[채진우] Windows 10 완벽하게 날리기
目录:
了解Rootkit及其影响或更确切地说,不良影响对于高端和普通PC用户也非常重要。 Rootkit是恶意软件的一种管理方式,当被授权进行安装时,可能会在您的计算机上造成严重破坏。 rootkit会让攻击者访问整个系统,从而使他们更容易攻击你的系统,并且在某些情况下也会将整个系统作为人质。
传送有效载荷是攻击者最重要的步骤之一,这是通过诱骗用户认为他们正在安装其他东西来实现的,换句话说就是社交工程。最糟糕的部分是Rootkit非常难以发现,因为它们是隐藏在其他应用程序背后的巧妙的小代码。
第一条警示性建议是避开来源不明的下载。如果您怀疑您认为您的防病毒软件未能检测到Rootkit感染,那么您应该使用一个好的Rootkit检测器和卸妆工具。
我们已经看了几个免费的Rootkit卸妆软件。今天,让我们来看看另一个名为 GMER Rootkit Detector和Remover 免费软件的Windows PC。
GMER Rootkit Detector and Remover
GMER Rootkit Detector and Remover是一款轻量级Rootkit扫描工具,只有一个基本的用户界面,但已被证明有用很多次。 GMER最棒的地方在于它不会捆绑大量的安装文件和其他不相关的功能。
下载该工具后,只需运行它即可打开GMER。主窗口可以选择要扫描的线程,库,服务,模块,注册表和文件。
单击 扫描 按钮将开始扫描。该工具扫描它是否扫描隐藏进程,线程,模块,服务,文件,磁盘扇区(MBR),备用数据流,注册表项,驱动程序挂钩SSDT,驱动程序挂钩IDT,驱动程序挂钩IRP调用和内联挂钩
工具还包括一个“ 复制 ”按钮,可让您将剪贴板上的扫描结果复制到一个“ 保存 ”按钮,以便您可以直接将文件保存为所需的文本格式。此外,您还可以选择要执行的扫描类型,如果您已经扫描过“C:”,建议使用快速扫描。
底线 - 它是最轻的Rootkit扫描仪之一,是它似乎扫描每个地方,包括隐藏的一个。您可以从 这里下载。
此外,请查看:
- ZoneIDTrimmer将帮助您快速删除Zone.Identifier替代数据流
- 冻结ADS揭示器将显示可能的恶意ADS或替代数据流文件在Windows文件系统中。