Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » GMER

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

Sorok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GMER


GMER - программа для обнаружения и удаления руткитов (rootkits), перед которыми пока бессильны многие антивирусники. После первого запуска ищет и удаляет руткиты из скрытых процессов, модулей, файлов, ключей реестра, драйверов SSDT/IDT/IRP
• hidden processes
• hidden threads
• hidden modules
• hidden services
• hidden files
• hidden disk sectors (MBR)
• hidden Alternate Data Streams
• hidden registry keys
• drivers hooking SSDT
• drivers hooking IDT
• drivers hooking IRP calls
• inline hooks


Парсер логов GMER

Похожие программы
  • PowerTool
  • XueTr / PCHunter

  • Всего записей: 1709 | Зарегистр. 27-09-2001 | Отправлено: 10:43 07-11-2006 | Исправлено: shrmn, 19:18 14-01-2024
    S0ldier



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sorok
    Название темы смени...

    Всего записей: 3230 | Зарегистр. 18-01-2005 | Отправлено: 13:11 07-11-2006
    Sorok



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Название темы смени...

    А как это сделать?

    Всего записей: 1709 | Зарегистр. 27-09-2001 | Отправлено: 15:22 16-11-2006
    Melkosoft

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sorok

    Цитата:
    А как это сделать?

    http://forum.ru-board.com/postings.cgi?action=edit&forum=5&topic=21336&postno=1

    Всего записей: 607 | Зарегистр. 25-03-2005 | Отправлено: 18:01 16-11-2006
    Sorok



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Melkosoft а как это ты сделал?

    Всего записей: 1709 | Зарегистр. 27-09-2001 | Отправлено: 18:57 17-11-2006
    Ilya OS



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В тесте антируткитов Gmer 1.0  занял одно из предпоследних мест, взял только 6 из 9 опасных разновидностей вирусов
    http://www.anti-malware.ru/index.phtml?part=tests&test=antirootkits
     
    Есть куда более достойные антируткиты

    Всего записей: 68 | Зарегистр. 27-10-2005 | Отправлено: 18:31 20-03-2007
    simens007



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Gmer 1.0.13.12551
    http://gmer.net/gmer.zip

    Всего записей: 1024 | Зарегистр. 21-01-2007 | Отправлено: 11:00 29-09-2007
    somnambula

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    2008.01.18 Version 1.0.14.14116 released.
    Ссылка та же, что и в предыдущем комментарии

    Всего записей: 80 | Зарегистр. 11-12-2006 | Отправлено: 11:31 30-01-2008
    Trancsend



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если проблемы с деинсталляцией, создаём
    UnGmer.bat
    С таким содержимым:

    Код:
    start %windir%\gmer_uninstall.cmd
    del %windir%\gmer.sys
    del %windir%\gmer.dll
    del %windir%\gmer.exe
    del %windir%\gmer.ini
    del %windir%\gmer_uninstall.cmd
    del %windir%\system32\drivers\gmer.sys
    del %windir%\gmer.bat
    del %windir%\gmer.reg
    pause

    Всего записей: 181 | Зарегистр. 30-10-2007 | Отправлено: 11:36 24-03-2008 | Исправлено: Trancsend, 11:41 24-03-2008
    gjf



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ilya OS
    Есть и посвежее результаты: http://www.anti-malware.ru/node/159
     
    Trancsend
    Легче просто набрать в консоли gmer_uninstall.
     
    Очень хороший антируткит, но для тех, у кого есть хотя бы девайс "голова" ("руки" можно занять на время работы )

    Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:25 13-06-2008
    bredonosec



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    не совсем уловил, что можно с обнаруженным сделать?  
    перезаписать длл-ку начисто? Или в реестре в поиск вбить найденное и убить?  
    И вообще не совсем ясно, чем дрова клавы ему не понравились..  

    Цитата:
    GMER 1.0.15.14966 - http://www.gmer.net
    Rootkit scan 2009-08-05 21:31:11
    Windows 5.1.2600 Service Pack 3
     
     
    ---- User IAT/EAT - GMER 1.0.15 ----
     
    IAT             C:\PROGRA~1\Graphics\ACD\ACDSee\ACDSee.exe[3336] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcA]  003D0000
    IAT             C:\PROGRA~1\Graphics\ACD\ACDSee\ACDSee.exe[3336] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]  003D0000
    IAT             C:\PROGRA~1\Graphics\ACD\ACDSee\ACDSee.exe[3336] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!DefWindowProcA]  003D0000
     
    ---- Devices - GMER 1.0.15 ----
     
    AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                         SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                         SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
     
    ---- Files - GMER 1.0.15 ----
     
    File            C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl                                                                 (size mismatch) 8192/4096 bytes
     
    ---- EOF - GMER 1.0.15 ----
     


    ----------
    Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
    Пропеллер играет роль вентилятора, он останавливается -пилот потеет
    Аськи нету.

    Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 22:35 05-08-2009
    vgrnt



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    GMER 1.0.15.15077
    http://www2.gmer.net/gmer.zip

    Всего записей: 576 | Зарегистр. 01-10-2006 | Отправлено: 08:56 22-08-2009
    134940



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите разобраться с руткитами. При старте, сразу же после сканирования появились надписи:

    Цитата:
    ---- Devices - GMER 1.0.15 ----
     
    Device          \FileSystem\Ntfs \Ntfs                   848761E8
     
    AttachedDevice  \FileSystem\Ntfs \Ntfs                   eamon.sys (Amon monitor/ESET)
    AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0  Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
     
    ---- Threads - GMER 1.0.15 ----
     
    Thread          System [4:548]                           87DA7930
     
    ---- EOF - GMER 1.0.15 ----

    Причем в меню по правому клику мыши команды Kill, Delete отображаются серым цветом (не кликабельные). Что можно с этим сделать? Помогите пожалуйста. Спасибо.

    Всего записей: 505 | Зарегистр. 23-05-2009 | Отправлено: 22:52 06-10-2009 | Исправлено: 134940, 22:53 06-10-2009
    gjf



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    134940
    Всё чистое. Первое - монитор НОДа, второе - драйвер клавиатуры.

    ----------
    Тут могла бы быть Ваша реклама... или эпитафия

    Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 23:16 06-10-2009
    134940



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо большое! Там еще две записи есть Device FileSystem и Thread System (с цифрами)... Это нормально?

    Всего записей: 505 | Зарегистр. 23-05-2009 | Отправлено: 23:52 06-10-2009
    Spate



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    134940

    Цитата:
    Там еще две записи есть Device FileSystem и Thread System (с цифрами)... Это нормально?

    Да. Все нормально

    ----------
    Core i5 2500K, ASUStek P8P67 Pro, Sapphire HD6970, 8Gb RAM, HDD Hitachi P7K500, W7

    Всего записей: 584 | Зарегистр. 15-01-2003 | Отправлено: 00:16 07-10-2009
    doksp65



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ПОМОГИТЕ! Запустил gmer он мне выдал красной строкой C:\WINDOWS\system32\DRIVERS\vdrv9000.sys, "от большого ума" отключил сервис (теперь здесь стоит значение disabled). Как всё исправить!!

    Всего записей: 19 | Зарегистр. 28-12-2009 | Отправлено: 09:07 28-12-2009
    AdminNovichok

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    после перезагрузки расшариваются все диски в общий сетевой доступ ((( все скрытые файлы и папки опять прячутся хотя были видны? Это руткит?

    Всего записей: 126 | Зарегистр. 29-07-2008 | Отправлено: 18:40 25-10-2010
    sewell



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AdminNovichok
    Вам сюда  
    Лечение компьютеров от вирусов

    Всего записей: 833 | Зарегистр. 06-07-2005 | Отправлено: 12:12 26-10-2010 | Исправлено: sewell, 12:13 26-10-2010
    Master9000



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у кого есть парсер логов гмер выложите пожалуйста

    Всего записей: 120 | Зарегистр. 29-12-2008 | Отправлено: 23:15 30-10-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5

    Компьютерный форум Ru.Board » Компьютеры » Программы » GMER


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru