Rootkit。

Rootkit。Mal必威平台APPwarebytes检测的类别名称是恶意软件提供威胁演员在用户不知情的情况下远程访问受影响系统并获得完全控制的方法。要了解更多关于rootkit的信息，请阅读我们相关的博客内容。

根据其感染方式、操作方式和持久性，rootkit可分为以下几种类型:

用户模式（环3）：用户模式的rootkit是最常见和最容易实现的。它使用相对简单的技术，如导入地址表(IAT)和内联钩子，来改变被调用函数的行为。

内核模式(环0):内核模式rootkit位于内核空间中，改变内核模式函数的行为。攻击引导加载程序的内核模式rootkit的一个特定变体称为bootkit。

虚拟机管理程序（Ring -1）：固件rootkit运行在计算机环的最低级别，即运行虚拟机的hypervisor上。被这种类型的rootkit感染的系统内核不知道它不是与真正的硬件交互，而是与被rootkit改变的环境交互。

有一条规则说运行在底层的rootkit不能被运行在上层的任何rootkit软件检测到。

必威平台APPMalwarebytes通过使用实时保护来保护用户免受rootkit的攻击。

要删除rootkits，您通常需要像Malwarebytes反恶意软件这样的专用工具。必威平台APP

这是一个自我提取文件。双击运行该工具。
按照屏幕上的说明将其提取到您所选择的位置。默认情况下，它将解压到您的桌面。
MBAR将自己打开。
注意:在某些机器上，这可能需要一分钟，请耐心等待。
按照向导中的说明更新数据库，并允许程序扫描您的计算机以寻找威胁。
点击一下清理如果提示执行此操作，则按钮删除任何威胁并重新启动。
在系统关闭并执行清理过程时等待。
一旦回到Windows，请运行另一个MBAR扫描，以确认没有威胁仍然存在。要这样做，在解压的mbar文件夹中找到mbar.exe，该文件夹应该在您的桌面上或之前选择的位置。
双击mbar.exe，再一次按照向导中的指示更新数据库，并允许程序扫描您的计算机以获取威胁。
如果仍然检测到威胁，单击清理再次再次重复该过程，直到没有进一步的检测。
如果没有发现其他威胁，请确认您的系统现在正常运行，并确保以下项目是功能性的:
- 互联网接入
- Windows更新
- Windows防火墙
如果您的系统存在额外的问题，例如上面列出的系统或其他系统问题，则运行fixdamageMalwarebytes防rootki必威平台APPt包含的工具。它位于插件文件夹中的MBAR文件夹。
验证您的系统现在正常运行。