जीएमईआर के साथ रूटकिट का पता लगाएं और हटाएं

आप रूटकिट संक्रमण नहीं चाहते हैं। कोई मैलवेयर समझौता बुरा है, लेकिन रूटकिट्स-उनके स्वभाव से-विशेष रूप से गंदा हैं। विडंबना यह है कि आपके पास अभी रूटकिट संक्रमण हो सकता है और इसे नहीं पता। यह रूटकिट का बिंदु है।

विकिपीडिया इसे परिभाषित करता है: "रूटकिट एक चुस्त प्रकार का सॉफ़्टवेयर है, जो अक्सर दुर्भावनापूर्ण होता है, जो कुछ प्रक्रियाओं या कार्यक्रमों के अस्तित्व को छिपाने के सामान्य तरीकों से छिपाने के लिए डिज़ाइन किया गया है और निरंतर विशेषाधिकार प्राप्त पहुंच को सक्षम बनाता है एक कंप्यूटर। "रूटकिट शब्द वास्तव में यूनिक्स से निकला है- जहां प्रशासक-स्तरीय सिस्टम विशेषाधिकारों को" रूट "कहा जाता है -" किट "के साथ संयोजित, जिसे आमतौर पर सॉफ़्टवेयर टूल के पैकेज के संदर्भ में उपयोग किया जाता है। विंडोज पीसी पर इसे "कर्नेलकिट" या "एग्निंकिट" कहने के लिए और अधिक समझ हो सकती है, लेकिन "रूटकिट" शब्द फंस गया है।

चूंकि रूटकिट उन्नत प्रशासनिक विशेषाधिकारों के साथ काम करता है, यह ऐसी चीजें कर सकता है जो अधिकांश सॉफ्टवेयर अनुप्रयोग अधिकांश सुरक्षा सॉफ्टवेयर स्कैनिंग करने में सक्षम होने की तुलना में ऑपरेटिंग सिस्टम के गहरे स्तर पर काम नहीं कर सकते हैं। रूटकिट फाइलों, प्रक्रियाओं, सेवाओं, रजिस्ट्री कुंजियों, हार्ड डिस्क सेक्टरों और अन्य चीज़ों को छुपा सकता है ताकि ऑपरेटिंग सिस्टम स्वयं और सिस्टम पर चल रहे अन्य सॉफ़्टवेयर को यह भी पता न हो कि वे वहां हैं।

[आगे पढ़ने: हमारी सर्वश्रेष्ठ विंडोज 10 चाल, टिप्स और ट्वीक्स]

जब रूटकिट्स की बात आती है, तो आपको विशेष रूप से रूटकिट को खोजने और निकालने के लिए प्रशिक्षित एक विशेषज्ञ-स्नाइपर की आवश्यकता होती है। यही वह जगह है जहां जीएमईआर जैसे उपकरण काम में आते हैं।

जीएमईआर स्कैन परिणाम औसत उपयोगकर्ताओं के लिए थोड़ा सा गूढ़ हैं।

जीएमईआर विंडोज एक्सपी, विंडोज विस्टा और विंडोज 7 और 8 के लिए उपलब्ध है। आप जीएमईआर मुफ्त में डाउनलोड कर सकते हैं साइट से.zip फ़ाइल केवल 348 केबी है, और इसे अपने विंडोज 8 पीसी पर स्थापित करने से मुझे केवल कुछ सेकंड लगे।

यदि आप जीएमईआर स्थापित करने में समस्याएं चलाते हैं, तो यह संकेत दे सकता है कि आपके पास किसी प्रकार का रूटकिट है। रूटकिट्स और अन्य मैलवेयर अक्सर पहचान से बचने के लिए ज्ञात सुरक्षा सॉफ्टवेयर को अवरुद्ध करने के लिए इंजीनियर होते हैं। आप gmer.exe फ़ाइल को किसी अन्य चीज़ का नाम बदल सकते हैं, और संभवतः रूटकिट का उपयोग करने वाले किसी भी फ़ाइल फ़िल्टर को बाईपास कर सकते हैं।

यह बहुत ही फैंसी नहीं है, लेकिन इसके अस्थिर इंटरफ़ेस के नीचे जीएमईआर इसे करने के लिए डिज़ाइन किया गया है। बस शीर्ष पर रूटकिट / मैलवेयर टैब का चयन करें, और स्कैन क्लिक करें। जीएमईआर आपके सिस्टम का विश्लेषण करेगा और किसी छिपे हुए आइटम का लॉग बनाएगा जो रूटकिट के साक्ष्य का संकेत दे सकता है।

यह वह जगह है जहां आपको यह जानने की ज़रूरत है कि आप क्या कर रहे हैं-या जो किसी से करता है उससे सहायता प्राप्त करें। कई वैध सॉफ़्टवेयर अनुप्रयोगों में जीएमईआर द्वारा पता लगाई गई प्रक्रियाओं, फ़ाइलों, सेवाओं या अन्य तत्व हो सकते हैं, इसलिए आपको यह पता होना चाहिए कि आप क्या देख रहे हैं और यह निर्धारित करने में सक्षम हो कि यह आपके पीसी से इसे मिटाने से पहले वैध है या नहीं। गलत आइटम को हटाने से वैध सॉफ्टवेयर बेकार हो सकता है।

जीएमईआर साइट में कुछ आम खतरों के नमूना लॉग शामिल हैं। आप नमूने के खिलाफ परिणामों की तुलना कर सकते हैं यह देखने के लिए कि आपके लॉग में से कोई भी प्रविष्टि मेल खाती है या नहीं। यदि आप अनिश्चित हैं, या सिर्फ लॉग डेटा की व्याख्या करने के बारे में नहीं जानते हैं, तो आप जीमेल डेवलपर्स को लॉग की एक प्रति ईमेल भी ईमेल कर सकते हैं और वे विश्लेषण के साथ मदद करेंगे।

जीएमईआर एकमात्र विकल्प नहीं है। आप अन्य विशेष रूटकिट टूल्स जैसे कैस्पर्सकी के टीडीएसएसकिल्लर को भी देख सकते हैं। अधिक जानकारी के लिए, जीएमईआर एफएक्यू देखें। आप सॉफ़्टवेयर के बारे में किसी भी प्रश्न के साथ [email protected] पर एक ईमेल भी भेज सकते हैं या इसका उपयोग कैसे करें।