Freevi

Безопасность компьютера  всегда должна стоять на одном из первых мест  у пользователя.  Именно всевозможные меры предосторожности позволяют компьютеру  работать долго и нудно, и ваша информация останется вашей навсегда, а не некоторых индивидуумов ради интереса сующих свой нос везде и создающих читайте, может покупающие,  различные вредоносные  творения.  В наше время вирусы это банально, да наносят вред, конечно,  пробуют выжить  в условия  работы антивирусов, но намного больше представляют опасность руткиты. Это глубоко законспирированные агенты делающие свое черное дело,  но очень эффективно скрывающиеся от постороннего взгляда. Для борьбы с ними  используются специальные утилиты,  которые могут идти в антивирусном комплексе или поставляется  отдельными программами. Одной из бесплатных программ лидеров  по поиску и удалению руткитов является  GMER.

Установка программы не требуется,  просто запускаем исполняемый файл и процесс начинается.

GMER  сканирует систему  на запущенные  скрытые процессы,  показывает   скрытые ключи реестра, драйвера и файлы, альтернативные потоки данных, находит перехватчики обработки  SSDT, IDT, IRP вызовов.  Кроме того отслеживает  создание процессов,  изменения ключей реестра,  загрузку драйверов,  использование динамически загружаемых библиотек,  создание  и активность  TCP/IP соединений. Все отображается в главном окне в виде таблице, где  опасные  элементы выделяются красным цветом.  Только сразу при запуска сканируются  активные процессы, а для полного,  требуется выбрать  интересуемые элементы и диски (вот только довольно много времени занимает).  При нажатии правой кнопки мыши, можно  удалить,  завершить, запретить запуск, восстановить начальное состояние, восстановить отладить процесс.

Сверху окна,  нажав на импровизированную стрелку,  получаем доступ к расширенным данным о системе и  разбитые по отдельным  все опасные элементы,  заподозренные в связи с руткитами: запущенные процессы со всеми загруженными библиотеками,  используемые модули,  используемые службы, можем назначать режим запуска, файлы и папки, можно ограничить отображение только скрытых,  реестр,  скрытые и подозрительные ключи подсвечены ярко красным,  руткиты, ну сюда помещают все  запущенные   подозрительные процессы, автозагрузка, командная строка,  возможности аналогичны  стандартной из операционной системы.

Ну да и все результаты сканирования можно сохранить в лог файл, где все будет разложено по полочкам и можно посоветоваться со специалистом  или найти решение в интернете в  спорных моментах.

В итоге получаем GMER отличный охотник на руткиты, оснащенный  довеском как по мне некоторыми  необязательными функциями, обладающим простеньким если не сказать страшноватым интерфейсом, и абсолютно непереваривающий  кириллицу, пожалуй,  и другие алфавиты с неанглийскими символами.

Прекрасно работает в 32-х и 64-х (в ограниченном режиме) битных операционных системах. Язык интерфейса предлагается только один, английский.

Домашняя страница GMER  http://www.gmer.net/

Страница для бесплатного скачивания GMER  http://www.gmer.net/

Рекомендую  скачивать запускаемый файл,  которому при каждой загрузке страницы дается случайное имя,  таким образом обходится блокировка недругами  запуск файла gmer.exe

Последняя версия на момент написания GMER  1.0.15.15125