รูทคิทเป็นมัลแวร์ชิ้นหนึ่งที่ซ่อนมัลแวร์อื่นหรือสายลับในคอมพิวเตอร์ของคุณ รูทคิทส่วนใหญ่ติดมาสเตอร์บูตเรคคอร์ด (MBR) หรือปลอมตัวเป็นไดรเวอร์ บางคนสามารถติด BIOS ของคอมพิวเตอร์รุ่นเก่าได้ การลบรูทคิตอาจเป็นเรื่องยาก เนื่องจากมักจะฝังตัวอยู่ในระบบปฏิบัติการ แต่ก็ใช่ว่าจะเป็นไปไม่ได้ที่จะลบรูทคิตออก บทความวิกิฮาวนี้จะแนะนำวิธีการลบรูทคิทและวิธีป้องกันการติดรูทคิตในอนาคต
ขั้นตอน
ขั้นตอนที่ 1. รู้สัญญาณของรูทคิต
รูทคิทนั้นตรวจจับได้ยากบน Windows เนื่องจากมักจะปลอมตัวเป็นไดรเวอร์หรือเป็นไฟล์สำคัญ สัญญาณบางอย่างที่บ่งบอกว่าคุณอาจมีรูทคิต ได้แก่:
- อุปกรณ์ของคุณทำงานช้า แต่ซอฟต์แวร์ป้องกันไวรัสตรวจไม่พบสิ่งใด
- คุณไม่สามารถคัดลอกหรือค้นหาไฟล์ที่คุณรู้ว่ามีอยู่ในเครื่องของคุณ (โดยทั่วไปจะใช้เป็น DRM เพื่อป้องกันการคัดลอกหรือแจกจ่ายเพลง ภาพยนตร์ หรือวิดีโอเกม)
- เห็นได้ชัดว่าอุปกรณ์ของคุณมีมัลแวร์ แต่ซอฟต์แวร์ป้องกันไวรัสตรวจไม่พบสิ่งใด
- อุปกรณ์ของคุณใช้เวลานานในการเริ่มต้น
- ฮาร์ดแวร์ของคุณหยุดทำงานอย่างถูกต้อง
- อุปกรณ์อื่นๆ (เช่น เราเตอร์ของคุณ) กำลังรายงานว่าอุปกรณ์ของคุณกำลังใช้งานอยู่ แม้ว่าคุณจะไม่ได้ใช้งานอยู่ก็ตาม
วิธีที่ 1 จาก 3: บน Windows
ขั้นตอนที่ 1 เรียกใช้การสแกน Microsoft Defender
ในการดำเนินการดังกล่าว ให้เปิดความปลอดภัยของ Windows ไปที่การป้องกันไวรัสและภัยคุกคาม แล้วเลือก "สแกนด่วน" คุณยังสามารถเรียกใช้การสแกนแบบเต็มได้
Microsoft Defender จะแจ้งให้คุณทราบหากคุณต้องการเรียกใช้ Microsoft Defender แบบออฟไลน์
ขั้นตอนที่ 2 เริ่มการสแกนแบบออฟไลน์
จากหน้าจอเดียวกับการป้องกันไวรัสและภัยคุกคาม ให้เลือก "ตัวเลือกการสแกน" และเลือก "การสแกนแบบออฟไลน์ของ Microsoft Defender" พีซีของคุณจะรีสตาร์ท
ขั้นตอนที่ 3 ตรวจสอบผลการสแกนหลังจากรีสตาร์ท
หากพีซีของคุณตรวจพบรูทคิต เครื่องจะแจ้งให้คุณทราบว่าสามารถลบออกได้
ขั้นตอนที่ 4 ติดตั้ง Windows ใหม่
หากรูทคิตทำให้เกิดการติดไวรัสอย่างรุนแรง วิธีเดียวที่จะลบรูทคิตคือติดตั้ง Windows ใหม่ ทำสิ่งนี้จากอุปกรณ์สื่อภายนอกแทนการใช้ตัวติดตั้ง Windows ในตัว
ขั้นตอนที่ 5. เปลี่ยนฮาร์ดแวร์ของคุณ
รูทคิทบางตัวสามารถติดไบออสได้ ซึ่งจะต้องมีการซ่อมแซมเพื่อแก้ไข หากคุณยังมีรูทคิตหลังการซ่อมแซม คุณอาจต้องซื้อพีซีเครื่องใหม่
วิธีที่ 2 จาก 3: บน Mac
ขั้นตอนที่ 1. อัปเดต Mac ของคุณ
การอัปเดต Mac ไม่เพียงเพิ่มคุณสมบัติใหม่เท่านั้น พวกเขายังลบมัลแวร์ รวมถึงรูทคิต และแก้ไขช่องโหว่ด้านความปลอดภัย Apple มีคุณสมบัติความปลอดภัยในตัวมากมายเพื่อปกป้องจากมัลแวร์ รวมถึงรูทคิท
ขั้นตอนที่ 2 ยอมรับข้อความแจ้งเพื่อย้ายมัลแวร์ไปที่ถังขยะ
หาก Mac ของคุณตรวจพบโปรแกรมที่เป็นอันตราย เครื่องจะขอให้คุณย้ายโปรแกรมไปที่ถังขยะ ด้วยวิธีนี้ มัลแวร์ รวมถึงรูทคิต จะไม่ทำให้เกิดปัญหากับเครื่องของคุณ
ขั้นตอนที่ 3 ติดตั้ง macOS อีกครั้ง
ขออภัย ไม่มีตัวตรวจจับรูทคิตที่รู้จักใน macOS หากคุณยังคงสงสัยว่ามีรูทคิตอยู่ในอุปกรณ์ของคุณ คุณควรติดตั้ง macOS ใหม่ เพื่อลบแอพส่วนใหญ่และรูทคิตที่เป็นไปได้ในเครื่องของคุณ
ขั้นตอนที่ 4 ให้เปลี่ยนฮาร์ดแวร์ของคุณ
รูทคิทบางตัวสามารถติดไบออสได้ ซึ่งจะต้องมีการซ่อมแซมเพื่อแก้ไข หากคุณยังมีรูทคิตหลังการซ่อมแซม คุณอาจต้องซื้อพีซีเครื่องใหม่
วิธีที่ 3 จาก 3: บน iOS
ขั้นตอนที่ 1. สำรองข้อมูลของคุณก่อน
ขออภัย ไม่มีตัวตรวจจับรูทคิตที่รู้จักบน iPhone รูทคิทอาจลบออกได้ยาก และรูทคิทมักจะแสดงตัวเป็นโปรไฟล์นักพัฒนาหรือซ่อนตัวในการเจลเบรก
ขั้นตอนที่ 2. เข้าสู่โหมด DFU
ในการดำเนินการดังกล่าว ให้ปิดโทรศัพท์ขณะเชื่อมต่อกับคอมพิวเตอร์ บน iPhone 8 และใหม่กว่า ให้กดเพิ่มระดับเสียงแล้วลดระดับเสียง จากนั้นกดปุ่มเปิดปิดและกดปุ่มเปิดปิดค้างไว้สามวินาที จากนั้นกดปุ่มเปิดปิดและปุ่มลดระดับเสียงพร้อมกันเป็นเวลาสิบวินาที จากนั้นปล่อยปุ่มเปิดปิดและกดปุ่มลดระดับเสียงค้างไว้ ซึ่งจะเข้าสู่โหมดการกู้คืน
- บน iPhone 7 คุณไม่จำเป็นต้องกดปุ่มเพิ่มระดับเสียงและลดระดับเสียงที่จุดเริ่มต้น
- บน iPhone 6s และรุ่นก่อนหน้า ให้ใช้ปุ่มโฮมแทน
ขั้นตอนที่ 3 คลิกที่กู้คืน iPhone/iPad… ใน iTunes หรือใน Finder
การดำเนินการนี้จะลบข้อมูลทั้งหมด แต่ยังลบการเจลเบรกและ/หรือรูทคิตที่มีอยู่ในอุปกรณ์ iOS ของคุณด้วย คุณสามารถกู้คืนแอพที่ดาวน์โหลดโดยใช้ข้อมูลสำรอง iCloud หรือ iTunes