Detectar e remover rootkits com GMER

Você não quer uma infecção por rootkit. Qualquer comprometimento de malware é ruim, mas os rootkits, por sua própria natureza, são especialmente desagradáveis. A ironia é que você pode ter uma infecção de rootkit agora e não sabe disso. Esse é o ponto de um rootkit.

A Wikipedia define: “Um rootkit é um tipo de software furtivo, geralmente malicioso, projetado para esconder a existência de certos processos ou programas dos métodos normais de detecção e permitir acesso privilegiado continuado a O termo rootkit na verdade deriva do Unix - onde os privilégios do sistema de nível de administrador são chamados de “root” - combinados com “kit”, que é comumente usado para se referir a um pacote de ferramentas de software. Em um PC com Windows, talvez faça mais sentido chamá-lo de "kernelkit" ou "adminkit", mas o termo "rootkit" ficou preso.

Como um rootkit opera com privilégios administrativos elevados, ele pode fazer coisas que a maioria dos aplicativos de software não pode funcionar em um nível mais profundo do sistema operacional do que a maioria dos softwares de segurança é capaz de escanear. Um rootkit pode ocultar arquivos, processos, serviços, chaves de registro, setores do disco rígido e muito mais, de modo que o próprio sistema operacional e outros softwares executados no sistema nem percebam que estão lá.

[Outras leituras: Nossos melhores truques, dicas e ajustes do Windows 10]

Quando se trata de rootkits, você precisa de um especialista - um atirador treinado especificamente para encontrar e remover rootkits. É aí que uma ferramenta como o GMER é útil.

Os resultados da verificação GMER são um pouco crípticos para usuários comuns.

O GMER está disponível para Windows XP, Windows Vista e Windows 7 e 8. Você pode baixar o GMER gratuitamente do site. O arquivo.zip é de apenas 348KB, e instalá-lo no meu PC com Windows 8 demorou apenas alguns segundos.

Se você tiver problemas ao instalar o GMER, isso pode indicar que você tem algum tipo de rootkit. Os rootkits e outros malwares são frequentemente projetados para bloquear softwares de segurança conhecidos, a fim de evitar a detecção. Você pode renomear o arquivo gmer.exe para outra coisa, e provavelmente ignorar qualquer filtro de arquivo que o rootkit esteja usando.

Não é muito chique, mas abaixo de sua interface austera, o GMER é muito bom para o que foi projetado. Apenas selecione a aba Rootkit / Malware na parte superior e clique em Verificação. O GMER analisará seu sistema e criará um registro de todos os itens ocultos que possam indicar evidência de um rootkit.

Aqui é onde você precisa saber o que está fazendo - ou obter ajuda de alguém que faz. Muitos aplicativos de software legítimos podem ter processos, arquivos, serviços ou outros elementos detectados pelo GMER, então você precisa saber o que está procurando e ser capaz de determinar se é legítimo ou não antes de apagá-lo do seu PC. Remover os itens errados pode tornar o software válido inútil.

O site GMER inclui logs de amostra de algumas ameaças comuns. Você pode comparar os resultados com as amostras para ver se alguma das entradas no seu log corresponde. Se não tiver certeza, ou simplesmente não sabe como interpretar os dados de log, você também pode enviar uma cópia do log aos desenvolvedores do GMER e eles ajudarão na análise.

O GMER não é a única opção. Você também pode procurar outras ferramentas especializadas de rootkit, como o TDSSKiller da Kaspersky. Para mais informações, confira o FAQ do GMER. Você também pode enviar um e-mail para [email protected] com qualquer dúvida sobre o software ou como usá-lo.