Depois de já ter tratado da proteção contra o Spyware, precisamos falar sobre o Rootkits. Um rootkit por si só não é um vírus nem um programa malicioso, um rootkit é um software oculto pelo sistema operacional : ele começa com os privilégios de root ou administrador e permanece ativo fazendo todos os rastreamentos desaparecerem e se tornarem não terminable; um exemplo trivial são os drivers .
Infelizmente, ultimamente eles são usados para espalhar vírus e trojans, tornando-se muito perigosos e difíceis de detectar, mesmo pelos melhores antivírus.
Para obter a melhor segurança e a melhor proteção contra ameaças externas, além de ter o melhor antivírus, o melhor anti-spyware e o melhor firewall, você precisa ter o melhor antirootkit.
Outro artigo atualizado para 2013 lista os melhores programas para localizar e eliminar vírus rootkit automaticamente.
o conselho, no entanto, para quem é mais experiente, é verificar com um programa gratuito chamado Hijackthis .
Depois de pressionar o botão Digitalizar, o HijackThis mostrará todas as configurações atuais das chaves do registro, serviços, arquivos específicos que regulam o comportamento do Internet Explorer e, em geral, do sistema; quando você perceber algo estranho, após um backup, selecione-o e clique em "corrigir verificado".
AVISO : nunca pressione o botão "Corrigir verificação" antes de saber exatamente o significado de cada item selecionado na lista, pois isso pode comprometer o sistema.
O problema é certamente reconhecer os perigos "a olho nu"; em apoio, devemos usar definitivamente o Google e os fóruns apropriados, certamente quando você encontrar uma voz chamada BHO ou noname, deve-se ter cuidado.
Em outro artigo, escrevemos um guia para verificar o software carregado quando o Windows inicia com o Hijackthis .
Para erros de LSP que o seqüestro não pode resolver (O10 - arquivo desconhecido no Winsock LSP), você pode usar o LSP Fix.
Para remover vírus TDSS (se você abrir sites estranhos), use o TDSSKiller da Kaspersky.
Alguns programas semelhantes ao Hijackthis são tratados em outras postagens, como as que limpam o PC infectado por malware, eliminando todos os rastreamentos e os que encontram processos ocultos e programas suspeitos a serem removidos no Windows.
Finalmente, encontramos o companheiro ideal para o Hijackthis, para que você não precise fazer a análise a olho nu, mas usando uma ferramenta que gera arquivos de log mais completos e exaustivos em rootkits, processos, serviços, drivers e todo o interior do sistema.
O programa é chamado RSIT, integra-se ao Hijackthis e gera arquivos de texto que podem ser analisados pelo serviço online do VirusTotal .
Por fim, lembre-se de que prevenir é melhor do que remediar e que alguns dos sites mais perigosos e infectados são conhecidos; portanto, os piores sites incluídos nesta lista devem ser bloqueados .
