Nachdem wir uns bereits mit dem Schutz vor Spyware befasst haben, müssen wir über Rootkits sprechen . Ein Rootkit an sich ist weder ein Virus noch ein Schadprogramm. Ein Rootkit ist eine Software, die vom Betriebssystem verborgen wird : Es beginnt mit den Berechtigungen von Root oder Administrator und bleibt dann aktiv, indem jeder Trace verschwindet und nicht mehr wird kündbar; Ein triviales Beispiel sind die Treiber .
Leider werden sie in letzter Zeit verwendet, um Viren und Trojaner zu verbreiten, die selbst mit dem besten Antivirus sehr gefährlich und schwer zu erkennen sind.
Für die beste Sicherheit und den besten Schutz vor externen Bedrohungen benötigen Sie neben dem besten Antivirenprogramm, der besten Anti-Spyware und der besten Firewall das beste Antirootkit.
Ein weiterer Artikel, der auf 2013 aktualisiert wurde, listet die besten Programme auf, um Rootkit-Viren automatisch zu finden und zu beseitigen .
Der Rat für diejenigen, die erfahrener sind, ist jedoch, mit einem kostenlosen Programm namens Hijackthis zu überprüfen.
Nach dem Klicken auf die Schaltfläche Scannen zeigt HijackThis alle aktuellen Einstellungen der Registrierungsschlüssel, Dienste und spezifischen Dateien an, die das Verhalten von Internet Explorer und im Allgemeinen des Systems regeln. Wenn Sie nach einer Sicherung etwas Merkwürdiges bemerken, wählen Sie es aus und klicken Sie auf "Fix überprüft".
WARNUNG : Drücken Sie niemals die Taste "Fix geprüft", bevor Sie die Bedeutung jedes in der Liste ausgewählten Elements genau kennen. Sie könnten das System gefährden.
Das Problem besteht sicherlich darin, die Gefahren zu erkennen: "Mit bloßem Auge"; Zur Unterstützung müssen wir auf jeden Fall Google und die entsprechenden Foren verwenden. Wenn Sie eine Stimme namens BHO oder Noname treffen, müssen Sie vorsichtig sein.
In einem anderen Artikel haben wir eine Anleitung zum Scannen der Software geschrieben, die geladen wird, wenn Windows mit Hijackthis startet .
Für LSP-Fehler, die nicht entführt werden können (O10 - Unbekannte Datei in Winsock LSP), können Sie LSP Fix verwenden.
Verwenden Sie Kasperskys TDSSKiller, um TDSS-Viren zu entfernen (wenn Sie selbst fremde Websites öffnen) .
Einige Programme, die Hijackthis ähneln, werden in anderen Posts behandelt, z. B. zum Aufräumen des mit Malware infizierten PCs durch Entfernen aller Spuren und zum Auffinden versteckter Prozesse und verdächtiger Programme, die in Windows entfernt werden sollen.
Schließlich haben wir den idealen Begleiter für Hijackthis gefunden, sodass Sie die Scananalyse nicht mit bloßem Auge durchführen müssen, sondern ein Tool verwenden müssen, das vollständigere und umfassendere Protokolldateien zu Rootkits, Prozessen, Diensten, Treibern und dem gesamten Innenraum generiert des Systems.
Das Programm heißt RSIT, ist in Hijackthis integriert und generiert Textdateien, die vom VirusTotal- Onlinedienst analysiert werden können.
Denken Sie schließlich daran, dass Vorbeugen besser ist als Heilen und einige der gefährlichsten und am meisten infizierten Internetseiten bekannt sind. Daher müssen die schlimmsten in dieser Liste enthaltenen Internetseiten blockiert werden .
