“Conocimientos Problema>Solución de problemas de PC

Lo Rootkits Deshabilitar Drivers DVD

2013/9/7
¿Un rootkit es la tecnología que el software malicioso (malware ) utiliza para evitar la detección. Este malware incluye virus , spyware y troyanos. El rootkit también ayuda a evitar que el malware detectados por la protección contra virus y permite que otros puedan obtener derechos administrativos en el equipo, lo que les permite realizar cualquier tipo de tarea que ellos quieren. El malware puede interrumpir el sistema, incluyendo la unidad de DVD . Hay cuatro tipos principales de rootkits que pueden deshabilitar el controlador de DVD y se necesita una utilidad de detección de rootkit para eliminar estos componentes de malware. User-mode

Un rootkit en modo usuario intenta evitar ser detectados por usted y su antivirus mediante la supresión de las entradas o interrumpir las llamadas a Windows FindFirstFile /interfaces de programación de aplicaciones FindNextFile ( API) , que es la forma de mirar a los servicios públicos. Un rootkit en modo de usuario también puede bloquear el acceso al símbolo del sistema , que es la forma de ejecutar las herramientas de línea de comandos. Incluso si ejecuta un programa que compara las enumeraciones API nativas de Windows con enumeraciones API nativas , no se puede detectar el rootkit .
Basado en memoria

Un rootkit basado en memoria hace no tiene ningún código de su cuenta y su sistema borra al reiniciar el ordenador. Si bien este tipo de rootkit puede hacer daño , sólo se almacena en la memoria temporal y estos tipos de rootkits no son generalmente asociados con el bloqueo drivers DVD. Si usted sospecha que tiene esta rootkit , sólo tienes que reiniciar el equipo para desactivarla.
Persistente

El rootkit persistente comienza cada vez que se arranque el máquina . Este rootkit es diferente que el rootkit basado en memoria . El rootkit persistente se asocia con el bloqueo de los controladores de DVD y se almacena en el sistema. Este rootkit es parte de los procedimientos de arranque del sistema y ejecuta el código para el malware cada vez que el sistema se inicia . Por lo general, este rootkit se esconde dentro de su registro y /o sistema de archivos y es un programa oculto , lo que significa que no requiere interacción del usuario para comenzar. Puede funcionar sin su conocimiento.
Kernel

El kernel es el componente principal de su sistema informático. Rootkits en modo de núcleo son extremadamente potentes y pueden dañar su sistema. Estos núcleos pueden cambiar sus estructuras de datos del núcleo y manipular su API nativa. El rootkit de modo de núcleo , se eliminarán también todas las indicaciones de los procesos que se está realizando desde sus procesos activos , lo que significa que ni siquiera se puede ver su funcionamiento . Asimismo, no se mostrará en sus herramientas de gestión , incluido el Explorador de Procesos y el Administrador de tareas .

Página anterior:
Página siguiente:
Solución de problemas de PC
¿Cómo puedo solucionar problemas de un equipo que no se inicializará monitor y se queda en modo de espera
¿Cómo decidir si se debe reemplazar o reparar un ordenador
Cómo restablecer la CMOS en una HP Pavilion
Cómo solucionar problemas de una instalación de control ActiveX
Cómo recuperar archivos en un ordenador Si por error ¿Es una recuperación del sistema
Cómo saber si alguien ha puesto Keylogger en el equipo
Cómo arreglar un archivo DLL WAB
Cómo habilitar la OIT en un BladeCenter HP
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online