Ako zistiť 64-bitovú infekciu Alureon Rootkit

• Kategórie: Softvér

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Alureon alebo TDL, TLD3 a Tidserv je prvý rootkit, ktorý môže infikovať 64-bitové počítače Windows. Predtým boli rootkity ovplyvnené iba 32-bitovými systémami a mnohí používatelia systému Windows si uvedomili, že vo februári, keď Microsoft patch MS10-015 spôsobil infikovaným počítačom modrú obrazovku. Očividne to nebola vina spoločnosti Microsoft, ktorú najprv prevzali odborníci aj používatelia. Po nejakom výskume sa ukázalo, že za toto správanie je zodpovedný rootkit TLD3.

Vývojári rootkitu to odvtedy výrazne vylepšili a podarilo sa im pridať schopnosť infikovať 64-bitové systémy Windows. Toto je prvý a predajcovia zabezpečenia sú znepokojení týmto trendom.

Autori týchto útokov však neodpočívali. Pred necelým mesiacom sme sa dozvedeli o novom variante Alureonu, ktorý namiesto infikovaného vodiča infikuje Master Boot Record (MBR). Aj keď tento nový variant neovplyvnil 64-bitové počítače, mal ako súčasť svojho virtuálneho systému súborov inertný súbor s názvom ldr64. Nedávno sme objavili aktualizovaný variant, ktorý úspešne infikoval 64-bitové počítače so systémom Windows Vista alebo novším, zatiaľ čo 64-bitové počítače so systémom Windows XP a Server 2003 sa nedajú spustiť.

Mnoho bezpečnostných spoločností už do svojich bezpečnostných aplikácií pridalo detekciu 64-bitového variantu. Spoločnosť Microsoft napríklad pridala podpisy do programu Microsoft Security Essentials začiatkom augusta.

Majitelia 64-bitových systémov Windows si napriek tomu môžu chcieť overiť, či rootkit nie je nainštalovaný v ich operačnom systéme. Ako naznačujú vyššie uvedené informácie, vlastníci systémov Windows XP a Windows Server 2003 si okamžite všimnú, že niečo nie je v poriadku, pretože ich operačný systém sa nepodarí spustiť. Používatelia systému Windows Vista alebo Windows 7 by mali čítať ďalej.

Existujú najmenej dve možnosti, a to všetko s nástrojmi, ktoré sú už súčasťou operačného systému:

Otvorte príkazový riadok pomocou Windows-R, zadajte cmd a zadajte.

Použite príkaz diskpart otvoriť Diskpart v novom okne príkazového riadka.

vstúpiť čítať hovoriť v novom riadku, ak zostane prázdny, počítač je infikovaný rootkitom. Ak sa disky zobrazujú, nie sú.

dobrý

zlý

Druhá možnosť na zistenie 64-bitového rootkitu je nasledovná: Spustite správu diskov z podokna Správa počítača.

Ak neukazuje disky, znamená to, že systém je infikovaný rootkitom. Ak ukazuje disky, všetko je v poriadku.

Infikovaný systém

Ďalšie informácie sú k dispozícii na stránke Technet a Symantec ,

Ako odstrániť Rootkit, ak je systém infikovaný:

Niekoľko programov dokáže odstrániť rootkit a opraviť MBR tak, aby sa systém po oprave normálne topil.

Hitman Pro Beta 112 a novší to môže urobiť napríklad.