Детектор руткитов

Есть такие программы - руткиты. Их работа и опасна и трудна, и на первый взгляд как будто не видна...

В общем они как заправские шпионы пытаются замаскироваться, слиться с системой, чтобы их не обнаружили и начать делать свое "черное" дело. Иногда антивирусы их не видят и антималварные программы их тоже не видят. Более того - их не увидеть ни на диске, ни в памяти, и обнаружить их можно только очень хитрым способом. (кому интересно - смотрите в интернете сами).

Для наших целей важнее их просто найти и уничтожить как можно скорее.

Одним из эффективных инструментов для этого я считаю утилиту Gmer. http://www.gmer.net

Лучше конечно зайти на сайт и скачать свежую версию программы, однако иногда руткиты не дают этого сделать, именно поэтому я приложил свежую копию утилиты в аттаче.

При запуске программы на зараженной машине можно увидеть подобное:

Пример запуска Gmer на зараженной машине

В таком случае надо запустить полное сканирование системы (кнопка Scan), и затем найти и уничтожить найденные руткиты.

Также советую загрузиться с Live-CD, или в крайнем случае в безопасном режиме, и просканировать систему на нескольких бесплатных антивирусах.

Внимание!!!

Работая с этой программой вы должны быть на 100% уверены в том, что вы делаете и почему, т.к. неверное использование утилит наподобие этой может полностью "завалить" операционную систему. Программа может выдавать ложные срабатывания на безобидные программы: антивирусы, криптомодули и т.п. В общем используйте утилиту на свой страх и риск.