Deteksi dan hapus rootkit dengan GMER

Anda tidak ingin infeksi rootkit. Setiap kompromi malware buruk, tetapi rootkit-oleh sifat mereka-sangat buruk. Ironisnya adalah Anda mungkin memiliki infeksi rootkit sekarang dan tidak mengetahuinya. Itu semacam titik dari rootkit.

Wikipedia mendefinisikannya: "Rootkit adalah jenis perangkat lunak tersembunyi, sering kali jahat, yang dirancang untuk menyembunyikan keberadaan proses atau program tertentu dari metode deteksi normal dan memungkinkan akses istimewa yang berkelanjutan ke komputer. "Rootkit istilah sebenarnya berasal dari Unix-di mana hak sistem tingkat administrator disebut" root "-dikombinasikan dengan" kit, "yang biasanya digunakan untuk merujuk ke paket alat perangkat lunak. Pada PC Windows mungkin lebih masuk akal untuk menyebutnya "kernelkit" atau "adminkit," tetapi istilah "rootkit" macet.

Karena rootkit beroperasi dengan hak administratif tinggi, ia dapat melakukan hal-hal yang sebagian besar aplikasi perangkat lunak tidak dapat dilakukan, berfungsi pada tingkat yang lebih dalam dari sistem operasi daripada kebanyakan perangkat lunak keamanan yang mampu memindai. Rootkit dapat menyembunyikan file, proses, layanan, kunci registri, sektor hard disk, dan lebih banyak lagi sehingga sistem operasi itu sendiri, dan perangkat lunak lain yang berjalan pada sistem bahkan tidak menyadari mereka ada di sana.

[Bacaan lebih lanjut: Trik, kiat, dan tweak Windows 10 terbaik kami

Saat berurusan dengan rootkit, Anda memerlukan spesialis-penembak jitu yang dilatih khusus untuk menemukan dan menghapus rootkit. Di situlah alat seperti GMER berguna.

Hasil pemindaian GMER agak samar untuk pengguna rata-rata.

GMER tersedia untuk Windows XP, Windows Vista, dan Windows 7 dan 8. Anda dapat mengunduh GMER gratis dari situs. File.zip hanya 348KB, dan menginstalnya pada PC Windows 8 saya hanya memakan waktu beberapa detik.

Jika Anda mengalami masalah menginstal GMER, itu mungkin menunjukkan bahwa Anda memiliki rootkit dari beberapa macam. Rootkit dan malware lainnya sering direkayasa untuk memblokir perangkat lunak keamanan yang dikenal untuk menghindari deteksi. Anda dapat mengganti nama file gmer.exe menjadi sesuatu yang lain, meskipun, dan mungkin melewati filter file apa pun yang menggunakan rootkit.

Ini tidak terlalu mewah, tetapi di bawah antarmuka GMER yang sangat sederhana sangat bagus dalam hal apa yang dirancang untuk dilakukan. Cukup pilih tab Rootkit / Malware di bagian atas, dan klik Pindai. GMER akan menganalisis sistem Anda dan membuat log dari setiap item tersembunyi yang mungkin menunjukkan bukti adanya rootkit.

Di sinilah Anda perlu tahu apa yang Anda lakukan-atau mendapatkan bantuan dari seseorang yang melakukannya. Banyak aplikasi perangkat lunak yang sah mungkin memiliki proses, file, layanan, atau elemen lain yang terdeteksi oleh GMER, jadi Anda perlu mengetahui apa yang Anda cari dan dapat menentukan apakah itu sah atau tidak sebelum Anda menghapusnya dari PC Anda. Menghapus item yang salah dapat membuat perangkat lunak yang tidak sah menjadi tidak berguna.

Situs GMER menyertakan catatan sampel dari beberapa ancaman umum. Anda dapat membandingkan hasil terhadap sampel untuk melihat apakah ada entri di log Anda yang cocok. Jika Anda tidak yakin, atau tidak tahu cara menginterpretasikan data log, Anda juga dapat mengirim salinan log melalui surel kepada pengembang GMER dan mereka akan membantu dalam analisis.

GMER bukan satu-satunya pilihan. Anda juga dapat melihat alat rootkit khusus lainnya seperti Kaspersky TDSSKiller. Untuk informasi lebih lanjut, lihat FAQ GMER. Anda juga dapat mengirim email ke [email protected] jika ada pertanyaan tentang perangkat lunak atau cara menggunakannya.