Welche Rootkits deaktivieren DVD-Treiber?
Ein Rootkit ist die Technologie, die bösartiger Software (Malware) wird verwendet, um die Erkennung zu vermeiden. Diese Malware enthält Spyware, Viren und Trojaner. Das Rootkit hilft auch die Malware-Erkennung durch Ihr Virenschutz zu verhindern und es kann andere Benutzer Administratorrechte für Ihren Computer, so dass sie jede Art von Aufgabe durchführen, die sie wollen zu erhalten. Malware kann Ihres Systems, einschließlich Ihres DVD-Laufwerks unterbrochen werden. Es gibt vier Hauptarten von Rootkits, die Ihre DVD-Treiber deaktivieren können und benötigen Sie ein Rootkit-Erkennung-Dienstprogramm um diese Malware-Komponenten zu entfernen.
Benutzermodus
Ein Benutzermodus-Rootkit versucht, Erkennung von Ihnen und Ihrer Antivirus zu vermeiden, indem Sie Einträge löschen oder unterbrechen Aufrufe an die Windows "FindFirstFile" / FindNextFile-Anwendungsprogrammierschnittstellen (APIs), die ist, wie man Werkzeuge betrachtet. Ein Benutzermodus-Rootkit kann auch Zugriff auf die Eingabeaufforderung blockieren die ist, wie Sie Befehlszeilenprogramme ausführen. Auch wenn Sie ein Programm, die Windows native API Enumerationen mit native API Enumerationen vergleicht ausführen, können Sie nicht das Rootkit erkennen.
Speicher-basierten
Eine speicherbasierte Rootkit hat keinen Code für sich und Ihr System beim Neustart des Computers gelöscht. Während diese Art von Rootkit tun kann Schaden, sie nur in Ihrem temporären Speicher gespeichert wird und diese Art von Rootkits sind in der Regel nicht blockieren DVD-Treiber zugeordnet. Wenn Sie vermuten, dass Sie dieses Rootkit haben, nur einen Neustart um es zu deaktivieren.
Persistente
Das beständige Rootkit startet jedes Mal, die Sie Ihren Computer starten. Dieses Rootkit ist anders als die speicherbasierte Rootkit. Das beständige Rootkit ist blockieren DVD-Treiber zugeordnet und in Ihrem System gespeichert ist. Dieses Rootkit ist Teil der Systemprozeduren Start und es führt die Codierung für die Schadsoftware jedem Start Ihres Systems. In der Regel dieses Rootkit versteckt innerhalb Ihrer Registrierung oder Datei System, und es ist eine versteckte Programm, was bedeutet, dass keine Interaktion mit dem Benutzer zum Starten erforderlich ist. Es kann ohne Ihr Wissen ausgeführt.
Kernel
Der Kernel ist die wichtigste Komponente Ihres Computersystems. Kernelmodusrootkits sind extrem potent und das System beschädigen können. Diese Kerne können ändern Ihre Kernel-Datenstrukturen und manipulieren Ihre native API. Das Kernel-Modus-Rootkit entfernt auch alle Hinweise auf die Prozesse, die er aus Ihrem aktiven Prozesse leistet was bedeutet, dass Sie gar nicht sehen können, es funktioniert. Es wird auch nicht in Ihrem Management-Tools wie Process Explorer und Task-Manager angezeigt.