Pregled programa za uklanjanje rootkita
Teško se boriti protiv rootkita jer su maskirani u druge potpuno pouzdane programe i neaktivni su sve dok korisnik ne otvori određenu datoteku u kojoj je rootkit skriven. Za uklanjanje rootkita stvoreni su posebni uslužni programi koji pomažu identificirati te zlonamjerne programe.
Gmer program
Gmer, ovo je mali pomoćni program koji se može koristiti za proizvodnju uklanjanje rootkita. Uslužni program će skenirati sve procese, usluge, registar, datoteke i ako posumnja da je otkriven zloćudni program, obavijestit će korisnika. Program ne zahtijeva instalaciju i ima vrlo jednostavno sučelje; da biste započeli pretragu rootkita, trebate odabrati karticu Rootkit na gornjoj ploči i kliknuti "Skeniraj". Tijekom pretraživanja, program će pisati dnevnik izravno u prozor programa, procesi i datoteke će biti prikazani u dvije boje. Datoteke, programi i procesi koji su Gmeru sumnjivi bit će prikazani crnom bojom, ali to mogu biti ili rootkiti ili potpuno pouzdani programi. Posebnu pozornost treba obratiti na procese i datoteke koje su označene crvenom bojom, u njima je Gmer otkrio tragove rootkita i te datoteke treba uništiti.
SdFix program
Besplatno, ali učinkovito uslužni program za uklanjanje rootkita. Osim rootkita, uspješno se nosi s potragom za drugim špijunskim softverom koji je prodro u vaše računalo: trojancima, backdoorima, irbotovima i keyloggerima. Program radi čak i s flash diska, sam detektira i uništava spyware, jedino što prije brisanja ne zaboravite napraviti kopiju registra, tako da ako se izbrišu važne datoteke, ne izgubite sustav. Kopiju registra moguće je izraditi programom ERUNT.
Program UnHackMe 5
Još jedan program koji će lako proizvesti pretraživanje i uklanjanje rootkita. Uslužni program je vrlo jednostavan za korištenje, ne zahtijeva instalaciju i radi na bilo kojem prijenosnom mediju, od CD-ROM-a do flash pogona.
TDSSKiller program
Besplatno i razne druge infekcije, brzo će skenirati vaše računalo u potrazi za špijunskim softverom, a ako mu dopustite, očistiti vaš sustav od njega. Nakon uklanjanja rootkita svakako biste trebali ponovno pokrenuti računalo. Program ima vrlo jednostavno sučelje na ruskom.
Da biste se zaštitili od rootkita, morate znati kako oni mogu doći do vašeg računala; postoji nekoliko glavnih načina. Najčešći je dobivanje privitaka koji dolaze s e-poštom. Testni privici sadrže rootkite koji se aktiviraju nakon što korisnik otvori datoteku. Rootkitovi također dospijevaju na vaše računalo preko zaraženih web stranica, koristeći ranjivosti u web preglednicima, stoga pokušajte koristiti najnovije verzije preglednika u kojima programeri pokušavaju zatvoriti pronađene sigurnosne rupe.
Opasnost od rootkita također leži u činjenici da su već stvoreni “dizajneri” za njihovu izradu, čija je osnova trojanac Pinch Builder. Uz pomoć takvog "konstruktora", svaki napadač može stvoriti vlastiti rootkit, nevidljiv običnim antivirusima.
Nakon što se uvede u sustav, moći će ukrasti lozinke unesene putem preglednika ili tipkovnice.
Simptomi rootkit infekcije
U praksi otkrivanje rootkita nije uvijek moguće zbog činjenice da je ova vrsta hakiranja sustava u većini slučajeva prilično učinkovito prikrivena u njegovim dubinama, ali u slučaju da počnu aktivne radnje napadača, poput prijenosa velike količine informacija , sumnjive veze, promjene datoteka, vanjske neuobičajene i manifestacije nekarakteristične za sam OS, koje je moguće identificirati antivirusnim softverom, onda je to upravo kako i najčešće korisnik može saznati za to. Drugim riječima, postoje samo dva simptoma - sumnjivi procesi u sustavu i rezultati antivirusnog skeniranja. U nekim slučajevima moguće je identificirati rootkit u sustavu pomoću visoko ciljanog specijaliziranog softvera s dovoljno znanja i iskustva.
Kako rootkiti ulaze u računalo?
Najčešće, rootkitovi prodiru u računalo putem zaraženog piratskog ili zlonamjernog softvera. “Širom otvorena vrata” za rootkite su rupe i ranjivosti u sustavu i aplikacijama koje se pojavljuju kao posljedica oštećenja od strane drugih malicioznih programa ili nepravovremenog ažuriranja takvih aplikacija na najnovije sigurne verzije. Nakon otkrivanja takvih ranjivosti, rootkit dobiva pristup sistemskim datotekama, modificira ih i instalira potrebne komponente za dobivanje skrivenog udaljenog pristupa sustavu, što je često prilično teško otkriti.
Kako sami ukloniti rootkit ako se otkrije?
Neovisni i nevješti pokušaji uklanjanja rootkita mogu dovesti do kvara sustava i njegovih aplikacija. Najčešće brisanje nekoliko datoteka nije dovoljno, jer se rootkiti dobro maskiraju. Potrebna je sveobuhvatna provjera izmjena datoteka, datoteka registra, aplikacija, procesa, usluga i drugih aktivnosti. Ako vaš antivirus, na primjer, Kaspersky antivirus, i dalje otkriva sumnjive datoteke na vašem računalu, prije nego što ih izbrišete, napravite ih kopije za svaki slučaj, tako da ih kasnije u slučaju kvarova možete vratiti za naknadne pokušaje liječenja.
Kako i uz pomoć kojih antivirusnih anti-rootkit programa mogu pronaći/otkriti rootkite?
Izbor softvera za otkrivanje rootkita je prilično velik. Stupanj do kojeg otkrivaju rootkite varira; nažalost, nijedan od njih nema 100% rezultat otkrivanja i uklanjanja. Ovdje je samo popis antivirusnih programa i anti-rootkit uslužnih programa koji ih više ili manje pristojno traže i uklanjaju:
- AVG Anti-Rootkit
- Avira otkrivanje rootkita
- Dr.Web
- F-Secure
- Kaspersky
- Kaspersky TDSSKiller
- KernelDetective
- McAfee
- Online Solutions Autorun Manager
- Panda Anti-Rootkit
- Rootkit Unhooker
- RootRepeal
- Sophos Anti-Rootkit
- Symantec
- Otkrivanje sustava
- Trend Micro RootkitBuster
- VBA32
- XueTr
Ovo su programi koje koristimo za automatsko pretraživanje/otkrivanje rootkita. Svi oni, u jednoj ili drugoj mjeri, omogućuju vam pronalaženje i uklanjanje različitih vrsta rootkita.
Osnovni savjeti kako zaštititi svoje računalo od rootkita
Evo nekoliko jednostavnih pravila, nakon kojih možete značajno povećati razinu antivirusne sigurnosti i smanjiti rizik od problematičnih slučajeva:
- Koristite samo licencirani softver;
- Koristite najnovije verzije operativnih sustava;
- Redovito ažurirajte svoj softver;
- Nemojte koristiti administrativni račun;
- Budite sigurni da koristite učinkovit i ispravno konfiguriran antivirusni softver;
- Zaštitite svoje računalo od trećih strana;
- Provjerite ima li u prijenosnom mediju za pohranu zlonamjernog softvera;
- Ne preuzimajte niti otvarajte sumnjive datoteke primljene iz nepouzdanih izvora;
- Naručite usluge od nas kako biste osigurali visokokvalitetnu antivirusnu zaštitu.
Zašto antivirus ponekad ne ukloni otkriveni rootkit?
Ovo je prilično česta situacija koja nastaje zbog činjenice da je otkriven samo dio zlonamjernog koda, nakon čega rootkit kernel obnavlja ovaj dio. U ovom slučaju potrebno je potražiti kernel. To se događa i zbog činjenice da su datoteke operativnog sustava zaražene i njihovo brisanje može dovesti do kvara sustava, pa algoritam ugrađen u antiviruse ne može obrisati te datoteke zbog ograničenja samog sustava na manipuliranje takvim datotekama, tj. e. Antivirusni program nema dovoljno prava za takve radnje.
Rootkit je zlonamjerni program koji skriva tragove prisutnosti bilo kojeg programa treće strane ili zlonamjernog softvera u operativnom sustavu. Po našem mišljenju, rootkit je najopasniji maliciozni program zbog mogućnosti skrivanja bilo kakvih tragova trenutne ili prethodne prisutnosti nekoga ili nečega u sustavu i izvršenih radnji. Otkrivanje rootkita vrlo je težak zadatak koji zahtijeva stručno znanje i veliko iskustvo. Napadač može upotrijebiti virus, crv ili drugu vrstu zlonamjernog programa kako bi se tamo učvrstio. Ako je vaše računalo spojeno na internet, tada, ovisno o rootkitu, napadač može de facto dobiti apsolutni pristup cijelom vašem sustavu; može promijeniti bilo koji parametar sustava, dobiti sve potrebne informacije, koristiti resurse vašeg računala za svoje vlastite svrhe, i tako dalje. Zbog svoje skrivene prisutnosti, prosječan korisnik neće moći ni zamisliti da je ova vrsta zlonamjernog softvera prisutna u njegovom sustavu, a napadač će, u skladu sa svojim sposobnostima i znanjem, koristiti vaše računalo za svoje potrebe ili pribaviti sve potrebne podatke. Pokušat ćemo zaštititi vaše računalo što je više moguće od prisutnosti zlonamjernog softvera.
Dakle, nastavimo gledati aplikacije koje nam mogu pomoći da se riješimo rootkita na našim osobnim računalima. Prethodni dio članka je dostupan.
Sophos Anti-Rootkit
Ovo je prilično kompaktna aplikacija za borbu protiv rootkita, koja ima jednostavno i intuitivno sučelje (nešto što nedostaje "profesionalnim" uslužnim programima). Uslužni program skenira registar i kritične, prema programerima, direktorije sustava, identificirajući skrivene objekte. Sophos Anti-Rootkit zahtijeva instalaciju na sustav. Za razliku od većine drugih programa sa sličnim funkcijama, ova aplikacija upozorava korisnika o mogućem utjecaju na izvedbu i funkcionalnost OS-a ako se određeni rootkit ukloni.
Kada se pokrene, program će od nas tražiti da odaberemo što ćemo točno skenirati. Iskreno, bolje je sve skenirati. Isključivanje čak i jedne stavke (registar sustava, pokrenuti procesi i lokalni diskovi) ostavit će rupu u zakonu za rootkite ukorijenjene u sustavu. Nakon skeniranja objekata koje je detektirao Sophos Anti-Rootkit (Symantec Antivirus, Kaspersky Antivirus moduli, virtualni CD-ROM upravljački programi itd. stalno su uključeni), trebate odabrati one koje ste odlučili izbrisati, slažući se da su izuzetno sumnjivi.
Kako bi odluka bila lakša, program nudi čak i opise pronađenih objekata s nizom preporuka. Da biste ga pročitali, morate odabrati pronađeni objekt.
Osim toga, aplikacija daje puni put do objekta i niz dodatnih informacija u njegovom opisu. Možete proučiti pronađeni predmet, potražiti informacije o njemu na internetu i tek onda donijeti informiranu odluku. Nakon odabira, preostaje samo kliknuti na gumb "Očisti označene stavke".
RootRepeal
Iz nekog razloga ova se aplikacija vrlo rijetko koristi i opisuje. U međuvremenu, RootRepeal je vrlo dobar i učinkovit alat koji vam omogućuje otkrivanje mnogih varijanti rootkita.
Ovaj program je prenosiv, iako nije tako intuitivan kao Sophos Anti-Rootkit, ali uz minimalan napor korisnika može biti od velike pomoći u otkrivanju malwarea. Međutim, korisniku ne pokazuje automatski da se ovdje nalazi rootkit, već pruža informacije (pokrenuti procesi, korištene datoteke, skriveni procesi, kuke, informacije o jezgri sustava itd.) koje će korisnik morati analizirati i sam sebe procjenjuje.
Nakon analize i otkrivanja sumnjivih procesa, možete potražiti njihove opise na Internetu i, ako je potrebno, koristiti alat RootRepeal za brisanje datoteka, prekid procesa ili uređivanje ključeva registra.
AVZ
Posljednji koji sam ostavio bio je uslužni program AVZ, koji je mnogima dobro poznat - Zaitsevov antivirus. Ovo je alat s ogromnim brojem funkcija koje, između ostalog, mogu pomoći u borbi protiv rootkita. AVZ ne zahtijeva instalaciju (prijenosni). Ažurira se prilično redovito.
Za skeniranje i otkrivanje rootkita koji vrebaju u dubinama sustava, trebate odabrati željeni pogon ili direktorije u "Području pretraživanja". AVZ savršeno prepoznaje rootkite koji se mogu automatski ukloniti ili mogu donositi odluke od slučaja do slučaja (napomena urednika: u postavkama programa možete postaviti opcije za radnje AVZ-a u određenim slučajevima).
Traženje rootkita odvija se u AVZ-u na temelju proučavanja osnovnih sistemskih biblioteka za presretanje njihovih funkcija, odnosno bez upotrebe potpisa. Ono što je vrijedno kod ove aplikacije je to što može ispravno blokirati niz mogućih protumjera rootkita. Stoga skener uslužnog programa može otkriti prikrivene procese i ključeve registra.
Naravno, mogući su i lažni pozitivni rezultati. Stoga, pazite što perete s AVZ-om. Uz pomoć AVZ-a također je moguće vratiti niz funkcija sustava nakon napada virusa i rootkita. Ovo je također vrlo korisno.
Sažmimo to
Pregledali smo brojne programe koji će pomoći u otkrivanju rootkita na računalima i prijenosnim računalima. Treba napomenuti da je većina komercijalnih i besplatnih antivirusa već nabavila prilično moćne jedinice za otkrivanje i uklanjanje rootkita. Štoviše, u bliskoj budućnosti predviđam značajno smanjenje interesa običnih korisnika za anti-rootkit rješenja, budući da će se odgovarajući moduli antivirusnih rješenja poboljšati, a prosječni korisnik nema interesa ulaziti u procese, upravljačke programe i same datoteke. Zanimaju ga brzi i po mogućnosti rezultati bez dodatnog napora. Iako su tradicionalni antivirusni programi daleko od standarda za otkrivanje rootkita, za ovu vrstu korisnika preporučio bih Sophos Anti-Rootkit. Ali za složene slučajeve ipak ćete morati koristiti GMER ili AVZ i poboljšati svoje vještine. Ovi instrumenti neće uskoro potpuno nestati sa scene.
Ne postoji previše sigurnosti. Ponavljao sam ovu rečenicu i uvijek ću je ponavljati. Ali računalna sigurnost sastoji se od mnogo različitih parametara i granica, samo njihovo nabrajanje oduzelo bi puno vremena, a da ne spominjemo dugi popis softvera i hardvera. U ovom sam članku prikupio nekoliko, po mom mišljenju, najučinkovitijih uslužnih programa za otkrivanje i uklanjanje rootkita i drugih lukavih virusa za Windows. Ovo nije potpuni popis, već online rezerva za svaki slučaj. Obično ih sve nosim na dežurnom flash pogonu, ali nikad se ne zna, odjednom mi treba negdje, a nemam čudotvorni flash pogon pri ruci. Odmah vas upozoravam da je ovo prilično specifičan alat, pa ako niste sigurni u svoje sposobnosti ili ne znate što je to i zašto, samo prođite.
RkUnhooker- najmoćniji, po mom mišljenju, program za otkrivanje rootkita i borbu protiv drugog zlonamjernog softvera. Omogućuje otkrivanje i uklanjanje presretanja SDT tablice i koda, prikazuje sve skrivene upravljačke programe, procese i datoteke. Putem RkUnhookera možete uništiti datoteke pokrenutih procesa, uključujući njihovo prepisivanje praznim podacima kako biste spriječili njihovo ponovno pokretanje, uzeti ispise memorije procesa za analizu i još mnogo toga. Dobro je zaštićen od vanjskih utjecaja i modifikacije svoje datoteke. Dostupan ruski jezik. Nažalost, projekt je trenutno zatvoren.
Tuluka.Kernel.Inspector.1.0.394.77.zip (2.893.650 bajtova)
Pozdrav admine, imam pitanje za vas: Kako ukloniti rootkite? Sumnjam da imam slične životinje u svom operativnom sustavu. Prije mjesec dana sam instalirao Windows sa svim programima i sve ovo vrijeme radio bez antivirusa, stalno sam birao koji ću instalirati, plaćeni ili besplatni. Ukratko, dva mjeseca sam se snalazio tako što sam povremeno skenirao sustav besplatnim antivirusnim programima i, ali sada ih ne mogu pokrenuti, pojavljuju se greške kada ih pokrenem. Štoviše, sada se neće instalirati, računalo se zamrzne na pola instalacije i pojavi se kritična pogreška, praćena plavim ekranom. I jučer mi je moj provajder potpuno isključio internet i rekao da mi računalo šalje spam. To je to!
Kažu na forumima da ako postoji rootkit u sustavu, onda može raditi takve gadne stvari. Također treba sakriti aktivnost određenog zlonamjernog programa, koji će odmah otkriti antivirusni skener ili instalirani antivirusni program. Koji program može ukloniti rootkit ili je lakše ponovno instalirati Windows?Puno toga preporučuju na internetu, nije jasno što odabrati. Na primjer, izvadite tvrdi disk, spojite ga na drugo računalo i skenirajte ga dobrim antivirusom, ali ja imam samo jedno računalo (laptop). Također savjetuju provjeru sustava pomoću uslužnog programa RootkitRevealer, ali čini se da ne radi sa sustavom Windows 7.
Kako ukloniti rootkite
Prijatelji, u prvom dijelu članka naučit ćemo što su rootkiti i kakvu štetu mogu učiniti našem operativnom sustavu. U drugom dijelu smo s vama ukloniti rootkite pomoću antivirusnog diska tvrtke Microsoft - Windows Defender Offline i Kaspersky Rescue Diska tvrtke Kaspersky Lab. Na kraju članka ćemo ukloniti rootkite pomoću besplatnih antivirusnih programa posebno stvorenih za ovu svrhu: TDSSKiller, Dr.Web, AVZ i GMER.- Prijatelji, reći ću vam tajnu, trenutno je pravi rat protiv rootkita, samo se ne reklamira, a ako imate dovoljno sreće da uhvatite ozbiljan i tek napisan rootkit, bit će vrlo teško čak i profesionalcu Pomiri se s tim. Stoga ne zaboravite stvoriti i nikada onemogućiti. Instalirajte samo 64-bitne Windows 7 ili Windows 8 jer je rootkitu teže učvrstiti se na 64-bitnom operativnom sustavu.
Što je rootkit? Rootkit je program koji maskira prisutnost drugih zloćudnih programa u operativnom sustavu i svemu što je povezano s njima (procesi, ključevi registra itd.) presretanjem i modificiranjem API funkcija niske razine. Pa, zlonamjerni program koji radi na našem sustavu može učiniti mnogo loših stvari, na primjer, vaše računalo će postati dio "botneta" - računalne mreže koja se sastoji od velikog broja zaraženih računala. Napadači mogu koristiti resurse zaraženih računala prema vlastitom nahođenju (slati neželjenu poštu, sudjelovati u DDoS napadu na određene stranice i tako dalje). To se najvjerojatnije dogodilo računalu našeg čitatelja.
Kako ukloniti rootkite pomoću antivirusnog diska Po mom mišljenju, vrlo dobro oružje protiv rootkita, i zapravo protiv svih virusa, je antivirusni disk. Prije svega, možete koristiti antivirusni disk tvrtke Microsoft -.posebno je dizajniran za pronalaženje i uklanjanje rootkita i gotovo svih postojećih zlonamjernih programa. Također bih preporučio antivirusni disk iz Kaspersky Laba.
Činjenica je da kada pokrenete računalo s antivirusnog diska i njime skenirate zaraženi sustav, zlonamjerni softver to nikako ne može spriječiti, budući da Windows u tom trenutku ne radi, a time i sve virusne datoteke koje se nalaze u sustavu vidljivi su kao na dlanu, što znači da ih je lakše otkriti i neutralizirati.
Možete pročitati kako preuzeti te antivirusne diskove kao sliku, snimiti ih na disk, pokrenuti svoje računalo s njih i ukloniti rootkite u našim člancima korak po korak, veze su navedene gore. Kako ukloniti rootkite pomoću besplatnih antivirusnih programa Nekoliko besplatnih antivirusnih programa vrlo je učinkovito u borbi protiv rootkita: TDSSKiller, Dr.Web, AVZ i GMER. Prvi uslužni program koji razmatramo je TDSSKiller iz Kaspersky Laba, drugi je Dr.Web CureIt i treći je AVZ, također od ruskih programera antivirusnih programa, četvrti je GMER.
Za preuzimanje TDSSKillera slijedite poveznicu http://support.kaspersky.ru/5350?el=88446#, kliknite "Kako izliječiti zaraženi sustav", kliknite " Preuzmite datoteku TDSSKiller.exe»
Pokrenimo ga, možete ažurirati program.
Započni provjeru.
TDSSKiller otkriva sljedeće sumnjive usluge ili datoteke:
Skrivena usluga – skriveni ključ u registru;
Blokirana usluga – nedostupan ključ u registru;
Hidden file – skrivena datoteka na disku;
Zaključana datoteka - datoteka na disku ne može se otvoriti na uobičajeni način;
Zamijenjena datoteka - prilikom čitanja ispisuje se zamijenjeni sadržaj datoteke;
Rootkit.Win32.BackBoot.gen – MBR boot zapis može biti zaražen.
Ako imate instaliran Daemon tools, na kraju skeniranja program će prikazati sljedeći prozor - Sumnjiv objekt, srednje opasnost - Usluga: sptd.
Usluga: sptd je usluga programa za emulator pogona Daemon Tools.
Kako biste bili sigurni da otkrivena datoteka nije rootkit ili obrnuto, kopirajte otkrivene sumnjive objekte u karantenu odabirom akcije Kopiraj u karantenu, datoteka neće biti izbrisana iz sustava.
Karantenu možete pronaći ovdje C:\TDSSKiller_Quarantine
Zatim otvorite web stranicu VirusTotal.com, zatim kliknite Select file, otvorit će se Explorer
Idemo u karantenu i odaberimo datoteku za skeniranje. Otvori i provjeri.
Kao što vidite, samo je jedna antivirusna tvrtka identificirala datoteku sptd.sys kao virus PAK_Generic.009.
To znači da najvjerojatnije ova datoteka nije virus, a vi i ja to vrlo dobro znamo. U drugim, kontroverznijim slučajevima, informacije možete pronaći na Internetu ili poslati datoteke u Kaspersky Virus Lab. Kako ukloniti rootkite pomoću uslužnog programa Dr.Web CureIt Preuzmite uslužni program Dr.Web CureIt s ove poveznice http://www.freedrweb.com/cureit/, pomaknite se prema dolje na stranici i kliknite Preuzmi besplatno.
Preuzmite Dr.Web CureIt s funkcijom slanja statistike.
Označite okvir "Prihvaćam uvjete Licencnog ugovora" i kliknite Nastavi.
Spremite i pokrenite datoteku Dr.Web CureIt. Pojavljuje se prozor "Pokreni Dr.Web CureIt u načinu poboljšane zaštite", kliknite "Odustani". U prozoru koji se pojavi označite okvir „Slažem se da sudjelujem... Nastavi.
Označavanje točaka radna memorija i Rootkits i kliknite Pokreni skeniranje.
Ako se rootkitovi ne otkriju, savjetujem vam da označite sve okvire i skenirate cijelo računalo na viruse; neće škoditi.
Pratite poveznicu http://z-oleg.com/secur/avz/download.php, kliknite Preuzmi (8,4 MB, baza podataka od 30. siječnja 2013.).
Preuzmite arhivu programa i raspakirajte je. Nakon raspakiranja idite u mapu s programom i pokrenite datoteku avz.exe.
Disk označimo operativnim sustavom za provjeru, obično C:, te također označimo stavku Provedite tretman, onda idemo na Opcije pretraživanja
i označite stavku Otkrijte API i RooTkit presretače i kliknite Start, skeniranje je počelo.
Idite na web stranicu http://www.gmer.net/, kliknite Download.EXE
I preuzmite uslužni program, ako želite, možete ga preuzeti u arhivi ili ZIP arhivi: gmer.zip (369kB). Nemojte se iznenaditi da će se ime uslužnog programa prilikom preuzimanja razlikovati od GMER-a, na primjer p3f14z2c.exe, to je učinjeno namjerno, jer rootkitovi koji se nalaze na vašem sustavu mogu prepoznati uslužni program i nećete ga moći pokrenuti to.
Dakle, preuzeli smo GMER i pokrenuli ga. Odmah nakon pokretanja uslužnog programa, vaš operativni sustav će se zamrznuti na 5-10 sekundi, a izvršit će se brzo skeniranje glavnih sistemskih datoteka i procesa.
Označite pogon C: za skeniranje i kliknite Skeniraj, Windows će započeti skeniranje rootkita. Ako pokrenete GMER prema zadanim postavkama u načinu rada "Quick Scan", on će skenirati glavne sistemske datoteke na disku s operativnim sustavom, možete ga koristiti prvi.
Kada skeniranje završi, program će vam dati rezultat; ako se rootkit pronađe, bit će označen crvenom bojom. Ako želite izbrisati datoteku, desnom tipkom miša kliknite na nju i odaberite željenu radnju iz izbornika koji se pojavi.
