|
GMER
Бесплатный инструмент для борьбы с
руткитами.
Достаточно
функциональная сервисная программа, в которой есть
соответствующий модуль. GMER имеет много опций, среди которых и
выбор логических дисков, которые будут исследованы на предмет
выявления заразы. Также пользователю предлагается отметить тип
объектов, нормальное состояние которых вызывает у него опасение.
последняя версия
|
|
Trend Micro RootkitBuster
Бесплатная утилита для обнаружения и дезактивации руткитов,
созданная известным производителем антивирусного ПО.
Программа
не требует инсталляции и может запускаться с любого носителя,
что, без сомнения, следует записать ей в актив.
последняя версия
|
|
Rootkitrevealer
Программа считается лучшей в своем классе. Ее задача –
обнаружить потенциально опасные объекты.
Принцип работы: реальное содержимое каждого объекта сравнивается
с тем, которое получено при помощи
API. Если разница есть, то с
файлом придется разбираться.
Однако не каждый выявленный объект может представлять опасность
для системы. Потому следует придерживаться следующих правил:
- первым делом уберите из «подозрительного» списка все объекты,
начинающиеся со знака «$»;
- найдите все модули, входящие в состав знакомых вам приложений,
и на официальном форуме программы посмотрите, были ли с ними
какие-то проблемы у других пользователей.
После выполнения указанных выше действий, список сомнительных
объектов заметно уменьшится.
Как вы уже поняли, поиск руткитов довольно нудная и кропотливая
работа, но если в вашей системе есть что-то действительно
ценное, то стоит потратить один день на его сохранение.
последняя версия
|
