Microsoft Standalone System Sweeper — анализатор руткитов для Windows

Руткиты — это приложения, которые хранятся в скрытых каталогах или томах на вашем компьютере. Это эффективный способ для вирусописателей скрыть свое оружие, поскольку большинство антивирусных программ обычно не замечают их. Диск должен быть проанализирован из-за пределов ОС. Решение Microsoft состоит в том, чтобы загрузить облегченную версию Windows PE (предустановочная среда) для выполнения сканирования. Он устанавливается на флэш-накопитель или DVD и загружается в память.

Прежде чем начать, убедитесь, что у вас есть чистый CD/DVD или флэш-накопитель емкостью не менее 250 МБ. Затем загрузите 32- или 64-разрядную версию MS Standalone System Sweeper.

sshot-2011-11-08-(22-25-39)

Сохраните файл на рабочий стол.

sshot-2011-11-08-(22-30-31)

Дважды щелкните и запустите его.

sshot-2011-11-08-(22-31-44)

Microsoft говорит, что вам потребуется 250 МБ свободного места на флэш-накопителе. Нажмите «Далее.

sshot-2011-11-08-(22-57-47)

Вы можете записать образ на CD, DVD, USB или создать и записать файл ISO. Я выбрал USB. Нажмите «Далее.

sshot-2011-11-08-(23-05-00)

Выберите букву диска для вашего USB-файла. Или правильный диск, если вы записываете его на диск.

sshot-2011-11-08-(23-05-45)

Помните, что MS Standalone System Sweeper Tool отформатирует USB-накопитель. Убедитесь, что вы сделали резервную копию всего, что вам нужно, прежде чем использовать его.

sshot-2011-11-08-(23-07-36)

Создание загрузочного USB-накопителя занимает несколько минут. Самое время пройти следующий уровень в Angry Birds!
sshot-2011-11-08-(23-09-47)

Нажмите «Готово» и оставьте флэш-накопитель подключенным. Затем перезагрузите систему.

sshot-2011-11-08-(23-15-17)

Вы захотите изменить биос для загрузки с USB. На Dell выберите F12, на других это может быть F2 или Del. В приведенном ниже случае я выбираю загрузку с USB-накопителя. Нажмите Enter.

sshot-2011-11-08-(23-25-08)

Похоже на Windows 7, но это PE.

sshot-2011-11-08-(23-46-24)

sshot-2011-11-08-(23-48-25)

Запускается автономный System Sweeper.

sshot-2011-11-09-(00-04-04)

Далее нажмите «Начать полное сканирование».

sshot-2011-11-09-(00-05-13)

Теперь MS Standalone System Sweeper начнет сканирование вашей системы. Количество времени, которое потребуется, будет варьироваться. Я просканировал три машины, и каждая заняла от 45 минут до часа.

MS Автономная подметальная машина безопасности

К счастью, в моем случае руткитов обнаружено не было. Если ваш тест обнаружит руткит, пришлите нам фотографию и оставьте комментарий ниже.

sshot-2011-11-09-(00-47-05)

После завершения сканирования закройте MS Standalone System Sweeper и перезагрузите систему.

Использование этого инструмента не повредит вашему ПК или ОС. У вас может быть установлен руткит, и вы не знаете об этом, так что это стоит часа, который потребуется для запуска.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *