你坐下来打开电脑。启动需要很长时间，当你最终进入桌面时，背景已经改变了。没人用你的电脑，怎么了？

也许你需要清理你的硬盘让它运行得更快。也许你又梦游了，在你的旅行中，你坐下来，决定你必须有你的新侄子的照片作为你的壁纸，你改变了它。

或者可能不是。也许现实是你的电脑被rootkit击中了。如果你对rootkits一无所知，准备好迎接一个大惊喜。

任何普通的杀毒软件都无法在rootkit进入您的计算机时捕获它。一旦它进入，它会藏在你永远找不到的地方；你甚至不知道它在那里。当你这么做的时候，它将窃取你所有的敏感信息，销毁你的文件，并使你的电脑完全无用。

还有更多。我们来看看。

基本rootkit

用外行的话说，rootkit是一种令人讨厌、可怕甚至危险的恶意软件，现在是历史上最高的恶意软件安全风险之一。它将在未经您的许可下进入您的计算机，未被发现关闭您的防病毒保护，并让攻击者成为未经授权的管理员，以便完全进行虚拟控制并对系统进行根访问。（注意，rootkits现在已经移动了。）

rootkit不区分它们入侵了什么操作系统。无论是Windows、Apple还是Linux，安装的rootkit都会悄悄地将计算机操作系统的某些部分替换为看起来正常的部分，从而避免检测并允许执行有害的命令。计算机的BIOS（基本输入输出系统）是用来在计算机开机后启动系统的，rootkit也可以控制它。

安全系统中的漏洞（如未修补的漏洞）、受污染的torrent或下载的软件只是rootkit访问您的计算机的三种方式。

你不能检测到

恶意rootkits已经进化了10倍。第一个rootkit工程（1990年代早期）隐藏得足够有效，但是黑客已经变得更先进了；因此，rootkit更为复杂，接近于无法检测。他们是专门写的，是为了能够抵御普通安全软件的攻击，最终避免任何障碍，阻止他们从你的电脑。

您可以尝试使用chkrootkit（对于Linux和Mac）或Rootkit Revealer for Windows等免费工具来查找Rootkit，但前提是您始终更新它们。请注意，不能保证您会以这种方式找到rootkit；它们已经变得比任何工具检测它们的能力都先进得多。

找到rootkit的一个行之有效的方法是完全关闭计算机，然后从未受感染的闪存驱动器或救援磁盘启动。rootkit在未运行时无法隐藏。

好消息是，有时你确实能找到它们。坏消息是，当你这么做的时候，他们可能已经摧毁了你的电脑、数据文件，还拿走了你的敏感信息。

等等，还有更多。

他们做什么

rootkit的编写几乎总是为了非法赚钱。一旦它逃脱了检测，它将隐藏在没有人能找到它的地方，从而为攻击者提供“后门访问”的计算机。此时，网络罪犯拥有系统管理员和程序员所拥有的所有提升的特权。在完全控制的情况下，他可以远程浏览电脑，获取你的个人银行信息，并根据自己的要求重写软件。

一旦安装了rootkit，它将保持隐藏状态，但有迹象表明您已被感染：

1. 您的防病毒程序停止工作和/或无法重新安装。
2. 你不能打开某个程序。
3. 你的鼠标停止工作了。
4. 无法打开浏览器和/或您的internet访问被阻止。
5. 你的屏幕保护程序和/或墙纸更改了，但你没有更改。
6. 你的网络突然变得很忙，很慢，或者全部断开。
7. 你看不到你的任务栏。
8. 您的计算机无法启动和/或冻结。

同样，除了rootkit之外，没有其他类型的恶意软件可以逃避防病毒软件和防火墙的即时检测，并且在进入点之后成功地保持未被检测。

你摆脱不了他们

所以现在你知道了。如果有一天你坐在电脑前，你的防病毒程序关闭了，或者你的浏览器无法打开，或者你的屏幕保护程序意外地改变了，你很可能有一个rootkit。裂开。

开玩笑而已。有点。

rootkit给了你一个全新的意义，当你的电脑出问题的时候，你意识到你已经很久没有做备份了。

如果找到rootkit，通常无法删除它。许多程序宣传删除rootkit的能力，但这最多只是一个很小的可能性。正如我们之前所讨论的，具有高系统管理员权限的攻击者可以对计算机执行任何操作；要检查每一个软件、操作系统的每个文件等，以防感染的任何剩余部分几乎是不可能的。

使用防病毒程序和手动清除不是删除的选项。请注意，使用系统还原也不是一种选择；rootkit会感染机器的核心（根，因为没有更好的双关语），因此任何还原点都很可能也会被它感染。

只有一种方法可以在rootkit进入计算机并损坏系统后摆脱它，那就是擦去硬盘，安装操作系统的新的干净副本。你永远不会知道你是否“完全得到”了，唯一能保证感染消失的方法。

你能做什么

目前，没有治愈rootkit的方法。但是，您可以采取以下预防措施：

1. 定期更新你的电脑。这意味着整个计算机，不仅仅是Windows，不仅仅是Malwarebytes定义，不仅仅是显卡驱动程序。它意味着更新一切——宗教上的。
2. 只有冲浪安全的网站。你不会去一个以偷车闻名的城市购物，所以不要去任何“坏”的互联网区域冲浪。（注意：为浏览器添加一个名为广告拦截器的插件。它会告诉您是否进入了一个不好的站点。）
3. 有一个可靠的，随时更新的安全系统。这将包括防火墙和防病毒软件，或者一个包含两者的安全套件。幸运的是，它是相对便宜的（如果不是完全免费）为您的计算机提供A级安全软件。做一些研究，以便选择最适合你需要的选项。
4. 注意你下载的内容。如今，许多程序都预装了带有恶意软件的软件（标记为膨胀软件）或附加组件（即工具栏），如rootkit。安装软件时，注意正在发生的事情，而不是点击安装。确保没有安装任何附加设备，否则您可能会感到抱歉。
5. 永远不要打开任何你不认识或不期望的东西——即使发件人是你认识的人！当间谍软件是rootkit程序库的一部分时，它会使用诸如社会工程策略之类的手段来诱使用户在不知情的情况下安装它。

最后，运用常识。对待你的电脑就像对待你的房子一样。不要只写着“警告！看门狗在这里！”确保你也有狗。

你是否不幸地在不知情的情况下安装了rootkit，或者知道有人安装了rootkit？在下面分享你的故事。