РуткитыБуквально на днях ремонтировал систему одному знакомому.
Как обычно проще бы reinstall, но опять же, как обычно, желательно было без того.
Так вот у него мило падали все браузеры, когда был вставлен сетевой кабель. И преспокойно работали, когда сеть была физически отключена. Причем падали они по разному. Но я детали опущу. Ни удаление, ни переустановка браузеров делу не помогали. Антивирусное ПО из обычных весело лепетало, что система чистая, или находило какую-то пыль, ни как не относящуюся к делу...
Где-то за год до этого похожая история, хотя только с одним браузером (Опера) была и у меня. Не буду утомлять подробностями второй истории. Она была мягче, и в чем то совсем не такая. Но именно опыт решения первой помог мне быстро справиться со второй. Всё уже было под рукой. Оставалось только проверить гипотезу. И она оказалась верна.
Руткиты, о которых прежде я только читал, да и то краем глаза, оказалось существуют! И селятся на диске еще как. Прям перекличка с веткой про метафизическое зло из темы "Беснование"
Но я не специально.
Отношу себя к средним пользователям по уровню владения навыками, необходимыми для ремонта и обслуживания системы. Из чего делаю два допущения: кто-то здесь знает про руткитов лучше меня, и я с удовольствием послушаю что-нибудь новенькое о них; кто-то знает хуже, и вот ради них я позволю себе пару слов об этой, пардон, заразе. Иначе ее и не назвать.
1. Руткиты не видны антивирусному ПО, если только оно не имеет специальных функций, нацеленных как раз против них. А большинство не имеет.
2. Руткиты — и в этом вся их прелесть — не видны самой операционной системе, и даже, возможно, файловой системе. Отсюда понятно, почему она не может их ни обнаружить ни удалить.
3. Руткиты действуют "ниже" напрямую обращаясь к системным функциям, перехватывая нужные им команды или на лету изменяя их.
Иногда удается убрать эту заразу. И все начинает работать быстро и хорошо.
Раздел сообщества и форумчан