Rootkit kurivara eemaldamine arvutist Tizer Rootkit Razor abil

Tänapäevastest uue põlvkonna kurivarast kirjutatakse paljud selliselt, et viirusetõrjed ei ole suutelised neid avastama. Kui ennevanasti kirjutati viirusi moe ja lõbu pärast, siis nüüd soovitakse nende abil ka kasu- ehk otse väljendudes palju raha teenida – pahavara peab suutma jääma varjatuks avastamise eest, et saaks edukalt varastada kasutajate isiklikke andmeid, pangaparoole jne.

Üheks edukamaks viisiks nakatatud arvutisse peidetuks jääda on Rootkit-tehnoloogia kasutamine. Rootkit on peidetud pahavara, ehk siis nähtamatu protsess või koodijupp (viirus, trooja, klahvivajutuste salvestaja, nuhkvara), mis suudab mööda hiilida viirus- ja nuhkvaratõrjeprogrammidest, salvestub kettale ja hakkab õelvara loojale edastama arvutis leiduvat tundlikku informatsiooni – salasõnadest kuni pangakoodideni välja. Täpsemalt saab sellest lugeda artiklist  Salapärane ja kummituslik rootkit ning Küberkuritegevuse tippsklass maailmas – botnet Zeus.

Tizer™ Rootkit Razor pakub rootkit´ide avastamiseks uusimat tehnoloogiat, mida seni veel teised rootkit avastamise tööriistad ei paku. Selle asemel, et otsida rootkite signatuuride järgi, kasutab see lisaks ka heuristilist skanneerimisviisi, mis analüüsib peidetud failide käitumist. Nende hävitamisel ja eemaldamisel samuti ei kahjusta ta süsteemitööd.

rootkit eemaldamise tööriist

Allolevast videost on näha, et samas avastab ta justkui kahtlaste protsesside seast ka tuntud viirusetõrje Avast, ent tuleb arvestada, et failide käitumishäireid analüüsivad heuristilised meetodid võivad sageli ka eksida. Õigem oleks öelda, et sageli just tõrjeprogrammid ise ka peidavad sügavale kernel tasandile oma kaitsemooduleid, mida heuristilene analüüs võib pahalaseks pidada.

Sellistel juhtudel tuleb väga hoolikalt vaadata leitud kirjed üle – mis on tuntud, need rahule jätta, mis aga tundmatud, nende nimetused kasvõi Google otsingusse lüüa ja protsessi kohta rohken infot otsida. Alati leiab niimoodi vastused, kas tegemist on hea või halva tegelasega.

Väidetavalt on see seni veel ainukene rootkit-pahalaste avastamise ja eemaldamise vahend, mis sobib ka Windows 7 -le. Samuti otsib ta salajast pahavara palju põhjalikumalt arvutist, kui teised analoogsed anti-rootkit vahendid. Vaata allolevat tabelit.

rootkit detection and removal tool

Ülevaade programmist on videos:


Tizersecure.com kodulehel on veel mitmeid teisi häid utiliite, mille tasuks arvutisse tirida.

Tizersecure pakub kõigi Conficker variantide eemaldamiseks abivahendit Tizer’s Conficker Razor™. Vastavalt operatsioonisüsteemidele Windows XP, 2000 ning Windows 7, Vista on eraldi programmiversioon, valige õige paigaldusfail. Tööriist Tizer Conficker Razor koos pildiga ja teiste Conficker eemaldamiste vahenditega on märgitud ka artiklis Nuhtlus nimega Conficker.

conficker avastamise ja eemaldamise tööriist

Üsna kasulikuks abivahendiks on ka  Tizer™ UnLocker, mis aitab kergesti arvutist kustutada sinna lukustatud faile. Tavaliselt visatakse nendel kordadel ekraanile veakoodid:

The file is in use by another program or user.

Cannot delete file: It is being used by another person or program.

Cannot delete folder: It is being used by another person or program.

Cannot delete file: Access denied.

The source or destination file may be in use.

The process cannot access the file because it is being used by another process.

There has been a sharing violation.

Close any programs that might be using the file and try again.

Make sure the disk is not full or write-protected and that the file is not currently in use.

Error deleting file or folder.

Cannot delete file or folder: The file name you specified is not valid or too long. Specify a different file name.

unable to delete a file


2 Vastust to “Rootkit kurivara eemaldamine arvutist Tizer Rootkit Razor abil”

  1. Huviline Says:

    Tõmbasin ka endale selle programmi,kõik muu tundub lihtne ja loogiline kuid tekkis üks küsimus.
    Nimelt,mida teeb SSDT Scan ja kuidas peaks nende tulemustega toimima?
    Samuti tundub,et kui valida sealt Restore siis ei kao punaseks värvitud fail nimekirjast.

    • Priit Says:

      Jällegi peaksin seda pikemalt ja täpsemalt seletama, ent hetkel terviseprobleemid väga segavad keskendumast ja kirjutamast tõsisematel teemadel.
      Võibolla saan ehk mõne teise kergemasisulise artikli vahepeal üles laadida. Võibolla…

      Vabandan ka kõigi teiste ees, kelle küsimustele pole jõudmud veel vastata.

      Kui tervis vähegi paraneb, vastan järgemööda kõigile.


Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: