Detectați și eliminați rootkit-urile cu GMER

Nu doriți o infecție de rootkit. Orice compromis malware este rău, dar rootkiturile - prin însăși natura lor - sunt în mod special urât. Ironia este că ați putea avea o infecție de rootkit chiar acum și nu o știți. Acesta este un punct al unui rootkit.

Wikipedia definește: "Un rootkit este un tip de software de tip stealth, deseori rău intenționat, conceput pentru a ascunde existența anumitor procese sau programe din metodele normale de detectare și pentru a permite un acces privilegiat continuu un calculator ". Termenul de rootkit derivă de fapt din Unix - în cazul în care privilegiile de sistem la nivel de administrator sunt numite" root "- combinate cu" kit ", utilizat în mod obișnuit pentru a se referi la un pachet de instrumente software. Pe un PC Windows poate fi mai înțelept să-l numiți "kernelkit" sau "adminkit", dar termenul "rootkit" este blocat.

Deoarece un rootkit operează cu privilegii administrative ridicate, poate face lucruri pe care majoritatea aplicațiilor software nu se poate face, funcționând la un nivel mai profund al sistemului de operare decât majoritatea software-ului de securitate este capabil de scanare. Un rootkit poate ascunde fișiere, procese, servicii, chei de registry, sectoare de hard disk și mai mult, astfel încât sistemul de operare în sine și alte programe care rulează pe sistem nu realizează nici măcar că sunt acolo. Cele mai bune trucuri, sfaturi și trucuri Windows 10

Când vine vorba de rootkits, ai nevoie de un specialist - un lunetist instruit special pentru a găsi și elimina rootkit-urile. Acolo unde un instrument ca GMER vine la îndemână

Rezultatele scanării GMER sunt un pic cam criptice pentru utilizatorii obișnuiți

GMER este disponibil pentru Windows XP, Windows Vista și Windows 7 și 8. Puteți descărca gratuit GMER de pe site. Fișierul.zip este doar 348 KB, iar instalarea pe PC-ul Windows 8 mi-a luat doar câteva secunde.

Dacă întâmpinați probleme în instalarea GMER, ar putea indica faptul că aveți un rootkit de un fel. Rootkiturile și alte tipuri de malware sunt deseori proiectate pentru a bloca software-ul de securitate cunoscut pentru a evita detectarea. Puteți redenumi fișierul gmer.exe la altceva și, probabil, va trece peste orice filtru de fișiere pe care îl utilizează rootkit-ul.

Nu este foarte fantezie, dar sub interfața austeră GMER este foarte bună la ceea ce este proiectat să facă. Doar selectați fila

Rootkit / Malware din partea de sus și faceți clic pe Scan. GMER va analiza sistemul dvs. și va crea un jurnal al tuturor elementelor ascunse care ar putea indica dovezi ale unui rootkit. Aici trebuie să știți ce faceți sau să obțineți ajutor de la cineva care face. Multe aplicații software legitime pot avea procese, fișiere, servicii sau alte elemente detectate de GMER, deci trebuie să știți ce căutați și să puteți stabili dacă este legitim sau nu înainte de al șterge de pe PC. Înlăturarea elementelor greșite ar putea face ca software-ul valid să fie inutil.

Site-ul GMER include jurnale de probă ale unor amenințări comune. Puteți compara rezultatele cu mostrele pentru a vedea dacă oricare dintre intrările din jurnalul dvs. se potrivesc. Dacă nu sunteți sigur sau pur și simplu nu știți cum să interpretați datele jurnalului, puteți să trimiteți și o copie a jurnalului la dezvoltatorii GMER și aceștia vă vor ajuta în analiză.

GMER nu este singura opțiune. De asemenea, vă puteți uita la alte instrumente de rootkit specializate cum ar fi TDSSKiller de la Kaspersky. Pentru mai multe informații, consultați întrebările GMER. De asemenea, puteți să trimiteți un e-mail la [email protected] cu orice întrebări despre software sau despre cum să îl utilizați.