Oppdag og fjern rootkits med GMER

Du vil ikke ha en rootkit-infeksjon. Eventuelle malware kompromisser er dårlig, men rootkits-av sin natur-er spesielt ekkel. Ironien er at du kanskje har en rootkit-infeksjon akkurat nå, og ikke vet det. Det er slags poenget med en rootkit.

Wikipedia definerer det: "En rootkit er en skånsom type programvare, ofte skadelig, designet for å skjule eksistensen av bestemte prosesser eller programmer fra normale metoder for gjenkjenning og muliggjøre fortsatt privilegert tilgang til en datamaskin. "Begrepet rootkit kommer faktisk fra Unix-hvor systemnivåer på administratornivå kalles" root "- kombinert med" kit ", som vanligvis brukes til å referere til en pakke med programvareverktøy. På en Windows-PC kan det være mer fornuftig å kalle det en "kernelkit" eller "adminkit", men termen "rootkit" har sittende fast.

Fordi en rootkit opererer med forhøyede administrative rettigheter, kan det gjøre ting som de fleste programvareapplikasjoner kan ikke gjøre, fungerer på et dypere nivå av operativsystemet enn de fleste sikkerhetsprogramvare er i stand til å skanne. En rootkit kan gjemme filer, prosesser, tjenester, registernøkler, harddisksektorer og mer, slik at operativsystemet selv og annen programvare som kjører på systemet, ikke engang oppdager at de er der.

[Videre lesing: Våre beste Windows 10-triks, tips og tweaks]

Når det kommer til rootkits, trenger du en spesialist, en snikskytter trent spesielt for å finne og fjerne rootkits. Det er her et verktøy som GMER kommer til nytte.

GMER-scanningsresultatene er litt kryptiske for gjennomsnittlige brukere.

GMER er tilgjengelig for Windows XP, Windows Vista og Windows 7 og 8. Du kan laste ned GMER gratis fra nettstedet.. Zip-filen er bare 348KB, og installert den på min Windows 8-PC tok meg bare noen få sekunder.

Hvis du får problemer med å installere GMER, kan det tyde på at du har en rootkit av noe slag. Rootkits og annen malware er ofte konstruert for å blokkere kjent sikkerhetsprogramvare for å unngå evakuering. Du kan omdøpe gmer.exe-filen til noe annet, og sannsynligvis omgå et filfilter som rootkit bruker.

Det er ikke veldig fancy, men under det strenge grensesnittet GMER er veldig bra på hva det er designet for å gjøre. Bare velg fanen Rootkit / Malware øverst, og klikk Skann. GMER vil analysere systemet og lage en logg over eventuelle skjulte elementer som kan indikere bevis på en rootkit.

Dette er her du trenger å vite hva du gjør - eller få hjelp fra noen som gjør det. Mange legitime programvare kan ha prosesser, filer, tjenester eller andre elementer som er oppdaget av GMER, så du må vite hva du ser på og kunne bestemme om det er legitimt eller ikke før du sletter det fra PCen. Hvis du fjerner feilte elementer, kan det gjelde gyldig programvare ubrukelig.

GMER-nettstedet inneholder prøvelogger av noen vanlige trusler. Du kan sammenligne resultater mot prøvene for å se om noen av oppføringene i loggen din stemmer overens. Hvis du er usikker, eller bare ikke vet hvordan du tolker loggdataene, kan du også sende en kopi av loggen til GMER-utviklerne, og de vil hjelpe med analyse.

GMER er ikke det eneste alternativet. Du kan også se på andre spesialiserte rotkitverktøy som Kasperskys TDSSKiller. For mer informasjon, sjekk ut GMER FAQ. Du kan også sende en e-post til [email protected] med spørsmål om programvaren eller hvordan du bruker den.