GMER安全監(jiān)控軟件

GMER是一款來自波蘭的多功能安全監(jiān)控分析應(yīng)用軟件。它能查看隱藏的進(jìn)程、服務(wù)、驅(qū)動，還能檢查rootkikt，啟動項目，并且具有內(nèi)置 CMD 和注冊表編輯器，GMER具有強(qiáng)大監(jiān)控能力，能很好的保護(hù)你的系統(tǒng)安裝！
GMER還具備自己系統(tǒng)安全模式，是清理頑固木馬、病毒得心應(yīng)手的工具！

在Anti-Malware 測試實(shí)驗室進(jìn)行的一次反rootkit對比測試中，GMER v.1.0.15 從12款同類程序中脫穎而出，名列首位。

著名殺毒軟件avast!的制造商，ALWIL軟件公司近日宣布其GMER技術(shù)被Anti-Malware測試實(shí)驗室評為最佳rootkit檢測和移除程序。Anti-Malware測試實(shí)驗室是一個獨(dú)立的安全測試權(quán)威機(jī)構(gòu)。rootkit是一種將自身隱藏在計算機(jī)操作系統(tǒng)當(dāng)中的惡意軟件。

這個軟件啟動后會自動掃描系統(tǒng)的幾個關(guān)鍵部位，速度很快。

1. 在 進(jìn)程 欄下 可以查看正在運(yùn)行進(jìn)程的 加載庫文件 也可以看到它所創(chuàng)建的線程，某個可以進(jìn)程正在運(yùn)行 我們無法用任務(wù)管理器結(jié)束掉的時候 這個時候可以用到gmer了 在 進(jìn)程 下查看該程序加載的dll 文件 可以通過刪除dll 文件 或者反注冊dll文件 來實(shí)現(xiàn) 結(jié)束改程序
2. 根據(jù)模塊 我們可以某個驅(qū)動程序的路徑 地址 還有文件大小 個別的驅(qū)動我們查看不了路徑 可以通過windows自帶的搜索工具搜
3.服務(wù) 當(dāng)前計算機(jī) 安裝的所有的驅(qū)動的名稱 啟動狀態(tài) 文件名 和描述 漢化版?zhèn)�別顯示亂碼 這里講一下啟動狀態(tài) manual是手動設(shè)置的意思 auto 是自動 disabled 是已禁用
4.文件顯示電腦所有文件 右邊欄很方便編輯查找文件 讓隱藏的文件無所遁形
5.注冊表可以方便操作操作注冊表 省去更多時間 只顯示了HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE兩個常用項 顯示方便簡單不易混淆還可以備份注冊表
6.rootkit和malware可以查找需要的各類信息 在選項上勾選你要搜索的東西然后掃描 就可以看到結(jié)果了文件的類型 名稱 值
7.自動啟動搜索后 可以看到所有的自動啟動的文件
8.CMD在窗口下可以輸入dos 命令和編輯注冊表 很是方便
9.設(shè)置 這個也是最重要的 最有用的 可以根據(jù)設(shè)置系統(tǒng)保護(hù)跟蹤的各項內(nèi)容 來監(jiān)視 文件的運(yùn)行 并記錄日志 最下面的殺毒程序 一般不推薦使用
10 log顯示GMER所有操作的日志 根據(jù)選項可以查看


這里要說的是這個軟件其中的一個功能，那就是它自帶的“安全模式”。這個安全模式很強(qiáng)大，系統(tǒng)自帶的安全模式（重啟后按F8后的安全模式）被一些病毒破壞而無法進(jìn)入的話，這個軟件的這個“安全模式”照樣可以進(jìn)去！這就給我們清理那些IFEO劫持性質(zhì)并且能破壞系統(tǒng)自帶安全模式的病毒提供了一個強(qiáng)有力的手段！

啟動這個軟件，軟件會自動掃描，一般真的中了這種病毒的話，它會有提示的。不管它（管了你也沒有辦法清除），點(diǎn)擊軟件上方菜單欄上的“>>>>” ，再點(diǎn)擊“CMD“標(biāo)簽，單擊右側(cè)的“安全模式”（英文版的話是Safe Mode吧），然后系統(tǒng)就會自動重啟，進(jìn)入安全模式并會自動加載Gmer。

進(jìn)入安全模式后，按剛才提示的路徑，直接到文件（Files）下刪除這個病毒文件，并執(zhí)行“掃描”（Scan）。
并可以直接進(jìn)“注冊表”（Registry），將被病毒篡改的IFEO鍵值修改成正確的。

然后返回“進(jìn)程”（Processes），單擊“重新啟動”（Restart），機(jī)器會再次重啟，此時趕緊升級殺毒軟件并再次用殺毒軟件查殺電腦。