Nadat we de bescherming tegen spyware al hebben behandeld, moeten we het hebben over rootkits. Een rootkit is op zichzelf noch een virus, noch een kwaadaardig programma, een rootkit is een software die verborgen is door het besturingssysteem : het begint ermee met de rootprivileges of beheerder en blijft dan actief door elk spoor te laten verdwijnen en niet te worden opzegbaar; een triviaal voorbeeld zijn de stuurprogramma's .
Helaas worden ze de laatste tijd gebruikt om virussen en trojans te verspreiden die erg gevaarlijk en moeilijk te detecteren worden, zelfs door de beste antivirus.
Voor de beste beveiliging en de beste bescherming tegen externe bedreigingen, naast de beste antivirus, de beste antispyware en de beste firewall, moet u ook de beste antirootkit hebben.
Een ander artikel, bijgewerkt naar 2013, bevat de beste programma's om rootkit-virussen automatisch te vinden en te elimineren .
het advies voor degenen die meer ervaring hebben, is om te controleren met een gratis programma genaamd Hijackthis .
Nadat hij op de knop Scannen heeft gedrukt, toont HijackThis alle huidige instellingen van de registersleutels, services, specifieke bestanden die het gedrag van Internet Explorer en, in het algemeen, van het systeem reguleren; wanneer u iets vreemds opmerkt, selecteert u het na een back-up en klikt u op "fix gecontroleerd".
WAARSCHUWING : druk nooit op de knop "Gecontroleerd repareren" voordat u precies weet wat de betekenis is van elk item dat in de lijst is geselecteerd, u zou het systeem in gevaar kunnen brengen.
Het probleem is zeker het herkennen van de gevaren, "Met het blote oog"; ter ondersteuning moeten we zeker Google en de juiste forums gebruiken, zeker als je een stem genaamd BHO of noname tegenkomt, moet je voorzichtig zijn.
In een ander artikel hebben we een handleiding geschreven om de geladen software te scannen wanneer Windows start met Hijackthis .
Voor LSP-fouten die deze kaping niet kunnen oplossen (O10 - Onbekend bestand in Winsock LSP), kunt u LSP Fix gebruiken.
Gebruik TDSSKiller van Kaspersky om TDSS-virussen te verwijderen (als u zelf vreemde sites opent) .
Sommige programma's die lijken op Hijackthis worden behandeld in andere berichten, zoals programma's om de met malware geïnfecteerde pc op te ruimen door alle sporen te verwijderen en programma's om verborgen processen en verdachte programma's te vinden die in Windows moeten worden verwijderd.
Eindelijk hebben we de ideale metgezel gevonden voor Hijackthis, zodat u de scananalyse niet met het blote oog hoeft te doen, maar met behulp van een tool die completere en uitgebreidere logbestanden genereert op rootkits, processen, services, stuurprogramma's en het hele interieur van het systeem.
Het programma heet RSIT, het integreert met Hijackthis en genereert tekstbestanden die kunnen worden geanalyseerd door de VirusTotal online service.
Houd er ten slotte rekening mee dat voorkomen beter is dan genezen en dat enkele van de gevaarlijkste en meest geïnfecteerde internetsites bekend zijn, daarom moeten de ergste internetsites in deze lijst worden geblokkeerd .
