,,,,, rootkits indførelse, er skræmmende, og de, der bliver en større og større trussel mod vores computere, hver dag.i fortiden, hvis vores computere var smittet med et stykke af malware er vi ganske enkelt fjernes, og det var ren af infektionen.nu, hvor rootkits er almindeligt, dog med andre malware, den rengøringsproces, er blevet endnu sværere at gøre.denne lektion vil dække brugen, f-secure blacklight, at scanne din computer rootkits og hjælpe dem med at fjerne dem.,, note:, blacklight skal ikke være til rådighed før den første juni 2006.der er rygter om, at det kan udvides.,,, ved hjælp af blacklight at fjerne rootkits fra din computer,,, er det første skridt til at downloade blacklight.du kan downloade blacklight direkte fra f-secure ' s hjemmeside i denne forbindelse:,,, blacklight downloade link,,, når du klikker på ovenstående led du vil få forelagt en hurtig spørger, hvad du vil gøre med den fil.jeg foreslår, at du redde sagen direkte til din desktop - pc 'er, hvor vi vil løbe derfra.når sagen er færdig med at downloade, vil du se et ikon, svarende til den i fig. 1 nedenfor.,,,, figur 1.f-secure blacklight ikon,,, at starte programmet kun double-click om, blbeta.exe, ikon, og du vil blive fremlagt med kørekort aftale som vist i figur 2 nedenfor.,,,,, figur 2.f-secure blacklight aftale, vælge den mulighed, der er mærket, accepterer jeg den aftale, og tryk så, næste, button.du vil nu blive forelagt en skærm, svarer til den, der er vist i figur 3 nedenfor.,,,,, figur 3.begynd scanning,,, til at begynde med scanning din computer muligt rootkits, tryk, scanning, button.blacklight nu begynder scanning din computer for skjulte filer eller processer.som den skanner deres processer og filer, det vil ajourføre sin status til at overveje, hvad det er -, og hvis den har fundet nogen skjulte sager som vist i figur 4 nedenfor.,,,,, figur 4.scanner dit system for rootkits, når scanning er gjort, den næste, knap, vil blive stillet til rådighed, og de bør klik på det.hvis blacklight fandt ikke nogen skjult ting, du vil se en film, der viser, at ingen skjulte sager blev fundet.du kan presse, udpassage, knap - programmet som blacklight fandt ikke nogen rootkits på din computer.hvis på den anden side blacklight fandt nogle skjulte ting, du vil få forelagt en skærm ligner figur 5 nedenfor viser en liste over processer og filer skjult på din computer.,,,,, figur 5.rent rootkits fundet af blacklight,,, i den rene skjulte sager, skærm, som vist i figur 5 ovenfor, vil du se en liste over processer og programmer, der er skjult på din computer.ved hvert dossier er et ikon, der angiver typen af post, det er.disse typer er beskrevet i nedenstående tabel 1, tabel 1.forskellige typer fandt poster i blacklight, ikon, beskrivelse, et ikon, repræsenterer en fil, der er gemt.det er en proces, der... er gemt.denne proces er en proces, og de dertil knyttede akter, der er gemt.med henblik på at tage en bestemt sag eller en proces, som du ønsker at rydde, du skal tilbage på én gang på en post med musen, således at det er understreget, og tryk så, omdøbe, button.når du gør det, vil ændre sig, for ingen, at omdøbe,,,,.når du sætter en fil at omdøbe,,,,, du kan untag det ved presning, ingen knap så, at der ikke er udført på dette særlige punkt. hvis du vil have yderligere oplysninger om indrejse, du kan double-click på den med din mus.dette vil medføre en lille skærm viser dig mere detaljerede oplysninger om sagen eller proces, f.eks. placering af sagen, at den beskrivelse, oplysninger og oplysninger om selskaber.det er fælles for beskrivelse og virksomhedens oplysninger være blank så du skal ikke være bekymret, hvis der er noget, der er opført der. det er vigtigt at bemærke, at rootkits kan skjule legitime processer og filer.f.eks. rootkit på skærmen er skjult explorer.exe og winlogon.exe, som begge er legitime microsoft windows filer og processer.så når udvælgelsen af de filer, du gerne vil kalde vær sikker på, du er kun at omdøbe den til malware filer som omdøbe den forkerte filer kan medføre problemer med dine vinduer anlæg.,,, efter du har valgt alle filerne, du gerne ville omdøbe, du skal presse den næste, button.en advarsel på skærmen nu viser, om, at omdøbe lovlige filer kan forårsage vinduer ikke kan fungere ordentligt.hvis du stadig ønsker at fortsætte med at omdøbe de filer, læg en checkmark i afkrydsningsfelt mærket, har jeg forstået advarslen og ønsker at fortsætte, og tryk så, okay, button.du skal presse, starte nu, og så, okay, button igen, til at genstarte din computer og omdøbe de udvælger filer.,,, for avancerede brugere:,, når blacklight renames en fil, det gør det ved at tilføje det til følgende registre nøgle:,, [hkey_local_machine. system. currentcontrolset. kontrol. samling manager] " pendingfilerenameoperations ",, når vinduerne begynder den kontrol, det register, værdi og enten vil slette eller omdøbe filer, der er anført i denne værdi baseret på instrukser.desværre er der nogle malware, som blev denne værdi, og når de finder oplysninger i det, godkender denne værdi, således at vinduer ikke vil udføre den ønskede funktion på startkapital.når det sker, kan det være nødvendigt at anvende alternative metoder til fjernelse af de rootkit såsom en støvle, cd eller andre offline aftagningsproces,.,,, når computeren genstarter den omdøbe de filer med,. ren, udvidelse.fordi disse filer er ikke længere være lastet i opstartsfasen, vil de nu bliver synlige, så du kan slette dem.for eksempel, hvis vi havde omdøbt til filer:,, klgcptini.dat, fux87. ini, ville de nu hedder:,, klgcptini.dat.ren, fux87.ini.ren,, så længe disse filer er bekræftet som værende malware, du kan slette dem fra din computer.blacklight, når den udøver en scanning vil skabe en log - sagen i den samme mappe, at du løb programmet fra.hvis du følger de skridt i denne lektion, den mappe, ville være dine vinduer skrivebord.filnavnet af log filen vil begynde med, fsbl - efterfulgt af data og nogle andre tal.et eksempel er, fsbl-20060518203951. log.,,, når disse rootkit filer er blevet slettet, anbefales det, at du scanne din computer med en antivirus og en antispyware software med henblik på at fjerne eventuelle rester af filer.de fleste af de programmer under en gratis prøve at udløber efter en vis tid.,, anerkendte antispyware programmer er:,,,, ad ved,,, [tutorielle],,, spybot - at finde og ødelægge [tutorielle],,,,,, spysweeper, anbefales antimalware og - software:,,,, avg -,,, (fri version, der er til rådighed til personlig brug), tag dig i agt, (fri version, der er til rådighed til personlig brug) [stop tutorielle], panda activescan, (gratis online - skanner), trendmicro besøg, (gratis online - skanner),, kaspersky antivirus,,,,, nod32,,,,, ewido antimalware,,,,,, konklusion, nu ved du, hvordan man bruger blacklight, du har et andet værktøj i jeres arsenal i den voksende trussel for rootkits.som rootkits er nu almindeligt, dog med andre malware, hvis du bliver smittet med spyware, orm eller andre malware, du bør stikke af dette program, og lad det lige for rootkits så godt.hvis du er bekymret over at omdøbe og slette alle fandt filerne dig selv, er du velkommen til post - stammen af din scanning som et emne i vores, er jeg blevet smittet?hvad skal jeg gøre?forum.nogen vil undersøge deres logbog og så lade dem vide, hvad der skal gøres.,,., lawrence abrams, censur computer avancerede internet sikkerhedskoncept serie, bleepingcomputer.com: edb - hjælpe &, spionsoftware, fjernelse,,,