विंडोज एक्सपी के लिए आप किस रूटकिट क्लीनर की सलाह देते हैं? [बन्द है]


5

प्रश्न का उत्तर देते हुए "कार्य प्रबंधक 100% CPU उपयोग दिखाता है, लेकिन प्रक्रिया सूची में कुछ भी नहीं करता है।" , पॉल वुडवर्ड ने कहा कि 100% सीपीयू के साथ उनकी समस्या उनके कंप्यूटर को संक्रमित करने वाला एक रूटकिट था। मेरा कंप्यूटर उसी समस्या से ग्रस्त है।

विंडोज एक्सपी के लिए कौन सा सॉफ्टवेयर आपको रूटकिट का पता लगाने और हटाने के लिए सुझाता है?

जवाबों:


6

मुझे नहीं लगता कि आप वास्तव में इसे एक रूटकिट को 'क्लीन' करने के लिए उपयोग कर सकते हैं, लेकिन एक बहुत अच्छा 'डिटेक्टर' Sysinternals से RootkitRevealer है।


हाँ, मुझे लगता है कि कोई आसान उपाय नहीं है। RootkitRevealer एक अच्छे स्कैनर की तरह दिखता है। मैं इसे अभी कोशिश कर रहा हूँ।
लियोनेल मार्टिंस

1
SysInternals से किसी भी चीज के लिए +1। बोनस क्योंकि आपको कुछ भी स्थापित नहीं करना है। आप इसे सीधे साइट डाउनलोड लिंक से चला सकते हैं।
रॉबर्ट Cartaino

मैंने आपका प्रश्न स्वीकार कर लिया, क्योंकि @Robert ने कहा, इसकी SysIternals से और यह सीधे डाउनलोड से चलता है (इंस्टॉल करने की आवश्यकता नहीं है)।
लियोनेल मार्टिंस

मुझे SysInternals बहुत पसंद है, लेकिन इस मामले में, असली समस्या यह थी कि मुझे जो जानकारी मिली थी, उसका क्या करना है
D'rvit

2
अपनी हार्ड डिस्क को अग्रेषित करें। सबसे अच्छा रूटकिट क्लीनर है।
वॉरेन पी।

5

मैं उनमें से किसी पर भरोसा नहीं करेगा। एक बार जब आप "pwned" हो जाते हैं, तो सबसे अच्छी बात यह है कि एक नए सिस्टम इंस्टॉल से शुरुआत करें।

जल्द ही वह भी पर्याप्त नहीं होगा। मैंने मैलवेयर के बारे में सुना है जो आपके मदरबोर्ड पर एक EEPROM चिप पाएगा और इसे खुद के फर्मवेयर के साथ लिख देगा। नया फर्मवेयर पिछले फर्मवेयर की कार्यक्षमता को डुप्लिकेट करेगा, लेकिन उस कोड को लागू करने पर वायरस को स्थापित करने की प्रतीक्षा करने की एक प्रति भी है। इसलिए आप अपनी हार्ड ड्राइव को पूरी तरह से सुधार सकते हैं और फिर भी संक्रमित हो सकते हैं।


1
वास्तव में, पुनर्स्थापना सबसे अच्छा तरीका है। हो सकता है, इस सूत्र से निष्कर्ष यह निकलता हो कि आपको अपने कंप्यूटर में एक रूटकिट मिल जाए, तो एक नया इंस्टाल करें। लेकिन, मैं कैसे भरोसा कर सकता हूं कि मेरी मशीन "पक्की" हो गई है?
लियोनेल मार्टिंस

1
विडंबना यह है कि EEPROM रूटकिट्स के खिलाफ सबसे अच्छा संरक्षण पुराने स्कूल के जंपर्स हैं - इसे केवल एक जम्पर के साथ पढ़ें और यह संक्रमण सिर्फ होने वाला नहीं है। सुनिश्चित नहीं हैं कि अगर बोर्ड निर्माता उन्हें जल्द ही वापस लाएंगे, हालांकि - वे शायद इस बिंदु पर बेटामैक्स टेप के साथ हैंग हो रहे हैं।
रोमन्दास

1
ओह, और +1 - सुरक्षित मीडिया से रूटकैट == nuke और प्रशस्त है। आप अभी नहीं जान सकते हैं कि क्या यह सब अब चला गया है। ए / वी एक बैसाखी है।
रोमंधास ३ ९'०

अंतत: हम जहां जा रहे हैं, वहां आपके सभी डेटा को ऑनलाइन रखा गया है। आपको सेल फोन डेटा प्लान + बीमा मिलता है, और इसमें नेटबुक शामिल है। आपको एक वायरस मिलता है, आप बस अपने कैरियर से एक नए के लिए इसे स्वैप करते हैं।
जोएल कोएहॉर्न

उम। लिनक्स या मैक और VMWare का उपयोग करने के बारे में कैसे, और विंडोज के लिए बाय-बाय, जो कि, IMHO, मूल रूटकिट है।
वॉरेन पी।

4

मुझे लगता है कि AVG के प्रो संस्करण में रूट-किट सुरक्षा और निष्कासन है।

अगर मैं अपने विंडोज बॉक्स को एक रूटकिट से संक्रमित पाया, तो मैं बस रिफॉर्मेट और ओएस को फिर से इंस्टॉल करूंगा। यहां तक ​​कि अगर वहाँ एक अच्छा उपकरण था जो कहता है कि इसने सब कुछ हटा दिया है, तो मुझे बस इसे पुनः स्थापित करने से दिमाग की बेहतर शांति होगी।

http://www.avg.com/


शायद आप ठीक कह रहे हैं। शायद, मैं इस रास्ते पर चलूँगा ... अगर मुझे पता चला कि रूटकिट मेरी मशीन को संक्रमित कर रहा है, तो मुझे खरोंच से पुनर्स्थापित करना होगा। और, शायद, विंडोज 7 में स्थानांतरित करने के लिए इसका फिर से शुरू;;
लियोनेल मार्टिंस

हाँ, सभी तरह से पुनर्स्थापित करें। मेरे लिए एक रूटकिट समस्या, का अर्थ है कि अब आप अपने सिस्टम के सबसे बुनियादी हिस्से पर भरोसा नहीं कर सकते हैं: ओएस।
मोहोबा

2

मैं "मैलवेयर बाइट्स" नामक एक कार्यक्रम का उपयोग करता हूं यह मुफ़्त है और यह बहुत अच्छा काम करता है। यह गंदा मालवेयर और रूटकिट्स को मारता है।

लिंक पाठ


थैंक्स, मैं इसे देखूंगा। और बाद में मेरे विचार पोस्ट करें।
लियोनेल मार्टिंस

मैंने इसे चलाया और यह एक अच्छा सॉफ्टवेयर है। लेकिन कुछ भी नहीं हुआ। मुझे लगता है कि एक हार्डवेयर समस्या है क्योंकि अब मेरा कंप्यूटर पूरी तरह से जमा देता है। और मुझे इसे फिर से काम करने के लिए पावर-ऑफ और पावर-ऑन करना होगा।
लियोनेल मार्टिंस

0

इसमें सोक्टोस एंटी-रूटकिट भी है जो दावा करते हैं कि रूटकिट्स को हटा सकते हैं। यह एक मुफ्त डाउनलोड है लेकिन आपको पहले उनके साथ एक खाता स्थापित करना होगा। मुझे उनके दावों की सत्यता का परीक्षण करने का मौका नहीं मिला है (शुक्र है)।


थैंक्स, मैं इसे देखूंगा। और बाद में मेरे विचार पोस्ट करें। लेकिन यह एक हार्डवेयर समस्या लगती है क्योंकि मैंने दूसरों को शक्कर खिलाई और कुछ भी नहीं किया। और अब मेरा कंप्यूटर पूरी तरह से जमा देता है। मुझे इसे फिर से काम करने के लिए पावर-ऑफ और पावर-ऑन करना होगा।
लियोनेल मार्टिंस

0

वर्तमान में मेरे पीसी पर एक रूटकिट समस्या को दूर करने के लिए व्यर्थ कोशिश कर रहा है, कोई भाग्य नहीं है।

avg (मेरे वर्तमान मुख्य एंटीवायरस) की कोशिश की है, जो कुछ भी नहीं मिल रहा है Microsoft ने ऑनलाइन लाइव स्कैन करने की कोशिश की है, जो कुछ भी नहीं खोजा है, जो गलत टॉरवेयर मालवेयरबीट्स के रूप में टॉर को कभी भी नहीं ढूंढता है या तो सुपरैंटिसपीवेयर ने रूटकिट पाया और इसे हटा दिया, लेकिन पूरी तरह से ठीक नहीं किया संकट

थस्टूबवेयर की कोशिश की है जो मुझे यहाँ पर अनुशंसित किया गया था, और यह रूटकिट को ढूंढता है, लेकिन हर बार इसे हटा देता है, जब मैं रिबूट करता हूं तो यह एक अलग फ़ाइल नाम के साथ फिर से वापस आता है।

मैं अब जाकर rootos rootkit rever की कोशिश करने जा रहा हूँ।


0

आपके पास कंप्यूटर पर एक रूटकिट हो सकता है, जिस स्थिति में आपको HitManPro 3.5 चलाना चाहिए, जो TDL3 / TDSS / Alueron रूटकिट का पता लगाएगा।

यदि आप पूरी तरह से सुनिश्चित हैं कि आपके पास एक रूटकिट है, तो निम्न में से कोई एक चलाएं (महत्व के क्रम में)

  • TDSSKiller
  • RootkitRevealer
  • RootRepeal

0

रिकॉर्ड के लिए, मुझे PrevX का सुझाव मिला है।

जब मुझे थोड़ी देर पहले मालवेयर की समस्या हुई (शुरू में कुछ अस्पष्ट मैक्एफी एक्सेस-प्रोटेक्शन उल्लंघन द्वारा देखा गया) मैं दुकान पर सभी संदिग्ध फाइलों को स्कैन और सबमिट कर रहा था। [मुझे लगता है कि लगभग 25% ऑनलाइन स्कैनर याद करते हैं कि उन्होंने फाइलों के साथ कुछ भी गलत पहचाना है - लेकिन इस बात पर सहमत नहीं थे कि समस्या क्या थी।] मैं उन सभी रिमूवर और / या मैनुअल चरणों से गुज़रा जो मुझे मिल सकते थे। खराब फाइलें बस वापस आती रहीं।

PrevX (जो डाउनलोड और स्कैन करने के लिए स्वतंत्र था - आपको हटाने के लिए भुगतान करना था) केवल संक्रमण के लिए किसी प्रकार का सामान्य नाम दिया था, लेकिन मैंने अपने £ 20 क्विड को अंतिम उपाय के रूप में उन पर फेंकने का फैसला किया क्योंकि:

क) मैं हताश हो रहा था: मैं बस एक काम की समय सीमा फिर से शुरू होने के रूप में एक पुनर्स्थापना करने के लिए था;

ख) कुछ प्रॉमिक्स फाल्स कहीं न कहीं एक मंच पर कुछ बेहद सक्रिय और जानकार समर्थन प्रदान कर रहे थे और मुझे लगता है कि मैं अपनी मशीन पर मिल रही खराब फाइलों के संयोजन का एकमात्र प्रासंगिक उल्लेख था।

ग) IIRC, उनके पास कुछ सौदा था जहां अगर PrevX ने व्यक्तिगत रूप से जांच करने का वादा किया संक्रमण को दूर नहीं किया (जैसे कि आपकी मशीन या किसी चीज़ पर रीमोट करना) - और क्या यह धनवापसी भी थी?

(मैं निश्चित रूप से संबद्ध या कुछ भी नहीं हूं। केवल एक उत्पाद से पूरी तरह से संतुष्ट था जो मुझे सही समय पर करने के लिए इसकी आवश्यकता थी। और, उम, मैं अगली बार अपनी व्यपगत सदस्यता को नवीनीकृत करूँगा जब मुझे कोई समस्या मिलेगी!)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.