У данной утилиты всего одна единственная функция - поиск и удаление RootKit. Не смотря, что функция одна, но она очень полезная. Внедрённый в систему RootKit является одним из самых нежелательных и неприятных незваных "гостей" в системе.
RootKit внедряется в систему, подменяет системные библиотеки, перехватывает и модифицирует системные функции такие как функции API, что позволяет RootKit достаточно эффективно маскироваться в системе. Зачастую RootKit устанавливают в систему свои драйвера и сервисы, что позволяет продолжать контроль наже на "вылеченой" машине. Ещё один неприятный вариант когда под RootKit встроены шпионы, трояны и прочее вредоносное ПО. Неприятность состоит в том, что штатными средствами установленного антивирусного ПО такие вирусы не обнаруживаются и естественно не удаляются. Вот в такие моменты приходит на помощь GMER
Бывают сложные случаи, когда машина может быть инфицирована не одним вирусом, ещё хуже, когда засел RootKit с так называемой самозащитой. В таких случаях могут не запускаться утилиты подобные GMER, avz. В таких случаях, если утилита не запускается, нужно gmer.exe переименовать, например в wrongler.exe и запустить с новым именем. Лог, он же отчёт программы выглядит следующим образом
Красным цветом помечаются скрытые объекты. Для тех кто умеет читать подобные логи можно вытянуть всю цепочку процессов, но рядовому пользователю это не нужно. Поэтому можно поступать как на скрине, но перед удалением для перестраховки можно для начала нажать kill process и погонять немного систему, если все хорошо будет, то после ребута и следующего скана можно смело жать на delete. Полюбому все закончится нажатием на delete, так как скрытым объектам в системе не место.
В общем для исследователей утилита просто - находка, а для рядовых пользователей - спасение. Интерфейс, хоть и на английском, но достаточно понятный, главное проставить галочки везде, то есть на все объекты, так же можно с помощью галочек выбрать нужные диски для скана.
