Wykryj i usuwaj rootkity za pomocą GMER

Nie chcesz infekcji rootkit. Każdy szkodliwy kompromis jest zły, ale rootkity - ze względu na swoją naturę - są szczególnie nieprzyjemne. Ironia polega na tym, że możesz zarazić się rootkitem i nie wiedzieć o tym. To jest coś w rodzaju rootkita.

Wikipedia definiuje to: "Rootkit to oprogramowanie typu" stealthy ", często złośliwe, zaprojektowane w celu ukrycia istnienia pewnych procesów lub programów za pomocą normalnych metod wykrywania i umożliwienia stałego uprzywilejowanego dostępu do komputer. "Termin rootkit w rzeczywistości wywodzi się z systemu Unix - gdzie przywileje systemowe na poziomie administratora są nazywane" root "- w połączeniu z" kit ", który jest powszechnie używany w odniesieniu do pakietu narzędzi programowych. Na komputerze z systemem Windows może być sensownym nazywanie go "kernelkit" lub "admirałem", ale termin "rootkit" utknął.

Ponieważ rootkit działa z podwyższonymi uprawnieniami administracyjnymi, może robić rzeczy, które większość aplikacji nie może tego zrobić, działając na głębszym poziomie systemu operacyjnego, niż większość oprogramowania zabezpieczającego może skanować. Rootkit może ukrywać pliki, procesy, usługi, klucze rejestru, sektory dysku twardego i inne, tak że sam system operacyjny i inne oprogramowanie uruchomione w systemie nawet nie zdają sobie sprawy z ich obecności.

[Czytaj dalej: Nasze najlepsze triki, porady i poprawki dla systemu Windows 10

Jeśli chodzi o rootkity, potrzebujesz specjalisty - snajpera specjalnie przeszkolonego do znajdowania i usuwania rootkitów. W tym miejscu przydatne jest narzędzie takie jak GMER.

Wyniki skanowania GMER są nieco zagadkowe dla przeciętnych użytkowników.

GMER jest dostępny dla systemów Windows XP, Windows Vista, Windows 7 i 8. Możesz pobrać GMER za darmo z witryny. Plik.zip to zaledwie 348 KB, a instalacja na moim komputerze z Windows 8 zajęła mi tylko kilka sekund.

Jeśli napotkasz problemy z instalacją GMER, może to oznaczać, że masz jakiś rootkit. Rootkity i inne złośliwe oprogramowanie są często projektowane w celu blokowania znanego oprogramowania zabezpieczającego w celu uniknięcia wykrycia. Możesz zmienić nazwę pliku gmer.exe na coś innego i prawdopodobnie obejść dowolny filtr plików, którego używa rootkit.

Nie jest zbyt ciekawy, ale pod jego surowym interfejsem GMER jest bardzo dobry w tym, do czego został zaprojektowany. Po prostu wybierz zakładkę Rootkit / Malware u góry, a następnie kliknij Skanuj. GMER przeanalizuje Twój system i utworzy dziennik z ukrytymi przedmiotami, które mogą świadczyć o istnieniu rootkita.

Tutaj musisz wiedzieć, co robisz lub uzyskać pomoc od kogoś, kto to robi. Wiele legalnych aplikacji może mieć procesy, pliki, usługi lub inne elementy wykryte przez GMER, więc musisz wiedzieć, na co patrzysz i być w stanie ustalić, czy jest to uzasadnione, czy nie, zanim usuniesz je z komputera. Usunięcie niewłaściwych elementów może uczynić prawidłowe oprogramowanie bezużytecznym.

Witryna GMER zawiera przykładowe dzienniki niektórych typowych zagrożeń. Możesz porównywać wyniki z próbkami, aby sprawdzić, czy którykolwiek z wpisów w logu się zgadza. Jeśli nie masz pewności, lub po prostu nie wiesz, jak interpretować dane dziennika, możesz również wysłać wiadomość e-mail z kopią dziennika do programistów GMER, a oni pomogą w analizie.

GMER nie jest jedyną opcją. Możesz także zajrzeć do innych wyspecjalizowanych narzędzi typu rootkit, takich jak Kaspersky TDSSKiller. Aby uzyskać więcej informacji, zapoznaj się z najczęściej zadawanymi pytaniami GMER. Możesz również wysłać wiadomość e-mail na adres [email protected] z pytaniami dotyczącymi oprogramowania lub sposobu korzystania z niego.