有灌卡巴斯基2010的人
如果有時候用電腦突然覺得莫名的慢!
或許是Rootkit在搞鬼!
首先了解一下Rootkit是什麼
一種新的掃瞄技術,是卡巴斯基獨有的殺毒模塊
Rootkit基本是由幾個獨立程序組成,一個典型rootkit包括: 以太網嗅探器程程序,用於獲得網絡上傳輸的用戶名和密碼等信息。 特洛伊木馬程序,為攻擊者提供後門。 隱藏攻擊者目錄和進程的程序。
還包括一些日誌清理工具,攻擊者用其刪除wtmp、utmp和lastlog等日誌文件中有關自己行蹤的條目。
複雜的rootkit還可以向攻擊者提供telnet、shell和finger等服務。
還包括一些用來清理/var/log和/var/adm目錄中其它文件的腳本。
這種可惡的程序是一批工具集,黑客用它來掩飾對計算機網絡的入侵併獲得管理員訪問權限。
一旦黑客獲得管理員訪問權限,就會利用已知的漏洞或者破解密碼來安裝rootkit。
然後rootkit會收集網絡上的用戶ID和密碼,這樣黑客就具有高級訪問權限了。
Rootkit掃瞄是專門針對rootkit進行的一種優化式的掃瞄方式。 如果在其他掃瞄中開啟了啟發分析器,也會檢測rootkit的。
From:http://iask.sina.com.cn/b/11084822.html
不過這對於一般人來說
或許沒必要到自動去做掃描
尤其沒辦法進行手動排程
常常在開網頁、看影片、或玩遊戲等等都會很頓、很Lag
▲一直莫名其妙出現掃描的圖示
接下來如果要關閉Rootkit自動掃描功能
1、首先先關閉防毒軟體防護(兩處)
▲我的防護→啟用防護勾選弄掉
▲選項→啟用自我防護勾選弄掉
2、關閉卡巴斯基
3、32位元(x86)作業系統:請下載
執行關閉Rootkit自動掃描 For 32位元(x86)底下為登錄檔資料
恢復Rootkit自動掃描32位元版本
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREKasperskyLabprotectedAVP9
profilesScan_Qscan]
profilesScan_Qscan]
"enabled"=dword:00000001
"installed"=dword:00000001
關閉Rootkit自動掃描32位元版本
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREKasperskyLabprotectedAVP9
profilesScan_Qscan]
profilesScan_Qscan]
"enabled"=dword:00000000
"installed"=dword:00000000
64位元(x64)作業系統:請下載
執行關閉Rootkit自動掃描 For 64位元(x64)底下為登錄檔資料
恢復Rootkit自動掃描64位元版本
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeKasperskyLab
protectedAVP9profilesScan_Qscan]
protectedAVP9profilesScan_Qscan]
"enabled"=dword:00000001
"installed"=dword:00000001
關閉Rootkit自動掃描64位元版本
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeKasperskyLab
protectedAVP9profilesScan_Qscan]
protectedAVP9profilesScan_Qscan]
"enabled"=dword:00000000
"installed"=dword:00000000
附註:壓縮檔內還有恢復Rootkit自動掃描如果之後會出現當機等問題
再從第一步去恢復
4、重新開啟卡巴斯基
5、開啟防護功能(兩處)
6、完成!
沒有留言:
張貼留言