Обнаружение и удаление руткитов с помощью GMER

Вы не хотите заражения руткитом. Любой вредоносный компромисс плохой, но руткиты - по самой своей природе - особенно неприятны. Ирония заключается в том, что у вас может быть руткит-инфекция прямо сейчас, и вы ее не знаете. Это как раз руткит.

Википедия определяет это: «Руткит - это скрытый тип программного обеспечения, часто злонамеренный, предназначенный для скрытия существования определенных процессов или программ от обычных методов обнаружения и обеспечения постоянного привилегированного доступа к компьютер ». Термин« руткит »на самом деле происходит от Unix, где системные привилегии на уровне администратора называются« root »-комбинацией с« набором », который обычно используется для обозначения пакета программных средств. На ПК с ОС Windows это может иметь смысл называть его «kernelkit» или «adminkit», но термин «руткит» застрял.

Поскольку руткит работает с повышенными правами администратора, он может делать то, что большинство программных приложений не может работать, работая на более глубоком уровне операционной системы, чем большинство программ безопасности может сканировать. Руткит может скрывать файлы, процессы, службы, ключи реестра, сектора жесткого диска и многое другое, так что сама операционная система и другое программное обеспечение, работающее в системе, даже не осознают, что они там.

[Дополнительная информация: Наши лучшие трюки, советы и трюки от Windows 10]

Когда дело доходит до руткитов, вам нужен специалист - снайпер, специально обученный для поиска и удаления руткитов.

Результаты сканирования GMER для обычных пользователей немного загадочны.

GMER доступен для Windows XP, Windows Vista и Windows 7 и 8. Вы можете бесплатно загрузить GMER с сайта. Файл.zip - всего 348 КБ, и установка его на моем ПК под управлением Windows 8 заняла у меня всего несколько секунд.

Если у вас возникнут проблемы с установкой GMER, это может указывать на то, что у вас руткит какой-то. Rootkits и другие вредоносные программы часто проектируются, чтобы блокировать известное программное обеспечение безопасности, чтобы избежать обнаружения. Однако вы можете переименовать файл gmer.exe в другое, и, возможно, обойти любой файловый фильтр, который использует руткит.

Это не очень интересно, но под его строгим интерфейсом GMER очень хорош в том, что он предназначен. Просто выберите вкладку Rootkit / Malware вверху и нажмите Сканировать. GMER проанализирует вашу систему и создаст журнал любых скрытых элементов, которые могут указывать на наличие руткита.

Здесь вам нужно знать, что вы делаете, или получить помощь от того, кто это делает. Многие законные программные приложения могут иметь процессы, файлы, службы или другие элементы, обнаруженные GMER, поэтому вам нужно знать, что вы ищете, и быть в состоянии определить, является ли это законным или нет, прежде чем вы удалите его с вашего ПК. Удаление ошибочных элементов могло бы сделать допустимое программное обеспечение бесполезным.

Сайт GMER содержит выборочные журналы некоторых распространенных угроз. Вы можете сравнивать результаты с образцами, чтобы увидеть, совпадает ли какая-либо из записей в вашем журнале. Если вы не уверены или просто не знаете, как интерпретировать данные журнала, вы также можете отправить копию журнала журналу разработчикам GMER, и они помогут в анализе.

GMER - не единственный вариант. Вы также можете посмотреть другие специализированные руткит-инструменты, такие как Kaspersky TDSSKiller. Для получения дополнительной информации ознакомьтесь с FAQ GMER. Вы также можете отправить электронное письмо на [email protected] с любыми вопросами о программном обеспечении или о том, как его использовать.