Comprendre les rootkits et leurs effets, ou plutôt les effets néfastes, est également très important pour les utilisateurs de PC haut de gamme et normaux. Un rootkit est un logiciel malveillant qui, lorsqu'il est autorisé à installer, peut causer des dégâts considérables sur votre ordinateur. Le rootkit donnera aux attaquants l’accès à l’ensemble du système, ce qui leur permettra d’attaquer plus facilement votre système et, dans certains cas, de le prendre également en otage.
La livraison de la charge utile est l’une des étapes les plus importantes pour les attaquants. C’est quelque chose qui consiste à inciter les utilisateurs à croire qu’ils installent autre chose, c’est-à-dire une ingénierie sociale. Le pire, c'est que les rootkits sont extrêmement difficiles à détecter car ce sont de petits morceaux de code intelligents qui se cachent derrière d'autres applications.
Le premier conseil de prudence consiste à éviter les téléchargements provenant de sources inconnues. Si vous soupçonnez une infection à Rootkit que vous pensez que votre logiciel antivirus n'a pas réussi à détecter, vous devez utiliser un bon détecteur et suppresseur de Rootkit.
Nous avons déjà examiné plusieurs logiciels de suppression de rootkit gratuits. Aujourd'hui, jetons un coup d'oeil à un autre appelé Détecteur et dissolvant de rootkit GMER logiciel gratuit pour Windows PC.
Détecteur et dissolvant de rootkit GMER
GMER Rootkit Detector and Remover est un outil d'analyse de Rootkit léger, fourni avec une interface utilisateur de base nue, mais qui a pourtant fait ses preuves à maintes reprises. La meilleure chose à propos de GMER, c’est qu’il n’est pas fourni avec un fichier d’installation lourd et d’autres fonctionnalités non liées.
Une fois que vous avez téléchargé l’outil, lancez-le et cela ouvrira GMER. La fenêtre principale contient des options permettant de sélectionner les threads, les bibliothèques, les services, les modules, le registre et les fichiers à analyser.
En cliquant sur le Balayage bouton va commencer le scan. L'outil recherche les processus, les threads, les modules, les services, les fichiers, les secteurs de disque (MBR) cachés, les flux de données alternatifs, les clés de registre, les pilotes raccordant SSDT, les pilotes raccordant IDT, les conducteurs raccordant les appels IRP et les raccords Inline.
L’outil comprend également un «Copie"Bouton qui vous permettra de copier les résultats de l'analyse dans le presse-papiers et un"sauvegarder”Qui vous permet d’enregistrer directement le fichier au format texte souhaité. De plus, vous devez également choisir le type d’analyse à effectuer. L’analyse rapide est recommandée si vous avez déjà analysé le “C:” une fois.
En bout de ligne - c’est l’un des scanners Rootkit les plus légers du marché et, oui, il semble scanner tous les endroits, même cachés. Vous pouvez le télécharger à partir de ici.
Aussi, consultez:
- ZoneIDTrimmer vous aidera à supprimer rapidement le flux de données alternatif Zone.Identifier
- Phrozen ADS Revealer révélera des fichiers potentiellement malveillants ADS ou Alternate Data Stream dans votre système de fichiers Windows.
