ZeroAccess Rootkit - Hur tar man bort?

 

ZeroAccess rootkit, också känd som Max++, är ett otäckt sabotageprogram som är designat för att börja sin ihärdiga kampanj direkt efter infiltration. Infiltrationen av det här sabotageprogrammet är ganska enkelt och gjort genom säkerhetshål tillsammans med infekterade nedladdningar, oftast Adobe Reader eller falska Java uppdateringar. Man kan säga att ZeroAccess rootkits andra avsikt är att etablera en smygande, oupptäckbar och oborttagbar plattform som borde bidra till att ladda ner sabotageprogram till måldatorn. Som du kan se är det en rootkit som är både avancerad och sofistikerad. Eftersom den är en rootkit kommer den att gömma sina egna och andra elaka processer från att upptäckas eller tas bort.

ZeroAccess rootkit är ganska lik TDSS rootkit och delar både funktionalitet och även några gemensamma stycken av kod. Både gömmer sig från anti-sabotageprogrammens scanningar, stoppar riktiga program från att fungera genom att döda deras processer eller stoppa dem från att utföras. Faktum är att det är rätt svårt för offret att se skillnad på dessa två trojaner utan en scanning. ZeroAccess är en av de trojaner som är ansvariga för kapade Google resultat. Symtomen är sökmotors sökresultat och flera omdirigeringar till sidor som gör reklam för olika produkter, orelaterade till sökningen. Ytterligare kan 0Access blockera riktiga anti-sabotageprogram och sidor som säljer antivirus. 

ZeroAccess används till flera ondskefulla ändamål. Första målet är att stoppa riktiga antivirusprogram från att utföras och därav begränsa chanserna för borttagning. Det andra syftet är  att tjäna pengar till sabotageprogrammens skapare genom att omdirigera dina sökningar till deras partners. Notera att vissa sidor är också offer: de kan eventuellt vara omedvetna att besökarna till webbsidan har blivit tvingade att ta del av deras innehåll genom ZeroAccess hjälp. Till sist, detta rootkit kommer ladda ner extra program som trojaner, annonsprogram eller falska antivirusprogram. ZeroAccess kan också ladda ner halv-legitima program, och försöka att få pengar genom att debitera omisstänksamma programskapare för ”program installation”. Alla dessa saker gör det här rootkit extremt farligt. Du borde scanna och ta bort ZeroAccess vid första anblicken på symtom.

 Olika antivirusprogram har separata namn för ZeroAccess. Även samma antivirus kan ge olika namn till flera relaterade versioner av det här rootkitet. Använda namn inkluderar: 

Trojan.Zeroaccess.X (Ikarus, Symantec) 

ZeroAccess.XX (AVG, McAffee)

Backdoor.Maxplus.XX (Dr.Web ) 

Ibland upptäckts den också som Sirefef eller Jorik. I vissa fall händer det att dessa versioner innehåller specifika funktioner dock finns det inte alltid större skillnader. 

Kom ihåg att ZeroAccess rootkit använder avancerad rootkit teknologi för att gömma sin närvaro i ett system. Den kommer också att försöka blockera legitima program från att laddas ner och starta. Beroende på versionen av ZeroAccess finns det olika saker att göra.

Ta bort ZeroAccess med vanlig anti-sabotageprogram och antivirusprogram

Vissa anti-sabotageprogram är kan fortfarande starta och kan ta bort ZeroAccess från systemet. Detta beror på ZeroAccess version och definitionsdatabas. Du borde försöka att ladda ner flera verktyg och testa att scanna med varenda en. Till exempel Spyhunter, Hitman Pro, Kaspersky, Avast, osv. Detta är det enklaste och bästa (när det fungerar) sättet att angripa på, vid borttagning av ZeroAccess, då vanliga scanningar har minst chans att förstöra ditt system.

Använda anti-rootkit verktyg för borttagning av ZeroAccess

ZeroAccess kan tas bort med några kraftfulla anti-rootkit verktyg (så länge de startar). Ett bra val är TDSS Killer, som också funkar på den här familjen av rootkits och kör på både 32-bitars och 64-bitars system. Dock finns det andra verktyg också. För att se hela listan besök vår anti-rootkit verktyg länk avsnitt.

Använda bootbar CD för att ta bort ZeroAccess

Denna är den omständligaste processen för att få bort rootkits som ZeroAccess. Du behöver göra en bootbar CD eller USB minne och starta datorn från den. Denna CD borde brännas på en ren PC. Att scanna med alternativa OS scanners kan orsaka att systemet krånglar vid senare tillfällen, speciellt när enheten är borta (som med ZeroAccess). Efter scanning med någon av dessa skivor borde du skriva ner vilka filer som tagits bort. Driver-filerna borde laddas ner igen på samma plats eller bli kopierade från Driver Cache innan systemet startas om som vanligt igen. Du kan bli tvungen att köra en reparation av Windows installation också. Här är introduktion till Alternativa  OS scanningar.

Om du väljer val 2 eller 3, scanna ditt system med anti-sabotageprogram efteråt för att radera rester av ZeroAccess infektioner: andra trojaner, sabotageprogram eller falska AV tas inte bort av kraftfulla anti-rootkit verktyg och de kan överleva bootade CD scanningar.

 

Automatisk ZeroAccess Rootkit verktyg för borttagning

 

Andra verktyg

 
  0   0
    Hitman Pro
  0   0
    Malwarebytes anti-rootkit
 
               
     

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *