Ich habe Windows 7, NTFS-Festplatte. Ich habe Rootkit-Dateien erkannt, kann sie jedoch nicht über den Windows-Explorer löschen, da sie offensichtlich nicht sichtbar sind. Gibt es einen anderen Dateibrowser, der Low-Level-Funktionsaufrufe verwendet, niedriger diese Win-API, so dass ich versuchen kann, diese Dateien vor dem Entfernen zu sehen und zu studieren. Ich kenne die genauen Standorte. Ich weiß, dass ich einige Live-CDs laden und löschen kann, aber ich frage mich, welche Lösung ich zuerst finden kann.
1
Antworten:
Windows versucht absichtlich, Sie daran zu hindern, direkt auf Hardware zuzugreifen - genau das ist der Punkt. ;) Also , wenn Windows wurde durch einen Rootkit (insbesondere eine Kernel-Ebene eins) kompromittiert dann viel Sie recht haben , um das Dateisystem von einem anderen Betriebssystem (Windows oder nicht zugreifen - nur nicht die infizierte OS) etwas mit der Infektion zu tun sind Dateien.
Aus Wikipedia :
Auf der RootkitRevealer-Seite von MS :
Ich hoffe, das hilft...
quelle
GMER ist ein guter Anfang, um herauszufinden, was sich dort befindet. Dann können Sie eine Live-CD starten und die gewünschten Dateien auf einen anderen Ort / eine andere Partition oder einen anderen USB-Stick kopieren. Die Tools auf Parted Magic helfen Ihnen dabei.
GMER ist eine Anwendung, die Rootkits erkennt und entfernt. Es sucht nach:
quelle
Booten Sie von einer Ubuntu-CD, um das Laufwerk zu durchsuchen
Verwandte Artikel hier
http://www.howtogeek.com/howto/windows-vista/use-ubuntu-live-cd-to-backup-fileses-from-your-dead-windows-computer/
.
Verwenden Sie die unten beschriebene Methode, um Ihren PC zu desinfizieren
.
.
quelle