Microsoft Standalone System Sweeper är en Rootkit Analyzer för Windows
Rootkits är applikationer som lagras idolda kataloger eller volymer på din dator. De är ett effektivt sätt för virusförfattare att dölja sina vapen, eftersom de flesta antivirusprogram vanligtvis saknar dem. Disken måste analyseras utanför OS. Microsofts lösning är att starta upp Windows PE (Pre-installation Environment), en lättversion av Windows för att utföra skanningen. Den installeras på en tumenhet eller DVD och laddas in i minnet.
Innan du börjar ska du se till att du har en tom CD / DVD eller minst 250 MB tumenhet. Ladda ner sedan 32- eller 64-bitarsversionen av MS Standalone System Sweeper.
![sshot-2011-11-08- [22-25-39] sshot-2011-11-08- [22-25-39]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows.png)
Spara filen på skrivbordet.
![sshot-2011-11-08- [22-30-31] sshot-2011-11-08- [22-30-31]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_2.png)
Dubbelklicka och kör den.
![sshot-2011-11-08- [22-31-44] sshot-2011-11-08- [22-31-44]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_3.png)
Microsoft säger att du kommer att behöva 250 MB ledigt utrymme på tummenheten. Klicka på Nästa.
![sshot-2011-11-08- [22-57-47] sshot-2011-11-08- [22-57-47]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_4.png)
Du kan bränna bilden på en CD, DVD, USB eller skapa och bränna en ISO-fil. Jag valde USB. Klicka på Nästa.
![sshot-2011-11-08- [23-05-00] sshot-2011-11-08- [23-05-00]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_5.png)
Välj enhetsbokstav för din USB-fil. Eller rätt enhet om du bränner den till skivan.
![sshot-2011-11-08- [23-05-45] sshot-2011-11-08- [23-05-45]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_6.png)
Kom ihåg att MS Standalone System Sweeper Tool formaterar USB-enheten. Se till att säkerhetskopiera allt du behöver innan du använder det.
![sshot-2011-11-08- [23-07-36] sshot-2011-11-08- [23-07-36]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_7.png)
Det tar flera minuter att bygga upp den startbara USB-enheten. Detta är en bra tid att slå nästa nivå på Angry Birds!
![sshot-2011-11-08- [23-09-47] sshot-2011-11-08- [23-09-47]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_8.png)
Klicka på Slutför och låt tumenheten vara ansluten. Starta sedan om systemet.
![sshot-2011-11-08- [23-15-17] sshot-2011-11-08- [23-15-17]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_9.png)
Du vill ändra bios för att starta från USB. På Dells välja F12, på andra kan det vara F2 eller Del. I fallet nedan väljer jag att starta från USB-lagringsenhet. Hit Enter.
![sshot-2011-11-08- [23-25-08] sshot-2011-11-08- [23-25-08]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_10.png)
Ser ut som Windows 7, men det är PE.
![sshot-2011-11-08- [23-46-24] sshot-2011-11-08- [23-46-24]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_11.png)
![sshot-2011-11-08- [23-48-25] sshot-2011-11-08- [23-48-25]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_12.png)
Den fristående systemfästen startar.
![sshot-2011-11-09- [00-04-04] sshot-2011-11-09- [00-04-04]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_13.png)
Klicka sedan på Starta full skanning.
![sshot-2011-11-09- [00-05-13] sshot-2011-11-09- [00-05-13]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_14.png)
Nu börjar MS Standalone System Sweeper skanna ditt system. Den tid det tar kommer att variera. Jag skannade tre maskiner och var och en tog cirka 45 minuter till en timme.

Lyckligtvis hittades inga rootkits i mitt fall. Om ditt test hittar en rootkit, skicka oss ett foto och lämna en kommentar nedan.
![sshot-2011-11-09- [00-47-05] sshot-2011-11-09- [00-47-05]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_16.png)
När skanningen är klar stänger du av MS Standalone System Sweeper och startar om systemet.
Att använda det här verktyget skadar inte din dator eller operativsystem. Du kanske har ett rootkit installerat och inte vet det, så det är värt timmen det tar att köra.
Lämna en kommentar