Depois de já termos lidado com a proteção contra Spyware, precisamos conversar sobre Rootkit.
Um rootkit em si não é um vírus nem um programa malicioso, um rootkit é um software que vem escondido do sistema operacional: começa com ele com privilégios de root ou de administrador e então permanece ativo fazendo com que todos os rastros desapareçam e se tornem impossíveis de encerrar; um exemplo triviais, eles são eu motorista.
Infelizmente ultimamente estou usado para espalhar vírus e Trojans se tornando muito perigosos e difíceis de detectar até mesmo pelo melhor antivírus.
Para a melhor segurança e a melhor proteção contra ameaças externas, além de ter o melhor antivírus, o melhor anti Spyware e o melhor firewall, você precisa ter o melhor antirootkit.
Em outro artigo atualizado para 2013 o melhores programas para encontrar e eliminar vírus rootkit automaticamente.
o conselho embora, para aqueles que são mais experientes, é verificar com um programa gratuito chamado Hijackthis.
Após pressionar o botão Scan, o HijackThis mostrará todas as configurações atuais das chaves de registro, dos serviços, dos arquivos específicos que regulam o comportamento do Internet Explorer e, em geral, do sistema; ao notar algo estranho, após um backup, selecione e clique em "consertar verificado".
ATENÇÃO: nunca pressione o botão "Corrigir verificado" antes de saber exatamente o significado de cada item selecionado da lista, você pode comprometer o sistema.
O problema é certamente reconhecer os perigos, "a olho nu"; no suporte, certamente devemos usar o Google e os fóruns apropriados, certamente, quando você encontrar uma voz chamada BHO ou noname, você deve ter cuidado.
Em outro artigo, escrevemos um guia para fazer um verificação de software carregado na inicialização do Windows com Hijackthis.
Para erros LSP que hijackthis não pode resolver (O10 - Arquivo desconhecido no Winsock LSP), você pode usar LSP Fix.
Alguns programas semelhantes ao Hijackthis eles são abordados em outras publicações, como aquelas para limpar o PC infectado por malware, eliminando todos os rastros e aquelas para encontrar processos ocultos e programas suspeitos para remover no Windows.
Finalmente, encontramos o companheiro perfeito para Hijackthis, a fim de não ter que fazer a análise do scan a olho Nu mas usando uma ferramenta que gera arquivos de log mais completos e exaustivos sobre rootkits, processos, serviços, drivers e tudo dentro do sistema.
O programa é chamado RSIT, se integra com o Hijackthis e gera arquivos de texto que podem ser analisados pelo serviço online VirusTotal.
Finalmente, tenha em mente que prevenir é melhor do que remediar e alguns dos sites mais perigosos e mais infectados do que a Internet são conhecidos, portanto devem ser bloqueados os piores sites da lista.
HiJackThis e proteções anti-rootkit e ameaças ocultas no Windows