Rootkits detecteren en verwijderen met GMER

U wilt geen rootkit-infectie. Elk compromis met malware is slecht, maar rootkits zijn door hun aard bijzonder vervelend. De ironie is dat je nu een rootkit-infectie hebt en het niet weet. Dat is een soort van het punt van een rootkit.

Omdat een rootkit werkt met verhoogde beheerdersrechten, kan deze dingen doen die de meeste softwaretoepassingen ondersteunen kan niet, functionerend op een dieper niveau van het besturingssysteem dan de meeste beveiligingssoftware kan scannen. Een rootkit kan bestanden, processen, services, registersleutels, harde schijfsectoren en meer verbergen, zodat het besturingssysteem zelf en andere software die op het systeem draait zich niet eens realiseren dat ze er zijn.

[Meer informatie: Onze beste Windows 10-tricks, tips en tweaks]

Als het gaat om rootkits, heb je een specialist nodig: een sluipschutter die speciaal getraind is om rootkits te vinden en te verwijderen. Dat is waar een tool als GMER van pas komt.

De GMER-scanresultaten zijn een beetje cryptisch voor gemiddelde gebruikers.

GMER is beschikbaar voor Windows XP, Windows Vista en Windows 7 en 8. U kunt GMER gratis downloaden van de site. Het.zip-bestand is slechts 348 KB en het installeren ervan op mijn Windows 8 PC kostte me slechts een paar seconden.

Als u problemen ondervindt bij het installeren van GMER, kan dit erop wijzen dat u een soort rootkit hebt. Rootkits en andere malware zijn vaak ontwikkeld om bekende beveiligingssoftware te blokkeren om detectie te omzeilen. Je kunt het gmer.exe-bestand echter hernoemen naar iets anders en waarschijnlijk alle bestandsfilters omzeilen die de rootkit gebruikt.

Het is niet erg luxe, maar onder zijn sobere interface is GMER heel goed in wat het is ontworpen. Selecteer het tabblad

Rootkit / Malware bovenaan en klik op Scannen. GMER zal uw systeem analyseren en een logboek maken van verborgen items die kunnen wijzen op het bewijs van een rootkit. Hier moet u weten wat u doet - of hulp krijgen van iemand die dat wel doet. Veel legitieme softwaretoepassingen kunnen door GMER gedetecteerde processen, bestanden, services of andere elementen bevatten, dus u moet weten waar u naar kijkt en in staat zijn te bepalen of het legitiem is of niet voordat u het van uw pc wist. Door de verkeerde items te verwijderen, kan geldige software onbruikbaar worden.

De GMER-site bevat voorbeeldlogboeken van enkele veelvoorkomende bedreigingen. U kunt de resultaten vergelijken met de steekproeven om te zien of een van de vermeldingen in uw logbestand overeenkomt. Als u niet zeker bent, of gewoon niet weet hoe u de loggegevens moet interpreteren, kunt u ook een kopie van het logboek naar de GMER-ontwikkelaars e-mailen en zij zullen u helpen met de analyse.

GMER is niet de enige optie. Je kunt ook naar andere gespecialiseerde rootkit-tools zoals Kaspersky's TDSSKiller kijken. Raadpleeg de Veelgestelde vragen van GMER voor meer informatie. U kunt ook een e-mail sturen naar [email protected] met vragen over de software of hoe u deze kunt gebruiken.