由于rootkit以提升的管理权限运行,因此它可以执行大多数软件应用程序无法做到,在大多数安全软件能够扫描的操作系统的更深层次上运行。 rootkit可以隐藏文件,进程,服务,注册表项,硬盘扇区等等,这样操作系统本身以及系统上运行的其他软件甚至不会意识到它们在那里。
[更多阅读:我们最好的Windows 10技巧,技巧和调整]
当涉及到rootkit时,您需要一位专家 - 一名专门为查找和删除Rootkit而训练的狙击手。这就是像GMER这样的工具派上用场的地方
GMER适用于Windows XP,Windows Vista和Windows 7和8.您可以免费下载GMER来自网站。.zip文件只有348KB,安装在我的Windows 8 PC上只需要几秒钟。
它不是很花哨,但在其严格界面下,GMER非常擅长设计。只需选择顶部的
Rootkit / Malware
选项卡,然后单击 扫描 即可。 GMER将分析您的系统并创建任何隐藏项目的日志,这些项目可能表明rootkit的证据。 这是您需要知道自己在做什么的地方,或者从需要帮助的人那里获得帮助。许多合法的软件应用程序可能包含GMER检测到的流程,文件,服务或其他元素,因此您需要知道您正在查看的内容,并且能够在将其从PC中删除之前确定其是否合法。删除错误的项目可能会使有效的软件无用。 GMER站点包含一些常见威胁的示例日志。您可以将结果与样本进行比较,以查看日志中的任何条目是否匹配。如果您不确定,或只是不知道如何解释日志数据,您也可以将日志的副本发送给GMER开发人员,他们将帮助进行分析。
GMER不是唯一的选择。您还可以查看其他专门的rootkit工具,如卡巴斯基的TDSSKiller。有关更多信息,请查看GMER FAQ。您也可以发送电子邮件至[email protected],提供有关软件或使用方法的任何问题。