Un rootkit este un program sau un set de programe prin care un intrus are acces la resursele unui sistem şi poate să îşi ascundă prezenţa pe sistemul infectat. Se pot folosi două moduri, modificarea firului normal de execuţie a proceselor din cadrul sitemului de operare sau a setului de informaţii folosite de sistemul de operare ca variabile sistem.
Conceptul de rootkit nu este nou, el este folosit de peste 10 ani.
Câteva caracteristici ale unui rootkit: ascunde fişiere şi directoare, permite acces de la distanţă la un sistem. Adică poate reprezenta o problemă de securitate. Programele de acest tip nu au obligatoriu un caracter răuvoitor şi nu întotdeauna sunt utilizate de persoane rău intenţionate, un rootkit este doar o tehnologie, iar intenţiile în care sunt utilizate depind de cei care le utilizează. De exemplu rootkit-ul creat de firma Sony în anul 2005 cu numele XPC (Extended Copy Protection): pe anumite CD-uri cu muzică ale firmei Sony BMG Music Entertainment s-a folosit tehnologia anticopiere DRM (Digital Restrictions Management), care se instalează pe sistemele cu Windows (la introducerea CD-ului în unitatea optică) ca un rootkit sub numele Essential System Tools. Unul dintre specialistii firmei Sysinternals confirmă că după o scanare cu Rootkit Revealer şi detectarea acestuia, utilizatorii care şterg fişierele îşi vor bloca sistemele. Dar programul putea fi folosit la răspândirea viruşilor. Mai recent în anul 2007, firma de securitate F-Secure a detectat, folosind aplicaţia BlackLight Rootkit Eliminator, un rootkit în driverul software pentru stick-ul USB Sony MicroVault USM-F, care utilizează un cititor de amprente, dar prin ascunderea unui folder de către soft-ul respectiv se urmăreşte de fapt protecţia autentificării.
Sunt sigur ca multora dintre voi vi s-a intamplat asa: PC-ul se comporta ciudat, ati scanat cu 100000 de programe antivirus si anti-malware, precum si alte utilitare. Ati indepartat ce s-a descoperit de fiecare in sistem, restart….si apoi surpriza: sistemul se comporta la fel !!!
Bun, in acest pas multi prefera partea cu reinstalarea sistemului de operare(operatiune total nerecomandata)…sau cauta pe internet solutii. In cazul doi, chiar exista solutii si pentru cele mai “incapatanate” rootkit-uri. Iar una dintre ele poarta numele de GMER.
GMER este un program portabil ce indeplineste mai multe functii. Principala functie este cea de scanare si detectate de programe rootkit. Pe langa asta, permite utilizatorului accesul la registrii, fisiere, procese, servicii(operatiuni foarte importante atunci cand sistemul este foarte infectat si utilitarele din Windows nu functioneaza sau sunt compromise). GMER poate sa detecteze cel mai noi programe rootkit din industrie, indiferent cum se ascund in sistem. De asemenea acesta afiseaza si fisierele ascunse precum si cheile de registru ascunse, ce nu pot fi afisate cu niciun utilitar, chiar daca din sistem este setat sa se afiseze fisierele ascunse si de sistem. Astfel, tot ce e suspect GMER afiseaza in fereastra cu rosu si de aici aveti doua optiuni: fie stergeti acele fisiere(nerecomandat pentr novici, sistemul poate sa nu mai porneasca) fise copiati fisierul(GMER poate sa faca asta) si il trimiteti la semnat producarilor antivirus si apoi daca se confirma ca este infectat fisierul, il stergeti.
Acum aveti o solutie si pentru acele cazuri in care programele antivirus nu detecteaza nimic, dar totusi sistemul este infectat.
Pentru a descarca GMER 1.0.15, click aici:
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/GMER.shtml
7 Responses to “GMER-rootkit remover. Ultima arma impotriva rootkit-urilor”
Norton il vede ca troian si la sters,L-am luat de pe gmer.net si nu
mai e troian.Ciudat.
NIS 2011 MIL STERGE INSTANT,RAPID ZICE CA E TROIAN GEN 2 ! IDEI ?
sa te auda si nea Bill , ar fi bine daca asta e ultima arma
, sigur nu ne minti?
E un False Positive. GMER se foloseste de drivere proprii pentru a detecta rootkits.
ditamai alarma falsa nu asa , tare nis , vezi sa nu iti deschizi pozele ca le va sterge
daca vrei sa convingi trimitel la cei de la norton la analiza si vei primi raspuns clar .
Analiza:
http://saf.li/c8b3F
Detectie:
http://saf.li/d8b3f
In afara de Fp-urile generate de antivirusii aia “no name”, e ok fisierul
deci pan la urma e bun programu sau nu..ast rasp!!:D