| Руткит (rootkit) - это программа, которая содержит в себе функционал для сокрытия своего прибывания в системе. Обнаружить активный руткит крайне сложно. Штатные средства (Диспетчер задач, Редактор реестра...) обычно оказываются бесполезны для поиска и обнаружения активного руткита. Как правило, свойства руткита присущи зловредным программам (вирусы, трояны). Но бывают и легальные программы, которые используют функции руткита, поэтому следует соблюдать осторожность при их удалении. Для обнаружения руткитов в системе существуют специальные программы. Но стоит понимать, что если программа содержит в себе функции антируткита, то это не означает, что она способна обнаружить абсолютно все существующие руткиты. Обнаружение руткита с помощью программы GMER: GMER - небольшая программа, которая предназначена для выявления в системе руткитов (rootkits). скачать (со случайным именем) Если GMER обнаружит в системе руткит, то сообщит об этом кричащим окном "Warning!!!!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system?" и предложит выполнить полную проверку. Полная проверка займет довольно много времени, поэтому отвечаем "Нет". 
Допустим, система заражена руткитом c:\windows\system32\drivers\adjda.sys Смотрим обнаруженные руткиты (записи выделенные красным цветом):
Т.е. GMER выдал нам имя файла, который скрытно сидит в системе и непонятно чем занимается. Что делать дальше? Файл руткита, в данном примере "c:\windows\system32\drivers\adjda.sys", советую скопировать на флэшку и проверить на здоровом компьютере с помощью Антивирусного сканера Jotti. Чтобы скопировать его на флэшку, можно попробовать войти в Безопасном режиме Windows (возможно, в этом режиме руткит будет не активен и его файл будет виден) или воспользоваться LiveCD. В данном примере данный руткит оказался зловредом известный под именами "Program.Powerkeylog.35", "Win32/Monitor.PowerLogger.A", "Monitor.Win32.KeyboardSpy.d". Т.е. данный руткит является частью программы-шпиона.
Если у вас нет подтверждения, что файл руткита является вирусом, то не удаляйте его! Возможно он является частью антивирусной программы или чем-то еще полезным.
Обнаружение Bootkit: Буткит (Bootkit) — это вредоносная программа (так называемая MBR-руткит), которая осуществляет модификацию загрузочного сектора MBR (Master Boot Record) — первого физического сектора на жёстком диске. Если GMER обнаружит в системе буткит, то сообщит "sector 00: rootkit-like behavior". 
При использовании данного материала, просьба указывать ссылку на http://av.3dn.ru/
| 
