93
nézetek
A Microsoft Standalone System Sweeper egy Rootkit Analyzer for Windows
Biztonság Microsoft / / March 18, 2020
A gyökérkészletek olyan alkalmazások, amelyeket a számítógép rejtett könyvtáraiban vagy köteteiben tárolnak. Hatékony módszer a vírusírók számára fegyvereik elrejtésére, mivel a legtöbb víruskereső szoftver általában hiányzik róluk. A lemezt az operációs rendszeren kívülről kell elemezni. A Microsoft megoldása az, hogy a szkennelés elvégzéséhez a Windows könnyű változatát a Windows PE-hez (telepítés előtti környezet) indítsa el. Telepíti a hüvelykujj-meghajtóra vagy a DVD-re, és betölti a memóriába.
Mielőtt elkezdené, ellenőrizze, hogy van-e üres CD / DVD-lemez vagy legalább 250 MB-os hüvelykujj-meghajtó. Ezután töltse le a 32 vagy 64 bites verzióját MS önálló rendszer seprőgép.
![sshot-2011-11-08- [22-25-39]](/f/e7d90012f06deaca950b996f6f23ebb0.png "sshot-2011-11-08- [22-25-39]")
Mentse a fájlt az asztalra.
![sshot-2011-11-08- [22-30-31]](/f/ff61d400ff7f08ce2f9a60a8871f8fe0.png "sshot-2011-11-08- [22-30-31]")
Kattintson duplán és futtassa.
![sshot-2011-11-08- [22-31-44]](/f/176cf1c114a081735171afc82ab10671.png "sshot-2011-11-08- [22-31-44]")
A Microsoft szerint 250 MB szabad helyre van szüksége a hüvelykujj-meghajtón. Kattintson a Tovább gombra.
![sshot-2011-11-08- [22-57-47]](/f/6628ed180c5a69a2b0a7c721bc0205c2.png "sshot-2011-11-08- [22-57-47]")
A képet CD-re, DVD-re, USB-re vagy lemezre írhatja hozzon létre és írjon egy ISO fájlt. Az USB-t választottam. Kattintson a Tovább gombra.
![sshot-2011-11-08- [23-05-00]](/f/bbc619ff35cf45c039f177d207d4a0af.png "sshot-2011-11-08- [23-05-00]")
Válassza ki az USB-fájl meghajtó betűjét. Vagy a megfelelő meghajtót, ha lemezre írja.
![sshot-2011-11-08- [23-05-45]](/f/d61be1832891639f66e053bdb4d7f454.png "sshot-2011-11-08- [23-05-45]")
Ne feledje, hogy az MS önálló rendszerseprő eszköz formázza az USB meghajtót. Használat előtt feltétlenül készítsen biztonsági másolatot mindenre, amire szüksége van.
![sshot-2011-11-08- [23-07-36]](/f/c66dab968a997e69a57d6538d5486539.png "sshot-2011-11-08- [23-07-36]")
Néhány percig tart, amíg a rendszerindító USB felépül. Ez a megfelelő idő a következő szint legyőzésére az Angry Birds-on!![sshot-2011-11-08- [23-09-47]](/f/85f9baf1b9cf2ff52eb551b484531b02.png "sshot-2011-11-08- [23-09-47]")
Kattintson a Befejezés gombra, és hagyja a hüvelykujj-meghajtót csatlakoztatva. Ezután indítsa újra a rendszert.
![sshot-2011-11-08- [23-15-17]](/f/7534f71b813486d9082201ae1b139d46.png "sshot-2011-11-08- [23-15-17]")
Módosíthatja a bioszoftvert úgy, hogy az USB-ről induljon. A Dellnél az F12, másokon az F2 vagy a Del. Az alábbi esetben az USB tárolóeszközről indultam. Hit Enter.
![sshot-2011-11-08- [23-25-08]](/f/ffddfeace34f4d0485de7c9e5c3243ff.png "sshot-2011-11-08- [23-25-08]")
Úgy néz ki, mint a Windows 7, de ez PE.
![sshot-2011-11-08- [23-46-24]](/f/1b731a1c0a20b6c6f1660426f5c83559.png "sshot-2011-11-08- [23-46-24]")
![sshot-2011-11-08- [23-48-25]](/f/41bc6594c9ddeae09aa6a30d2dbf3ba8.png "sshot-2011-11-08- [23-48-25]")
Indul az önálló rendszerseprő.
![sshot-2011-11-09- [00-04-04]](/f/0f18c01999466061e17ceae1ffd7ce55.png "sshot-2011-11-09- [00-04-04]")
Ezután kattintson a Teljes vizsgálat indítása elemre.
![sshot-2011-11-09- [00-05-13]](/f/acd15d0f08e4b964de85ef70e3fd4929.png "sshot-2011-11-09- [00-05-13]")
Most az MS Standalone System Sweeper megkezdi a rendszer szkennelését. A szükséges idő változhat. Beolvastam három gépet, és mindegyik kb. 45 perc-egy órát vett igénybe.
Szerencsére az én esetemben nem találtam rootkit-et. Ha a teszt gyökérkészletet talál, küldjön nekünk egy fényképet, és hagyjon megjegyzést az alábbiakba.
![sshot-2011-11-09- [00-47-05]](/f/68263094595fcb2a38e994c07750fdef.png "sshot-2011-11-09- [00-47-05]")
A vizsgálat befejezése után zárja be az MS Standalone System Sweeper alkalmazást, és indítsa újra a rendszert.
Az eszköz használata nem károsítja a számítógépet vagy az operációs rendszert. Lehet, hogy telepített egy rootkit-et, és nem ismeri azt, tehát megéri a futtatásához szükséges órát.
Iratkozz Fel
YOU MIGHT ALSO LIKE