Удаление компьютерных вирусов, повышение безопасности Четверг, 19.10.2017, 12:09
Меню сайта
Категории раздела
Лечение вымогателей (winlock) [4]
Лечение вирусов и троянов [1]
Компьютерная безопасность [45]
Полезная информация [20]
Ответы на вопросы
  • Как удалить баннер (винлок) с помощью AntiSMS?
  • Как удалить вымогатель (винлок) без антивирусных программ?
  • Как загрузиться с LiveCD?
  • Как надежно защититься от вирусов и взлома?
  • Проблемы с Windows...
  • Как получить удаленную помощь?
  • Что делать, если вирус не дает запускать антивирусные утилиты, мешает лечению?
  • Как безопасно скачивать программы/игры из интернета?
  • Пропал диск C ! Что делать?
  • Как защититься от вирусов-шифровальщиков
  • Как закрыть незакрывающуюся вкладку в Google Chrome
  • Как убрать рекламу на сайтах и в скайпе?
  • Ссылки
  • Антивирусный сканер Jotti
  • SurfPatrol - проверьте компоненты браузера
  • Группа ВК
  • Защита
  • Как обезопасить себя в открытых сетях Wi-Fi с помощью VPN
  • Основы антивирусной защиты компьютера
  • Штатный родительский контроль Windows
  • Антивирусная защита смартфонов/планшетов на Android
  • Надежное шифрование переписки через интернет
  • Решение проблем: посторонняя реклама на сайтах, открываются левые сайты
  • Эффективное лечение компьютера с помощью LiveCD
  • Защита от опасных сайтов и защита детей от сайтов для взрослых (dns.yandex)
  • Как узнать адрес отправителя электронного письма
  • Разграничение прав доступа к папкам\файлам в Windows
  • Полезные расширения (дополнения) для браузеров
  • Интеграция утилиты AntiSMS в среду восстановления Windows
  • Безопасный ввод пароля при подозрении наличия шпиона (кейлогера) в системе
  • Полезная инфо
  • Как уменьшить объем папки Windows'7 и '8
  • Как зайти в настройки роутера
  • Способы передачи файлов с компьютера на компьютер через интернет
  • Символьные ссылки - хранение файлов в облаке без дублирования на компьютере
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Форма входа
    Главная » Статьи » Компьютерная безопасность

    Как обнаружить руткиты в системе с помощью GMER
    Руткит (rootkit) - это программа, которая содержит в себе функционал для сокрытия своего прибывания в системе. Обнаружить активный руткит крайне сложно. Штатные средства (Диспетчер задач, Редактор реестра...) обычно оказываются бесполезны для поиска и обнаружения активного руткита.

    Как правило, свойства руткита присущи зловредным программам (вирусы, трояны). Но бывают и легальные программы, которые используют функции руткита, поэтому следует соблюдать осторожность при их удалении.

    Для обнаружения руткитов в системе существуют специальные программы. Но стоит понимать, что если программа содержит в себе функции антируткита, то это не означает, что она способна обнаружить абсолютно все существующие руткиты. 

    Обнаружение руткита с помощью программы GMER:

    GMER - небольшая программа, которая предназначена для выявления в системе руткитов (rootkits).

    скачать (со случайным именем)

    Если GMER обнаружит в системе руткит, то сообщит об этом кричащим окном "Warning!!!!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system?" и предложит выполнить полную проверку. Полная проверка займет довольно много времени, поэтому отвечаем "Нет". 

    Допустим, система заражена руткитом c:\windows\system32\drivers\adjda.sys 

    Смотрим обнаруженные руткиты (записи выделенные красным цветом):

    Т.е. GMER выдал нам имя файла, который скрытно сидит в системе и непонятно чем занимается. Что делать дальше? Файл руткита, в данном примере "c:\windows\system32\drivers\adjda.sys", советую скопировать на флэшку и проверить на здоровом компьютере с помощью Антивирусного сканера Jotti. Чтобы скопировать его на флэшку, можно попробовать войти в Безопасном режиме Windows (возможно, в этом режиме руткит будет не активен и его файл будет виден) или воспользоваться LiveCD.

    В данном примере данный руткит оказался зловредом известный под именами "Program.Powerkeylog.35", "Win32/Monitor.PowerLogger.A", "Monitor.Win32.KeyboardSpy.d". Т.е. данный руткит является частью программы-шпиона.

    Если у вас нет подтверждения, что файл руткита является вирусом, то не удаляйте его! Возможно он является частью антивирусной программы или чем-то еще полезным.

    Обнаружение Bootkit:

    Буткит (Bootkit) — это вредоносная программа (так называемая MBR-руткит), которая осуществляет модификацию загрузочного сектора MBR (Master Boot Record) — первого физического сектора на жёстком диске.

    Если GMER обнаружит в системе буткит, то сообщит "sector 00: rootkit-like behavior".


    При использовании данного материала, просьба указывать ссылку на http://av.3dn.ru/

    Категория: Компьютерная безопасность | Добавил: artem (03.08.2013) | Автор: artem W
    Просмотров: 3992 | Рейтинг: 5.0/1
    Всего комментариев: 0
    avatar
    Поиск
    Обзор софта
  • Антивирус avast! 2015 (бесплатная версия)
  • FortiClient - бесплатный антивирус с продвинутой фильтрацией веб-сайтов
  • Privatefirewall – бесплатный фаервол с проактивной защитой
  • 360 Internet Security - легкий и простой бесплатный антивирус с тремя антивирусными движками
  • Comodo Internet Security - бесплатная комплексная антивирусная защита компьютера
  • herdProtect - антивирусный сканер, использующий движки 68 антивирусных программ
  • Windows Firewall Control - расширяем функции брандмауэра Windows
  • Recuva - восстановление удаленных файлов
  • AutoRuns - анализ автозагрузки системы Windows
  • Как обнаружить руткиты в системе с помощью GMER
  • Поиск руткитов с помощью утилиты Universal Virus Sniffer
  • Eraser - удаление файлов и папок без возможности их восстановления
  • Программы для восстановления забытых паролей
  • AxCrypt бесплатная программа для шифрования файлов
  • TrueCrypt — компьютерная программа для шифрования "на лету"
  • Яндекс.Диск - хранение файлов в облаке
  • CCleaner - утилита для очистки и оптимизации системы, а также удаление следов активности пользователя
  • PrivaZer - очистка системы от мусора, оптимизация и удаление приватных данных
  • Обзор программ для ежедневной комфортной работы на компьютере
  • Filedrop - обмен файлами между компьютерами в одной сети Fi-Wi (без интернета)
  • Архив с программами для лечения компьютера
  • Друзья сайта
  • Лечение компьютера - это просто
  • Лечение компьютера в примерах
  • Добавьте сюда ссылку на ваш сайт!
  • Copyright MyCorp © 2017
    Бесплатный конструктор сайтов - uCoz