Как удалить руткитов из Windows
Как удалить вредоносную программу, которая настолько полно внедрена в систему, что практически не может быть обнаружена? К сожалению, во многих случаях, вы не сможете ничего сделать. Поскольку rootkit-средства изменяют операционную систему Windows на очень низком (близком к ядру) уровне, то часто бывает невозможно точно определить какой именно файл был заменен или изменен; во многих случаях, приходится иметь дело с rootkit-средством, которое устанавливает дополнительные rootkit-средства, чтобы зарезервировать для хакера дополнительные «входы» ("doors") в систему, если первый будет удален. Rootkit-средства также часто используют этот прием для самовосстановления, каждый раз, когда какой-то конкретный файл вылечивается или восстанавливается, — например, если rootkit-средство определяет, что взломанный файл lsass.exe заменен, то другой rootkit-процесс вновь заражает этот файл и все повторяется сначала. Во многих случаях, невозможно удалить rootkit-средство вручную, без того чтобы не привести Windows-систему в нестабильное состояние или даже в состояние, в котором невозможна загрузка системы.
Переустановка Windows
Поскольку rootkit-вредители имеют много разновидностей и конфигураций, не существует одного инструмента «на все случаи жизни», который мог бы удалить всех rootkit-вредителей, какие только могут встретиться. Вот почему RootkitRevealer не предлагает никаких вариантов удаления rootkit-вредителей; необходимо исследовать каждую rootkit-инфекцию отдельно, чтобы диагностировать возможность надежного удаления конкретного rootkit-вреди-теля, или необходимость повторной инсталляции Windows с нуля. Таким образом, наиболее эффективным методом удаления руткитов по прежнему остается полная переустановка Windows.
