你知道“恶意软件”这个词不仅仅指病毒和蠕虫吗?您知道有一些类型的恶意软件会深深地感染您的系统,以至于操作系统甚至意识不到它们的存在吗?你知道一些恶意软件可以使与其操作相关的文件、服务和正在运行的进程不可见吗?这种恶意软件被称为rootkit,在当今的计算机安全世界中是一个严重的问题。许多反病毒解决方案都很难检测到rootkit活动,更不用说删除它了。为了响应与rootkits斗争的号召,Malwarebytes已经拿起武器,在网络战争中引入了一名新必威平台APP的士兵。见见Mal必威平台APPwarebytes Anti-Rootkit。

免责声明

必威平台APPMalwarebytes Anti-Rootkit,正如你将在这篇博客文章中发现的,是一个非常有用和强大的工具。然而,它目前处于BETA状态,这意味着我们仍在测试它,并确保它适用于所有操作系统和所有用户,这也意味着我们不能保证软件将无错误地运行。这么说,使用这个软件可能会损坏您的系统,您应该使用它风险自负.如果您决定在当前状态下使用此工具,则您同意我们的许可协议条款,包括在软件中作为“license .rtf”。

在继续使用此工具之前,请确保备份任何有价值的数据,以防万一。最后,Malwar必威平台APPebytes对使用此工具期间可能出现的问题不承担任何责任,但是如果需要,Malwarebytes将尽一切合理的努力协助恢复。谢谢!

什么是Rootkit?

rootkit是一种特殊类型的恶意软件,它将自己深深地嵌入到操作系统中,使其能够操纵操作系统发送回用户和应用程序的信息。这意味着rootkits可以完全控制操作系统,并隐藏其存在的任何存在。

rootkit已经存在了大约20年,最初是为非恶意目的而开发的,甚至不是为Windows操作系统开发的。随着时间的推移,网络犯罪分子很明显地意识到,使用rootkit是一种可行的方法,因此,我们有了像ZeroAccess和Rustock这样的rootkit恶意软件。

除了它们的预期操作之外,rootkit最大的问题是如何摆脱它们。你看,rootkit将自己嵌入到操作系统中,这种方式允许许多合法且重要的函数调用和数据通过它们的监督。把它想象成安装在水管系统上的硬水过滤器,就在水进入你家的地方外面。如果你试图移除过滤器,那么你的水就无法正确地进入你的房子。同样,如果你删除了一个rootkit,你可能会无意中破坏操作系统的一些重要功能;在最坏的情况下,它甚至可能使您的系统无法启动。

为了坚决反对顽固的rootkit恶意软件,Malwarebytes开发了一款专门用于检测和删除rootkit的新产品:Malwarebyte必威平台APPs Anti-Rootkit。

它能做什么?

在高层次上,这就是Malwarebytes Anti-Roo必威平台APPtkit,或“MBAR”,可以为您做的:

  • 杀死其他工具不能杀死的东西。那些讨厌的rootkit, MBR感染者和最讨厌的特洛伊木马和混合威胁,如零访问
  • 远远超出其他恶意软件删除工具和修复损坏的服务和系统文件经常破坏许多感染。
  • Malwarebytes Anti-Malware用于检测最新0小时威胁的相同必威平台APP令人难以置信的启发式应用于MBAR用于查找和杀死最新rootkit的反rootkit定义
  • 它利用我们变色龙式的自我保护来保持运行,即使有威胁试图关闭它

必威平台APPMalwarebytes Anti-Rootkit扫描您的系统驱动程序,硬盘驱动器扇区和系统文件,以寻找rootkit活动,并将其从您的系统中删除。这意味着MBAR将深入到您的系统的黑暗缝隙,在那里rootkits喜欢隐藏和破坏他们的能力,链接到操作系统,修改数据,破坏系统调用,等等。

一旦它删除了链接,它将使用Malwarebytes Anti-Rootkit引擎检测所必威平台APP有额外的rootkit文件,并将其设置为删除。在此之后,系统将需要重新启动,允许Malwarebytes Anti-Rootkit在恶意软件有机会再次嵌入系统之前必威平台APP删除恶意软件。

为什么有必要?

在遥远的过去,恶意软件由一些破坏数据的病毒和试图尽可能传播恶意软件的蠕虫组成。在那些日子里,一个简单的反病毒/反恶意软件解决方案将是几乎所有计算机安全问题的答案。然而,目前我们处理的是更高级、更有针对性和更邪恶的恶意软件,比如rootkits。因此,有必要能够保护您的系统免受这些威胁,这是传统的反病毒/反恶意软件解决方案无法做到的。

此外,回想一下滤水器的类比,断开滤水器和管道之间的连接可能会对水系统造成严重损害。必威平台APPMalwarebytes Anti-Rootkit不仅删除了rootkit或邪恶的水过滤器,还修复了它对系统造成的损害,通过重新建立链接和修复被rootkit修改的重要服务,从本质上讲,它确保了你的水是流动的。它使用一个名为fixdamage.exe的工具来实现这一点,该工具包含在Malwarebytes Anti-Rootkit ZIP文件中。必威平台APP

我可以在哪里下载?

所以现在你知道了什么是rootkit, Malwarebytes Anti-Rootkit必威平台APP可以做什么以及它是如何做的,自然想要自己尝试一下。要做到这一点,只需点击下面的链接,下载包含Malwarebytes Anti-Rootkit的ZIP文件,并继续阅读,了解如何使用它。必威平台APP

下载Malware必威平台APPbytes Anti-Rootkit

我怎么使用它?

以下是如何使用Malwarebytes Anti-Rootkit的逐步分解。必威平台APP

  1. 从上面的链接下载包含MBAR文件的ZIP文件。

  1. 保存ZIP文件并双击打开它。

  1. 提取/复制“mbar”到您的硬盘驱动器;你可以把它放在桌面上,也可以像“C:\”一样放在根驱动器中,这并不重要。完成后,在Windows资源管理器中打开该文件夹。

  1. 我们建议您查看“ReadMe.rtf”文件,以获得除最终用户许可协议(EULA)外,该工具可用的使用说明和高级命令行参数的信息。对于使用这个工具,或者如果您想进一步了解它的功能,这是一个非常有用的资源。

  1. 要使用Malw必威平台APParebytes Anti-Rootkit,只需单击“mbar.exe”图标。MBAR不需要像Malwarebytes反恶意软件那样安装,可以在文件提取后立即必威平台APP使用。如果您使用的是Windows 7或更高版本,请确保在提示时允许mbar.exe使用管理权限。

  1. 一旦执行,MBAR将为您提供一个图形界面和关于产品的介绍,并告知您该工具的许可。继续,按“下一步”。

  1. 接下来,你会看到“更新”界面,它允许你从我们的反恶意软件服务器下载最新的定义,用于扫描系统的rootkits。点击“更新”下载最新的数据库,完成更新后点击“下一步”。

  1. 你现在应该在“扫描系统”界面;在这里,您将允许MBAR搜索您的系统rootkit活动。要执行最完整的扫描,请确保“扫描目标”设置为所有可能的选项(驱动程序/扇区/系统)。准备好后点击“扫描”。

  1. 一旦扫描完成,MBAR将通知你,如果它已经检测到任何恶意软件,并将建议你清理你的系统。它还有一个“创建还原点”选项,我们强烈建议您选择,以防删除rootkit时出现问题。

  1. 在创建了还原点并安排了rootkit清理之后,您将收到一个提示,要求重新启动系统。选择“yes”重新启动系统并清理rootkits。

11.重新启动后,应再次运行MBAR以确保已从系统中删除所有感染。

  1. 一旦你的rootkit自由,为了确保任何损坏删除rootkit修复,你应该运行“fixdamage.exe”应用程序,位于同一个MBAR目录下的“MBAR .exe”

  1. 点击“fixdamage.exe”将打开控制台应用程序并请求确认将任何修复应用到操作系统。输入“Y”作为修复。

  1. 修复完成后,它将要求您重新启动系统。

请记住,Malwarebytes反r必威平台APPootkit不需要安装Malwarebytes反恶意软件,使它成为一个伟大的工具,快速消毒你的朋友和家人的系统上,如果他们不能安装反恶意软件,因为rootkit阻止他们。将它与最新的定义文件一起放在u盘上,或与其他有价值的工具一起放在CD上。

这个产品将不断更新和升级,以便有最好的机会除掉坏人,并在他们出现时击败rootkit。如果你想在这场斗争中有所帮助,请在我们的论坛上告诉我们你使用MBAR的经历,甚至你认为它可能会更好。感谢阅读,注意安全!