» » » » Como detectar rootkits em um computador

Como detectar rootkits em um computador

ler: 150

Rootkits são usados ​​por hackers para esconder invasões em um computador. Rootkits são muitas vezes utilizados para obter privilégios de administrador para o sistema e para outras máquinas na rede para que eles possam espalhar malware, combinações de teclas de trilha ou abrir um backdoor no sistema. Devido à sua natureza furtiva, detecção de rootkit é difícil.

instruções

  1. Anote comportamento estranho em computadores que anteriormente eram de confiança. Procure software deficientes antivírus, telas azuis e falhas no sistema e reinicia. Verifique se há novos drivers, software legítimo ou atualizações do Windows que coincidem com esse comportamento. Se você achar nenhum, um rootkit pode ser o culpado.

  2. Use programas gratuitos e de baixo custo para detectar rootkits. HijackThis, WinPFind e software silenciosos corredores são alguns programas que podem encontrar um rootkit. versões gratuitas ou beta de detectores de rootkit e Malicious Software Removal da Microsoft ferramenta também pode ser usada para procurar rootkits.



  3. Executar o computador em modo de segurança. Faça uma verificação de vírus. Alguns rootkits não será executado em modo de segurança, por isso eles são visíveis para o software antivírus durante este tempo.

  4. Combinar diferentes tipos de spyware e programas de detecção de malware para procurar rootkits. Pode-se encontrar o que os outros não. Se você optar por manter o computador na rede, use um analisador de rede ou um firewall pessoal para detectar a atividade estranha.

  5. Compre um detector de rootkit. Você pode ter que usar mais de um, já que rootkits são constantemente reescrito para evitar a detecção por detectores de populares. Confira comentários em sites como PC Magazine.

dicas & avisos

  • A menos que você está planejando para processar o hacker ou quiser aprender como prevenir rootkits futuros, tentando detectar um rootkit pode levar muito tempo e recursos. Geralmente, a remoção não irá restaurar o sistema volta ao normal. Ele geralmente deixa o sistema tão instável que ele precisa ser reformatado de qualquer maneira.
  • Se você pretende tomar medidas legais, documentar cada passo que você dá no processo de detecção e manter o disco rígido intacta.
  • Se você suspeitar de infecção por rootkit, é melhor para remover imediatamente o sistema a partir da rede, se possível.
De esta maneira? Compartilhar em redes sociais:
Relacionado

Como parar de monitoramento do computador Como parar de monitoramento do computador

programas de rastreamento permitir que hackers para gravar tudo o que você faz online, dando-lhes…

Como remover manualmente uma infecção rootkit Como remover manualmente uma infecção rootkit

Um rootkit é composto de uma série de programas usados ​​por hackers para esconder seus…

Como digitalizar para o rootkit Como digitalizar para o rootkit

Malware (software malicioso) é constituído por programas perigosos, como vírus, trojans, spyware…

Como remover endpoint da symantec Como remover endpoint da symantec

Symantec Endpoint Protection fornece antivírus, anti-spyware e proteção de firewall para…

Como curar um worm de e-mail ou malware gratuitamente Como curar um worm de e-mail ou malware gratuitamente

E-mail é uma das formas mais comuns de distribuição de software malicioso para vítimas…

Como remover o worm de correio em massa Como remover o worm de correio em massa

worms de envio em massa são, talvez, os tipos mais frustrantes de software malicioso para lidar…

Como reinstalar dne Como reinstalar dne

Alguns rootkits e vírus scanners pode confundir determinística Rede Enhancer avançado software…

Como corrigir "adobe acrobat não conseguiu carregar seu núcleo dll" Como corrigir "adobe acrobat não conseguiu carregar seu núcleo dll"

Nada é mais frustrante do que um código de erro que não se comunica muita informação. Vendo…

Como parar de malware Como parar de malware

O software malicioso, ou malware, é um programa perigoso capaz de causar danos permanentes ao seu…

LiveInternet