Détecter et supprimer les rootkits avec GMER

Vous ne voulez pas d'infection par un rootkit. Tout compromis de malware est mauvais, mais les rootkits - par leur nature même - sont particulièrement désagréables. L'ironie est que vous pourriez avoir une infection rootkit en ce moment et ne pas le savoir. C'est un peu le point d'un rootkit.

Wikipédia le définit: "Un rootkit est un logiciel furtif, souvent malveillant, conçu pour cacher l'existence de certains processus ou programmes à partir des méthodes normales de détection et permettre un accès privilégié continu à un ordinateur. »Le terme« rootkit »dérive en fait d'Unix - où les privilèges système au niveau de l'administrateur sont appelés« root »- associés à« kit », qui est couramment utilisé pour désigner un ensemble d'outils logiciels. Sur un PC Windows, il est plus logique de l'appeler «kernelkit» ou «adminkit», mais le terme «rootkit» est bloqué.

Parce qu'un rootkit fonctionne avec des privilèges administratifs élevés, il peut faire ce que la plupart des applications ne peut pas faire, fonctionnant à un niveau plus profond du système d'exploitation que la plupart des logiciels de sécurité est capable de numériser. Un rootkit peut cacher des fichiers, des processus, des services, des clés de registre, des secteurs de disque dur, et plus encore, de sorte que le système d'exploitation lui-même et d'autres logiciels fonctionnant sur le système ne réalisent même pas qu'ils sont là. Nos meilleures astuces, trucs et astuces pour Windows 10]

En ce qui concerne les rootkits, vous avez besoin d'un spécialiste, un sniper spécialement formé pour trouver et supprimer des rootkits. Les résultats de l'analyse GMER sont un peu énigmatiques pour les utilisateurs moyens.

GMER est disponible pour Windows XP, Windows Vista et Windows 7 et 8. Vous pouvez télécharger GMER gratuitement du site. Le fichier.zip ne fait que 348 Ko et l'installation sur mon PC Windows 8 ne m'a pris que quelques secondes.

Si vous rencontrez des problèmes lors de l'installation de GMER, cela peut indiquer que vous avez un rootkit quelconque. Les rootkits et autres logiciels malveillants sont souvent conçus pour bloquer les logiciels de sécurité connus afin d'échapper à la détection. Cependant, vous pouvez renommer le fichier gmer.exe en quelque chose d'autre, et probablement contourner tout filtre de fichier utilisé par le rootkit

Ce n'est pas très sophistiqué, mais sous son interface austère GMER est très bon pour ce qu'il est conçu. Sélectionnez simplement l'onglet

Rootkit / Malware

en haut de l'écran, puis cliquez sur Scan. GMER analysera votre système et créera un journal de tous les éléments cachés qui pourraient indiquer une preuve d'un rootkit. C'est ici que vous devez savoir ce que vous faites - ou obtenir de l'aide de quelqu'un qui le fait. De nombreuses applications logicielles légitimes peuvent avoir des processus, des fichiers, des services ou d'autres éléments détectés par GMER, vous devez donc savoir ce que vous regardez et être en mesure de déterminer s'il est légitime ou non avant de l'effacer de votre PC. Supprimer les mauvais éléments pourrait rendre un logiciel valide inutile. Le site GMER contient des exemples de journaux de certaines menaces courantes. Vous pouvez comparer les résultats avec les échantillons pour voir si l'une des entrées de votre journal correspond. Si vous n'êtes pas sûr ou si vous ne savez pas comment interpréter les données du journal, vous pouvez également envoyer une copie du journal aux développeurs GMER, qui vous aideront à analyser.

GMER n'est pas la seule option. Vous pouvez également regarder d'autres outils spécialisés de rootkit comme TDSSKiller de Kaspersky. Pour plus d'informations, consultez la FAQ GMER. Vous pouvez également envoyer un e-mail à [email protected] pour toute question concernant le logiciel ou son utilisation.