93
widoki
Microsoft Standalone System Sweeper to Rootkit Analyzer dla Windows
Bezpieczeństwo Microsoft / / March 18, 2020
Rootkity to aplikacje przechowywane w ukrytych katalogach lub woluminach na komputerze. Są skutecznym sposobem dla twórców wirusów na ukrycie swojej broni, ponieważ większość programów antywirusowych zwykle za nimi tęskni. Dysk musi być analizowany spoza systemu operacyjnego. Rozwiązaniem firmy Microsoft jest uruchomienie w środowisku Windows PE (środowisko przedinstalacyjne) lekkiej wersji systemu Windows w celu wykonania skanowania. Instaluje się na pendrive lub DVD i ładuje się do pamięci.
Przed rozpoczęciem upewnij się, że masz czystą płytę CD / DVD lub co najmniej 250 MB napęd kciuka. Następnie pobierz 32- lub 64-bitową wersję MS Standalone System Sweeper.
![sshot-2011-11-08- [22-25-39]](/f/e7d90012f06deaca950b996f6f23ebb0.png "sshot-2011-11-08- [22-25-39]")
Zapisz plik na pulpicie.
![sshot-2011-11-08- [22-30-31]](/f/ff61d400ff7f08ce2f9a60a8871f8fe0.png "sshot-2011-11-08- [22-30-31]")
Kliknij dwukrotnie i uruchom.
![sshot-2011-11-08- [22-31-44]](/f/176cf1c114a081735171afc82ab10671.png "sshot-2011-11-08- [22-31-44]")
Microsoft twierdzi, że potrzebujesz 250 MB wolnego miejsca na dysku USB. Kliknij Następny.
![sshot-2011-11-08- [22-57-47]](/f/6628ed180c5a69a2b0a7c721bc0205c2.png "sshot-2011-11-08- [22-57-47]")
Możesz nagrać obraz na płytę CD, DVD, USB lub utwórz i nagraj plik ISO. Wybrałem USB. Kliknij Następny.
![sshot-2011-11-08- [23-05-00]](/f/bbc619ff35cf45c039f177d207d4a0af.png "sshot-2011-11-08- [23-05-00]")
Wybierz literę dysku dla pliku USB. Lub poprawny dysk, jeśli nagrywasz go na dysk.
![sshot-2011-11-08- [23-05-45]](/f/d61be1832891639f66e053bdb4d7f454.png "sshot-2011-11-08- [23-05-45]")
Pamiętaj, że MS Standalone System Sweeper Tool sformatuje dysk USB. Przed użyciem należy wykonać kopię zapasową wszystkiego, czego potrzebujesz.
![sshot-2011-11-08- [23-07-36]](/f/c66dab968a997e69a57d6538d5486539.png "sshot-2011-11-08- [23-07-36]")
Zbudowanie rozruchowego USB zajmuje kilka minut. To dobry moment, aby przejść do następnego poziomu na Angry Birds!![sshot-2011-11-08- [23-09-47]](/f/85f9baf1b9cf2ff52eb551b484531b02.png "sshot-2011-11-08- [23-09-47]")
Kliknij przycisk Zakończ i pozostaw napęd pendrive podłączony. Następnie uruchom ponownie system.
![sshot-2011-11-08- [23-15-17]](/f/7534f71b813486d9082201ae1b139d46.png "sshot-2011-11-08- [23-15-17]")
Będziesz chciał zmodyfikować BIOS, aby uruchamiał się z USB. Na Dell wybierz F12, na innych może to być F2 lub Del. W poniższym przypadku wybieram uruchomienie z urządzenia pamięci USB. Wciśnij Enter.
![sshot-2011-11-08- [23-25-08]](/f/ffddfeace34f4d0485de7c9e5c3243ff.png "sshot-2011-11-08- [23-25-08]")
Wygląda jak Windows 7, ale to PE.
![sshot-2011-11-08- [23-46-24]](/f/1b731a1c0a20b6c6f1660426f5c83559.png "sshot-2011-11-08- [23-46-24]")
![sshot-2011-11-08- [23-48-25]](/f/41bc6594c9ddeae09aa6a30d2dbf3ba8.png "sshot-2011-11-08- [23-48-25]")
Uruchomi się autonomiczna zamiatarka systemu.
![sshot-2011-11-09- [00-04-04]](/f/0f18c01999466061e17ceae1ffd7ce55.png "sshot-2011-11-09- [00-04-04]")
Następnie kliknij Rozpocznij pełne skanowanie.
![sshot-2011-11-09- [00-05-13]](/f/acd15d0f08e4b964de85ef70e3fd4929.png "sshot-2011-11-09- [00-05-13]")
Teraz MS Standalone System Sweeper rozpocznie skanowanie systemu. Czas potrzebny będzie różny. Przeskanowałem trzy maszyny i każda z nich zajęła około 45 minut do godziny.
Na szczęście w moim przypadku nie znaleziono rootkitów. Jeśli Twój test znajdzie rootkita, wyślij nam zdjęcie i zostaw komentarz poniżej.
![sshot-2011-11-09- [00-47-05]](/f/68263094595fcb2a38e994c07750fdef.png "sshot-2011-11-09- [00-47-05]")
Po zakończeniu skanowania zamknij MS Standalone System Sweeper i uruchom ponownie system.
Korzystanie z tego narzędzia nie uszkadza komputera ani systemu operacyjnego. Być może masz zainstalowany rootkit i nie znasz go, więc warto poświęcić godzinę na jego uruchomienie.
SubskrybowaĆ
