您的位置首页百科知识

Hacktool.Rootkit是什么病毒

Hacktool.Rootkit是什么病毒

属于黑客工具类的程序,不是病毒,但是比病毒还要难缠,而且一般情况下是隐藏的,基本上无法清除,以下信息来自于微软安全: Rootkit 是一种特殊类型的 malware(恶意软件)。Rootkit 之所以特殊是因为您不知道它们在做什么事情。

Rootkit 基本上是无法检测到的,而且几乎不可能删除它们。虽然检测工具在不断增多,但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。 Rootkit 的目的在于隐藏自己以及其他软件不被发现。它可以通过阻止用户识别和删除攻击者的软件来达到这个目的。

Rootkit 几乎可以隐藏任何软件,包括文件服务器、键盘记录器、Botnet 和 Remailer。许多 Rootkit 甚至可以隐藏大型的文件集合并允许攻击者在您的计算机上保存许多文件,而您无法看到这些文件。 Rootkit 本身不会像病毒或蠕虫那样影响计算机的运行。

攻击者可以找出目标系统上的现有漏洞。漏洞可能包括:开放的网络端口、未打补丁的系统或者具有脆弱的管理员密码的系统。在获得存在漏洞的系统的访问权限之后,攻击者便可手动安装一个 Rootkit。这种类型的偷偷摸摸的攻击通常不会触发自动执行的网络安全控制功能,例如入侵检测系统。

找出 Rootkit 十分困难。有一些软件包可以检测 Rootkit。这些软件包可划分为以下两类:基于签名的检查程序和基于行为的检查程序。基于签名(特征码)的检查程序,例如大多数病毒扫描程序,会检查二进制文件是否为已知的 Rootkit。

基于行为的检查程序试图通过查找一些代表 Rootkit 主要行为的隐藏元素来找出 Rootkit。一个流行的基于行为的 Rootkit 检查程序是 Rootkit Revealer。 在发现系统中存在 Rootkit 之后,能够采取的补救措施也较为有限。

由于 Rootkit 可以将自身隐藏起来,所以您可能无法知道它们已经在系统中存在了多长的时间。而且您也不知道 Rootkit 已经对哪些信息造成了损害。对于找出的 Rootkit,最好的应对方法便是擦除并重新安装系统。虽然这种手段很严厉,但是这是得到证明的唯一可以彻底删除 Rootkit 的方法。 \n 木马病毒.建议下载安装木马专杀工具: 木马病毒的通用解法 木马狙击手 [免费软件] 木马清除大师 [免费软件] 木马克星iparmor 5.47 build 0714 简体版 木马克星5.5 Name:ttdown Code:969205246 name: sn:1833202472 用户名:木马克星赠送, 注册码:276779514 \n Hacktool.Rootkit是一个黑客工具,甚至可以远程控制把病毒防火墙破坏掉,是一个很头痛的东西。他有一个在进程中执行产生.SYS 后台文件。而你的病毒防火墙清除的是产生的文件,所以电脑总频频报出这种病毒,清除了还会有。 按 CTRL+ALT+DEL 进入任务管理器,在进程中仔细观察,里面因你的防火墙反复清除生成的.sys文件的情况下,会有一个反复 显示/隐藏 的进程文件。记下这个文件名。重新启动电脑,在启动时按F8,选安全模式进入桌面,搜索记下的文件名,找到的移开到另一个盘或删除。 重启再看看。 前段时间Rootkit发作生成的是 rdriv.sys ,不知你的是不是。但原理是一样的。 \n Hacktool.Rootkit病毒会产生一个随机的可执行文件。只要找到进程里面的可疑文件杀掉,同时删除,一切OK。 先按“Ctrl+Alt+Del”三键调出Windows任务管理器,在其中的进程中找到可疑的文件后结束这个进程,然后进C:盘搜索这个文件后直接删除,重启 \n 勿庸置疑!——Kaspersky! (卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了Kaspersky具有汇集行业最高水准的突出品质。 下载地址