Il mio sistema ha il rootkit Rootkit.Sirefef.Gen. Mi piacerebbe sapere come posso rimuovere questo rootkit.
Il mio sistema ha il rootkit Rootkit.Sirefef.Gen. Mi piacerebbe sapere come posso rimuovere questo rootkit.
Rootkit.Sirefef.Gen non è un campione specifico di malware in quanto tale. In genere, ".Gen" significa che lo scanner AV lo ha rilevato tramite algoritmi euristici generici come qualcosa che sembra come Sirefef (ZeroAccess) anziché il 100% che corrisponde a una firma specifica.
Esiste una vasta famiglia di trojan che potrebbe innescare un rilevamento come questo e non c'è modo di sapere quale sia la tensione esatta che hai, quindi non c'è modo di dire con certezza quale, se possibile, AV lo rimuoverebbe in modo affidabile. Poiché questa è una famiglia ben conosciuta, ti auguro che l'AV più competente dovrebbe essere in grado di rimuoverla, ma è sempre possibile che tu abbia una variante diversa e che non sia rimossa al 100% - e non avresti modo di saperlo.
Come al solito, se la tua macchina è stata compromessa, l'unico modo certo per recuperarlo è reinstallare il sistema operativo da zero.
Ho trovato un modo per contrastare i rootkit anche se non lo rimuoverò del tutto. Ho semplicemente aggiunto un distruttore di processo malware nella mia sequenza di avvio. Ho usato Rkill, in quanto questo programma è stato in grado di rilevare il malware. Tuttavia, dopo averlo eliminato, il rootkit genera nuovamente i file all'avvio.
Inserendo rkill nella mia startup ho effettivamente reso il rootkit inerte. Supponendo che il rootkit sia più veloce di rkill, stavo pensando (anche se in realtà non ne ho avuto la possibilità) che nel task manager si potesse impostare la priorità di rkill su alta e quella del malware su bassa.
Come sidenote, anche se rallenta l'avvio, non è una brutta idea per la difesa generale dal malware.
È possibile scaricare Rkill da bleepingcomputer:
Goodluck.
La maggior parte delle società di sicurezza offre utility di rimozione di rootkit gratuite. In cima alla mia testa, ricordo Malwarebytes, Kaspersky (chiamato TDSSKiller), Bitdefender e Intel (precedentemente McAfee).
Scarica uno di questi, preferibilmente da un altro computer, installalo su una porta USB e avvialo sul tuo computer infetto (alcuni di loro girano all'interno di Windows, ti consiglio comunque di eseguire almeno una versione USB, perché i rootkit sono pieni accesso amministratore e può causare problemi.)
Malwarebytes Anti Malware è anche uno scanner decent on demand, se si vuole usarlo, assicurarsi di selezionare la casella di controllo "scan for rootkits". Non fare affidamento su di esso per i rootkit però.
RKill apparentemente solo termina il processo dei rootkit. Dovresti eseguire qualunque sia il tuo antivirus in seguito.
Leggi altre domande sui tag desktop antivirus system-compromise rootkits