Compreender os Rootkits e seu efeito, ou melhor, os efeitos negativos é muito importante para os usuários de PC de alto nível e normais também. Um Rootkit é uma curadoria de software mal-intencionado que, quando autorizado para instalação, pode criar um caos em sua máquina. O rootkit dará aos invasores acesso a todo o sistema, tornando mais fácil para eles atacarem seu sistema e, em alguns casos, também tomarão todo o sistema como refém.
A entrega da carga útil é uma das etapas mais importantes para os invasores. Isso é algo que é feito levando os usuários a acreditar que estão instalando outra coisa, em outras palavras, engenharia social. A pior parte é que os Rootkits são extremamente difíceis de detectar, pois são pequenos pedaços de código inteligentes que se escondem atrás de outros aplicativos.
O primeiro conselho preventivo seria se afastar dos downloads que vêm de fontes desconhecidas. Se você suspeitar de uma infecção por Rootkit que você acha que seu software antivírus não conseguiu detectar, você deve usar um bom detector e removedor de Rootkit.
Já demos uma olhada em vários softwares gratuitos de remoção de Rootkit. Hoje, vamos dar uma olhada em outro chamado Detector e Removedor de Rootkit GMER freeware para Windows PC.
Detector e Removedor de Rootkit GMER
GMER Rootkit Detector e Removedor é uma ferramenta de scanner leve de Rootkit que vem com uma interface de usuário básica nua mas ainda foi provada útil muito muitas vezes. A melhor coisa sobre o GMER é que ele não vem com um arquivo de instalação pesado e outras funcionalidades não relacionadas.
Depois de baixar a ferramenta, basta executá-la e isso abrirá o GMER. A janela principal tem opções para selecionar os segmentos, bibliotecas, serviços, módulos, registro e arquivos que você deseja verificar.
Clicando no Scan botão começará a varredura. A ferramenta procura por processos ocultos, threads, módulos, serviços, arquivos, setores de disco (MBR), fluxos de dados alternativos, chaves do Registro, drivers conectando SSDT, drivers conectando IDT, drivers conectando chamadas IRP e ganchos embutidos
A ferramenta também inclui umcópia deBotão que permite copiar os resultados da verificação na área de transferência eSalve Botão que permite salvar diretamente o arquivo no formato de texto desejado. Além disso, você também pode escolher o tipo de escaneamento a ser realizado, o Escaneamento Rápido é recomendado se você já tiver escaneado o “C:” uma vez.
A linha inferior - é um dos mais leves do scanner Rootkit e sim, ele parece varrer todos os lugares, incluindo os ocultos. Você pode baixá-lo de Aqui.
Além disso, confira:
- O ZoneIDTrimmer irá ajudá-lo a remover rapidamente o fluxo de dados alternativo do Zone.Identifier
- O Phrozen ADS Revealer revelará possíveis arquivos mal-intencionados de ADS ou de fluxo de dados alternativos em seu sistema de arquivos do Windows.
