Автономна система Sweeper Microsoft - це аналізатор Rootkit для Windows
Rootkits - це програми, які зберігаються вприховані каталоги або томи на вашому комп’ютері. Вони є ефективним способом для вірусних авторів приховати зброю, оскільки більшість антивірусних програм зазвичай їх не вистачає. Диск повинен бути проаналізований ззовні ОС. Рішенням Microsoft є завантаження в Windows PE (середовище перед встановленням) легкої версії Windows для виконання сканування. Він встановлюється на палець або DVD-диск і завантажується в пам'ять.
Перш ніж почати, переконайтеся, що у вас чистий компакт-диск / DVD або мінімум 250 Мб палець. Потім завантажте 32 або 64 бітну версію MS Standalone System Sweeper.
![sshot-2011-11-08- [22-25-39] sshot-2011-11-08- [22-25-39]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows.png)
Збережіть файл на робочому столі.
![sshot-2011-11-08- [22-30-31] sshot-2011-11-08- [22-30-31]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_2.png)
Двічі клацніть і запустіть його.
![sshot-2011-11-08- [22-31-44] sshot-2011-11-08- [22-31-44]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_3.png)
Microsoft каже, що вам знадобиться 250 Мб вільного місця на приводі великого пальця. Клацніть Далі.
![sshot-2011-11-08- [22-57-47] sshot-2011-11-08- [22-57-47]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_4.png)
Ви можете записати зображення на компакт-диск, DVD, USB або створити та записати файл ISO. Я вибрав USB. Клацніть Далі.
![sshot-2011-11-08- [23-05-00] sshot-2011-11-08- [23-05-00]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_5.png)
Виберіть літеру диска для вашого USB-файлу. Або правильний диск, якщо ви записуєте його на диск.
![sshot-2011-11-08- [23-05-45] sshot-2011-11-08- [23-05-45]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_6.png)
Пам'ятайте, що MS Standalone System Sweeper Tool відформатує USB-привід. Перед використанням обов’язково створіть резервну копію всього, що вам потрібно.
![sshot-2011-11-08- [23-07-36] sshot-2011-11-08- [23-07-36]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_7.png)
На створення завантажувального USB потрібно кілька хвилин. Настав час перемогти наступний рівень на Angry Birds!
![sshot-2011-11-08- [23-09-47] sshot-2011-11-08- [23-09-47]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_8.png)
Натисніть Готово і залиште підключений флеш-накопичувач. Потім перезапустіть систему.
![sshot-2011-11-08- [23-15-17] sshot-2011-11-08- [23-15-17]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_9.png)
Ви захочете змінити біос для завантаження з USB. На Dell вибирають F12, на інших це може бути F2 або Del. У наведеному нижче випадку я вибираю завантаження з USB-накопичувача. Натисніть Enter.
![sshot-2011-11-08- [23-25-08] sshot-2011-11-08- [23-25-08]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_10.png)
Схоже на Windows 7, але це PE.
![sshot-2011-11-08- [23-46-24] sshot-2011-11-08- [23-46-24]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_11.png)
![sshot-2011-11-08- [23-48-25] sshot-2011-11-08- [23-48-25]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_12.png)
Запускається автономний прибиральник системи.
![sshot-2011-11-09- [00-04-04] sshot-2011-11-09- [00-04-04]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_13.png)
Далі натисніть Почати повне сканування.
![sshot-2011-11-09- [00-05-13] sshot-2011-11-09- [00-05-13]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_14.png)
Тепер MS Standalone System Sweeper почне сканувати вашу систему. Кількість часу, яке потрібно, буде різною. Я відсканував три машини, і кожна займала близько 45 хвилин до години.

На щастя в моєму випадку не виявлено руткітів. Якщо ваш тест виявить руткіт, надішліть нам фотографію та залиште коментар нижче.
![sshot-2011-11-09- [00-47-05] sshot-2011-11-09- [00-47-05]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_16.png)
Після завершення сканування закрийте MS Standalone System Sweeper та перезапустіть систему.
Використання цього інструменту не шкодить вашому ПК чи ОС. Можливо, у вас встановлений руткіт, і ви його не знаєте, тому варто запустити годину.
Залишити коментар