你坐下來打開電腦。啟動需要很長時間，當你最終進入桌面時，背景已經改變了。沒人用你的電腦，怎麼了？

也許你需要清理你的硬盤讓它運行得更快。也許你又夢遊了，在你的旅行中，你坐下來，決定你必須有你的新侄子的照片作為你的壁紙，你改變了它。

或者可能不是。也許現實是你的電腦被rootkit擊中了。如果你對rootkits一無所知，準備好迎接一個大驚喜。

任何普通的殺毒軟件都無法在rootkit進入您的計算機時捕獲它。一旦它進入，它會藏在你永遠找不到的地方；你甚至不知道它在那裡。當你這麼做的時候，它將竊取你所有的敏感信息，銷燬你的文件，並使你的電腦完全無用。

還有更多。我們來看看。

基本rootkit

用外行的話說，rootkit是一種令人討厭、可怕甚至危險的惡意軟件，現在是歷史上最高的惡意軟件安全風險之一。它將在未經您的許可下進入您的計算機，未被發現關閉您的防病毒保護，並讓攻擊者成為未經授權的管理員，以便完全進行虛擬控制並對系統進行根訪問。（注意，rootkits現在已經移動了。）

rootkit不區分它們入侵了什麼操作系統。無論是Windows、Apple還是Linux，安裝的rootkit都會悄悄地將計算機操作系統的某些部分替換為看起來正常的部分，從而避免檢測並允許執行有害的命令。計算機的BIOS（基本輸入輸出系統）是用來在計算機開機後啟動系統的，rootkit也可以控制它。

安全系統中的漏洞（如未修補的漏洞）、受汙染的torrent或下載的軟件只是rootkit訪問您的計算機的三種方式。

你不能檢測到

惡意rootkits已經進化了10倍。第一個rootkit工程（1990年代早期）隱藏得足夠有效，但是黑客已經變得更先進了；因此，rootkit更為複雜，接近於無法檢測。他們是專門寫的，是為了能夠抵禦普通安全軟件的攻擊，最終避免任何障礙，阻止他們從你的電腦。

您可以嘗試使用chkrootkit（對於Linux和Mac）或Rootkit Revealer for Windows等免費工具來查找Rootkit，但前提是您始終更新它們。請注意，不能保證您會以這種方式找到rootkit；它們已經變得比任何工具檢測它們的能力都先進得多。

找到rootkit的一個行之有效的方法是完全關閉計算機，然後從未受感染的閃存驅動器或救援磁盤啟動。rootkit在未運行時無法隱藏。

好消息是，有時你確實能找到它們。壞消息是，當你這麼做的時候，他們可能已經摧毀了你的電腦、數據文件，還拿走了你的敏感信息。

等等，還有更多。

他們做什麼

rootkit的編寫幾乎總是為了非法賺錢。一旦它逃脫了檢測，它將隱藏在沒有人能找到它的地方，從而為攻擊者提供“後門訪問”的計算機。此時，網絡罪犯擁有系統管理員和程序員所擁有的所有提升的特權。在完全控制的情況下，他可以遠程瀏覽電腦，獲取你的個人銀行信息，並根據自己的要求重寫軟件。

一旦安裝了rootkit，它將保持隱藏狀態，但有跡象表明您已被感染：

1. 您的防病毒程序停止工作和/或無法重新安裝。
2. 你不能打開某個程序。
3. 你的鼠標停止工作了。
4. 無法打開瀏覽器和/或您的internet訪問被阻止。
5. 你的屏幕保護程序和/或牆紙更改了，但你沒有更改。
6. 你的網絡突然變得很忙，很慢，或者全部斷開。
7. 你看不到你的任務欄。
8. 您的計算機無法啟動和/或凍結。

同樣，除了rootkit之外，沒有其他類型的惡意軟件可以逃避防病毒軟件和防火牆的即時檢測，並且在進入點之後成功地保持未被檢測。

你擺脫不了他們

所以現在你知道了。如果有一天你坐在電腦前，你的防病毒程序關閉了，或者你的瀏覽器無法打開，或者你的屏幕保護程序意外地改變了，你很可能有一個rootkit。裂開。

開玩笑而已。有點。

rootkit給了你一個全新的意義，當你的電腦出問題的時候，你意識到你已經很久沒有做備份了。

如果找到rootkit，通常無法刪除它。許多程序宣傳刪除rootkit的能力，但這最多隻是一個很小的可能性。正如我們之前所討論的，具有高系統管理員權限的攻擊者可以對計算機執行任何操作；要檢查每一個軟件、操作系統的每個文件等，以防感染的任何剩餘部分幾乎是不可能的。

使用防病毒程序和手動清除不是刪除的選項。請注意，使用系統還原也不是一種選擇；rootkit會感染機器的核心（根，因為沒有更好的雙關語），因此任何還原點都很可能也會被它感染。

只有一種方法可以在rootkit進入計算機並損壞系統後襬脫它，那就是擦去硬盤，安裝操作系統的新的乾淨副本。你永遠不會知道你是否“完全得到”了，唯一能保證感染消失的方法。

你能做什麼

目前，沒有治癒rootkit的方法。但是，您可以採取以下預防措施：

1. 定期更新你的電腦。這意味著整個計算機，不僅僅是Windows，不僅僅是Malwarebytes定義，不僅僅是顯卡驅動程序。它意味著更新一切——宗教上的。
2. 只有衝浪安全的網站。你不會去一個以偷車聞名的城市購物，所以不要去任何“壞”的互聯網區域衝浪。（注意：為瀏覽器添加一個名為廣告攔截器的插件。它會告訴您是否進入了一個不好的站點。）
3. 有一個可靠的，隨時更新的安全系統。這將包括防火牆和防病毒軟件，或者一個包含兩者的安全套件。幸運的是，它是相對便宜的（如果不是完全免費）為您的計算機提供A級安全軟件。做一些研究，以便選擇最適合你需要的選項。
4. 注意你下載的內容。如今，許多程序都預裝了帶有惡意軟件的軟件（標記為膨脹軟件）或附加組件（即工具欄），如rootkit。安裝軟件時，注意正在發生的事情，而不是點擊安裝。確保沒有安裝任何附加設備，否則您可能會感到抱歉。
5. 永遠不要打開任何你不認識或不期望的東西——即使發件人是你認識的人！當間諜軟件是rootkit程序庫的一部分時，它會使用諸如社會工程策略之類的手段來誘使用戶在不知情的情況下安裝它。

最後，運用常識。對待你的電腦就像對待你的房子一樣。不要只寫著“警告！看門狗在這裡！”確保你也有狗。

你是否不幸地在不知情的情況下安裝了rootkit，或者知道有人安裝了rootkit？在下面分享你的故事。