приложения. Обычно используется уязвимость в браузере или плагине, также популярный способ заражения – через USB-флешки. Атакующие иногда даже оставляют зараженные флешки в общественных местах, где их может подобрать подходящая жертва. Затем руткит использует уязвимости ОС чтобы получить привилегированное положение в системе и устанавливает дополнительные компоненты, обеспечивающие удаленный доступ к компьютеру и другую вредоносную функциональность.
Основная сложность борьбы с руткитами в том, что они активно противодействуют своему обнаружению, пряча свои файлы и ключи реестра от сканирующих программ, а также применяя другие методики. Существуют утилиты, специально созданные для поиска известных и неизвестных руткитов разными узкоспециальными методами, а также с помощью сигнатурного и поведенческого анализа. Удаление руткита – тоже сложный и многоэтапный процесс, который редко сводится к удалению пары файлов. Обычно приходится применять специальную программу, такую как TDSSkiller, созданную для борьбы с руткитом TDSS. В некоторых случаях жертве даже приходится переустанавливать операционную систему, если в результате заражения компьютерные файлы повреждены слишком глубоко. Для менее сложных и вредоносных руткитов удаление может быть осуществлено с помощью обычной функции лечения в Kaspersky Internet Security.
При подготовке материала использовались источники:
https://otvet.mail.ru/question/24033589
https://learn.microsoft.com/ru-ru/microsoft-365/security/intelligence/rootkits-malware?source=recommendations&view=o365-worldwide