Rootkit 是「隱藏特定程式不讓其他軟體發現」的新型木馬程式,如近期的SONY BMG唱片中的防拷程式以及之前「Half-Life 2戰慄時空2」的程式原始碼外流就是因為惡意程式利用Rootkit隱形後,進行資料的竊取所造成。
這一期Download雜誌有介紹一個掃Rootkit的程式
下載網址
http://www.f-secure.com/exclude/blacklight/blbeta.exe
使用限制:使用期限至2006.3.1止
操作步驟
1.下載程式後直接掃瞄
2.掃瞄完畢後直接選NEXT (若有Rootkit)
3.會顯示Rookit的檔名,點二下會出現路徑把路徑記下後關閉
4.點選Rootkit的Rename後按NEXT
5.會出現提醒訊息,請注意這些檔案非屬系統功能必要程式
6.繼續NEXT系統會要求重新開機
7.開機完之後到剛剛記下的路徑,檔名會被改成 name.副檔名.REN,將這些檔案都刪除即可
8.重新再掃一次,因為有的Rookit在被刪掉之後會向網路上的Rootkit求救,若再有發現請執行上述步驟
9.使用您個人常註的防毒、防惡意程式再對系統作一次大掃瞄
參考來源:2006年2月號 Download雜誌