Как бороться с буткитами?

 

 

О вирусах: Борьба с вирусами

 
 
 

Как бороться с буткитами?

К разделу "Борьба с вирусами"
2013 авг 21 ID: 2727
 
 
 
 

Bootkit (по-русски, "буткит") - это вредоносная программа, заражающая главную загрузочную запись (MBRMaster Boot Record) на дисковых устройствах.

Этот метод заражения позволяет вредоносной программе начать исполнение до загрузки операционной системы. Код буткита в MBR начинает исполняться после того, как BIOS (Basic Input Output System) выберет зараженное дисковое устройство для загрузки (это может быть как жесткий диск, так и флешка). После получения управления буткит обычно выполняет набор подготовительных действий (чтение и расшифровка своих вспомогательных файлов из собственной файловой системы, которая обычно хранится в неиспользуемых областях диска) и передает управление на оригинальный код загрузчика операционной системы, контролируя ее загрузку на каждом этапе. 

Главная особенность буткитов в том, что их невозможно обнаружить штатными сервисами операционной системы, так как ни один компонент вредоносной программы не присутствует в виде файла штатной файловой системы. 
Некоторые виды буткитов скрывают сам факт заражения MBR, подменяя его оригинальной копией при попытках чтения.

Лечение систем, зараженных буткитами, производится с помощью утилиты TDSSKiller. 

 
 
 
 
 

Список вредоносных программ

 
 
 
 
 

Лечение зараженной системы

 
 
 
 
 

Работа с утилитой

 
 
 
 
 

Параметры запуска утилиты TDSSKiller.exe из командной строки

 
 
 
 
Была ли информация полезна?
Да Нет
 

 
 

Напишите нам, если не нашли ответ на свой вопрос

Опишите проблему, если ее нет в списке, или задайте вопрос о работе продукта:

Отправить Отправить

Спасибо за отзыв!

Лаборатория Касперского ценит каждое мнение.
Ваш отзыв будет принят во внимание