93
Visualizzazioni
Microsoft Standalone System Sweeper è un analizzatore di rootkit per Windows
Sicurezza Microsoft / / March 18, 2020
I rootkit sono applicazioni archiviate in directory o volumi nascosti sul computer. Sono un modo efficace per gli autori di virus di nascondere le loro armi, poiché la maggior parte dei software antivirus in genere le manca. Il disco deve essere analizzato dall'esterno del sistema operativo. La soluzione di Microsoft è di avviare Windows PE (ambiente pre-installazione) una versione leggera di Windows per eseguire la scansione. Si installa su una chiavetta USB o DVD e si carica in memoria.
Prima di iniziare assicurati di avere un CD / DVD vuoto o una chiavetta USB da almeno 250 MB. Quindi scaricare la versione a 32 o 64 bit di MS Standalone System Sweeper.
![sshot-2011-11-08- [22-25-39]](/f/e7d90012f06deaca950b996f6f23ebb0.png "sshot-2011-11-08- [22-25-39]")
Salva il file sul desktop.
![sshot-2011-11-08- [22-30-31]](/f/ff61d400ff7f08ce2f9a60a8871f8fe0.png "sshot-2011-11-08- [22-30-31]")
Fare doppio clic ed eseguirlo.
![sshot-2011-11-08- [22-31-44]](/f/176cf1c114a081735171afc82ab10671.png "sshot-2011-11-08- [22-31-44]")
Microsoft afferma che avrai bisogno di 250 MB di spazio libero sulla chiavetta USB. Fai clic su Avanti.
![sshot-2011-11-08- [22-57-47]](/f/6628ed180c5a69a2b0a7c721bc0205c2.png "sshot-2011-11-08- [22-57-47]")
È possibile masterizzare l'immagine su un CD, DVD, USB o creare e masterizzare un file ISO. Ho scelto USB. Fai clic su Avanti.
![sshot-2011-11-08- [23-05-00]](/f/bbc619ff35cf45c039f177d207d4a0af.png "sshot-2011-11-08- [23-05-00]")
Seleziona la lettera dell'unità per il tuo file USB. O l'unità corretta se la masterizzi su disco.
![sshot-2011-11-08- [23-05-45]](/f/d61be1832891639f66e053bdb4d7f454.png "sshot-2011-11-08- [23-05-45]")
Ricorda che MS Standalone System Sweeper Tool formatterà l'unità USB. Assicurati di eseguire il backup di tutto ciò di cui hai bisogno prima di utilizzarlo.
![sshot-2011-11-08- [23-07-36]](/f/c66dab968a997e69a57d6538d5486539.png "sshot-2011-11-08- [23-07-36]")
Sono necessari diversi minuti per creare l'USB avviabile. Questo è un buon momento per battere il livello successivo su Angry Birds!![sshot-2011-11-08- [23-09-47]](/f/85f9baf1b9cf2ff52eb551b484531b02.png "sshot-2011-11-08- [23-09-47]")
Fare clic su Fine e lasciare la chiavetta collegata. Quindi riavviare il sistema.
![sshot-2011-11-08- [23-15-17]](/f/7534f71b813486d9082201ae1b139d46.png "sshot-2011-11-08- [23-15-17]")
Ti consigliamo di modificare il BIOS per l'avvio da USB. Su Dell, scegli F12, su altri potrebbe essere F2 o Canc. Nel caso seguente, seleziono di avviare dal dispositivo di archiviazione USB. Premi Invio.
![sshot-2011-11-08- [23-25-08]](/f/ffddfeace34f4d0485de7c9e5c3243ff.png "sshot-2011-11-08- [23-25-08]")
Sembra Windows 7, ma è PE.
![sshot-2011-11-08- [23-46-24]](/f/1b731a1c0a20b6c6f1660426f5c83559.png "sshot-2011-11-08- [23-46-24]")
![sshot-2011-11-08- [23-48-25]](/f/41bc6594c9ddeae09aa6a30d2dbf3ba8.png "sshot-2011-11-08- [23-48-25]")
Si avvia Sweeper di sistema autonomo.
![sshot-2011-11-09- [00-04-04]](/f/0f18c01999466061e17ceae1ffd7ce55.png "sshot-2011-11-09- [00-04-04]")
Quindi fare clic su Avvia scansione completa.
![sshot-2011-11-09- [00-05-13]](/f/acd15d0f08e4b964de85ef70e3fd4929.png "sshot-2011-11-09- [00-05-13]")
Ora MS Standalone System Sweeper inizierà la scansione del sistema. Il tempo necessario varierà. Ho scannerizzato tre macchine e ognuna ha impiegato circa 45 minuti a un'ora.
Fortunatamente nel mio caso, non sono stati trovati rootkit. Se il tuo test trova un rootkit, inviaci una foto e lascia un commento qui sotto.
![sshot-2011-11-09- [00-47-05]](/f/68263094595fcb2a38e994c07750fdef.png "sshot-2011-11-09- [00-47-05]")
Al termine della scansione, chiudere MS Standalone System Sweeper e riavviare il sistema.
L'uso di questo strumento non danneggia il tuo PC o sistema operativo. Potresti avere un rootkit installato e non saperlo, quindi vale la pena l'ora che ci vuole per funzionare.
Sottoscrivi
YOU MIGHT ALSO LIKE
