» GMER - программа для обнаружения и удаления руткитов

GMER - программа для обнаружения и удаления руткитов (rootkits), перед которыми пока бессильны многие антивирусники. После первого запуска ищет и удаляет руткиты из скрытых процессов, модулей, файлов, ключей реестра, драйверов SSDT/IDT/IRP
Может кто-то юзал или юзает эту прогу и может рассказать более подробно о ней.
http://www.gmer.net

Парсер логов GMER

---

Похожие программы
PowerTool
XueTr / PCHunter

Sorok
Название темы смени...

Цитата:

Название темы смени...

А как это сделать?

Sorok

Цитата:

А как это сделать?

http://forum.ru-board.com/postings.cgi?action=edit&forum=5&topic=21336&postno=1

Melkosoft а как это ты сделал?

В тесте антируткитов Gmer 1.0 занял одно из предпоследних мест, взял только 6 из 9 опасных разновидностей вирусов
http://www.anti-malware.ru/index.phtml?part=tests&test=antirootkits

Есть куда более достойные антируткиты

Gmer 1.0.13.12551
http://gmer.net/gmer.zip

2008.01.18 Version 1.0.14.14116 released.
Ссылка та же, что и в предыдущем комментарии

Если проблемы с деинсталляцией, создаём
UnGmer.bat
С таким содержимым:

Код: start %windir%\gmer_uninstall.cmd
del %windir%\gmer.sys
del %windir%\gmer.dll
del %windir%\gmer.exe
del %windir%\gmer.ini
del %windir%\gmer_uninstall.cmd
del %windir%\system32\drivers\gmer.sys
del %windir%\gmer.bat
del %windir%\gmer.reg
pause

Ilya OS
Есть и посвежее результаты: http://www.anti-malware.ru/node/159

Trancsend
Легче просто набрать в консоли gmer_uninstall.

Очень хороший антируткит, но для тех, у кого есть хотя бы девайс "голова" ("руки" можно занять на время работы )

не совсем уловил, что можно с обнаруженным сделать?
перезаписать длл-ку начисто? Или в реестре в поиск вбить найденное и убить?
И вообще не совсем ясно, чем дрова клавы ему не понравились..

Цитата:

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-08-05 21:31:11
Windows 5.1.2600 Service Pack 3


---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\PROGRA~1\Graphics\ACD\ACDSee\ACDSee.exe[3336] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcA] 003D0000
IAT C:\PROGRA~1\Graphics\ACD\ACDSee\ACDSee.exe[3336] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA] 003D0000
IAT C:\PROGRA~1\Graphics\ACD\ACDSee\ACDSee.exe[3336] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!DefWindowProcA] 003D0000

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl (size mismatch) 8192/4096 bytes

---- EOF - GMER 1.0.15 ----

GMER 1.0.15.15077
http://www2.gmer.net/gmer.zip

Помогите разобраться с руткитами. При старте, сразу же после сканирования появились надписи:

Цитата:

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 848761E8

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread System [4:548] 87DA7930

---- EOF - GMER 1.0.15 ----

Причем в меню по правому клику мыши команды Kill, Delete отображаются серым цветом (не кликабельные). Что можно с этим сделать? Помогите пожалуйста. Спасибо.

134940
Всё чистое. Первое - монитор НОДа, второе - драйвер клавиатуры.

Спасибо большое! Там еще две записи есть Device FileSystem и Thread System (с цифрами)... Это нормально?

134940

Цитата:

Там еще две записи есть Device FileSystem и Thread System (с цифрами)... Это нормально?

Да. Все нормально

ПОМОГИТЕ! Запустил gmer он мне выдал красной строкой C:\WINDOWS\system32\DRIVERS\vdrv9000.sys, "от большого ума" отключил сервис (теперь здесь стоит значение disabled). Как всё исправить!!

после перезагрузки расшариваются все диски в общий сетевой доступ ((( все скрытые файлы и папки опять прячутся хотя были видны? Это руткит?

AdminNovichok
Вам сюда
Лечение компьютеров от вирусов

у кого есть парсер логов гмер выложите пожалуйста

Master9000
Parser log'ов Gmer

Попробовал сегодня эту прогу.
Ничего у себя не нашел. Но после перегрузки компа bsod. Не могу даже загрузится в безопасном режиме.
Что делать ???

ikar2006
грузиться с liveCD (поддерживающего работу с ntfs разделами) и искать виновника из креш-дампа.

ikar2006
Или попытатся загрузиться в безопасном режиме и использовав, к примеру, Autoruns Русиновича, отключить сначала с загрузки драйвер GMER. А потом по обстановке смотреть. Может в нем и дело.

ComradG
А где этот креш-дампа искать? И чем просматривать ?
sewell
Autoruns Русиновича скачал сейчас попробую поискать драйвер GMER.
В безопасном режиме комп тоже не грузится, поэтому Autoruns Русиновича мне врядли поможет.

ikar2006
Драйвер GMER-а (в последних версиях программы ) устанавливается при каждом запуске GMER-а в папку C:\TEMP . В автозагрузке находится здесь - HKLM\System\CurrentControlSet\Services . Имеет примерно такой вид C:\TEMP\AGXYIKOD.SYS .
Крэш-дамп сидит в папке C:\WINDOWS\Minidump , файл скрытый , имеет вид примерно такой - Mini120210-01.dmp .
Смотреть удобно BlueScreenView - http://www.nirsoft.net/utils/bluescreenview.zip и русский язык к ней
http://www.nirsoft.net/utils/trans/bluescreenview_russian.zip - кинуть в папку с прогой .
Смотреть придётся с LiveCD , так как у тебя ни в каком режиме не загружается .

Добавлено:
ikar2006
Отредактировал свой пост , прочитай заново .