Sorok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GMER GMER - программа для обнаружения и удаления руткитов (rootkits), перед которыми пока бессильны многие антивирусники. После первого запуска ищет и удаляет руткиты из скрытых процессов, модулей, файлов, ключей реестра, драйверов SSDT/IDT/IRP • hidden processes • hidden threads • hidden modules • hidden services • hidden files • hidden disk sectors (MBR) • hidden Alternate Data Streams • hidden registry keys • drivers hooking SSDT • drivers hooking IDT • drivers hooking IRP calls • inline hooks Парсер логов GMER Похожие программы PowerTool XueTr / PCHunter Всего записей: 1709 | Зарегистр. 27-09-2001 | Отправлено: 10:43 07-11-2006 | Исправлено: shrmn, 19:18 14-01-2024

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробовал снова, никуда не полез. Судя по адресам, у тебя за сертификатами лезет, но по идее это должен быть svchost. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 12:24 28-02-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: гмерик подкачивает и пихает для себя файло в user..\LocalLow\Microsoft\CryptnetUrlCache\MetaData\.. У меня чисто, не появлялись или изменялись файлы с датой и временем до первого запуска Gmer.   Добавлено: Цитата: svchost-у вообще всё запрещено что касается сети, кроме двух исходящих udp Наверное поэтому, сертификаты надо как то добывать. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 12:42 28-02-2013

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При определенном раскладе запуска новых версий нескольких программ (ProcessHacker, PowerTool, XueTr) ГМЕР предыдущей версии начал показывать странную квртину на компе, тогда как новая версия этим не страдала, хоть и не выводила то, что должен выводить (3-й рисунок):         Плюс, в такие моменты (не всегда) обе версии не листали список автозапуска. Сейчас в норме, и пред. версия тоже. Не понял, что произошло. Разве что я немного ранее добавил command.com, с проверкой комстроки, в недоверенные в Real-time Defender. После обнаружения этой странности (и того, что PowerTool в эти же дни начал вылетать при обращении к реестру) удалил то правило, опять добавил, и ничего... Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 06:10 01-03-2013 | Исправлено: Erekle, 06:19 01-03-2013

DollHack Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GMER 2.1.19357   http://www2.gmer.net/gmer.zip http://www2.gmer.net/download.php Всего записей: 1935 | Зарегистр. 20-10-2009 | Отправлено: 02:36 29-01-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Конечно. А чаще всего её используют пользователи, имеющие Аваст на своём компе, так как она является составной частью этого антивируса. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 23:09 18-10-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: что значит-составной частью антивируса ? Работает антируткитом в Аваст-е. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 09:04 20-10-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: начиная с какой версии ? Не помню, но в 2010 Аваст уже купил Gmer.   Цитата: ты сам пробовал пользоваться непосредственно этой утилитой gmer Пользовался в качестве самообразования и опытах над вирусами. Как пользоваться можешь прочитать здесь, как интерпретировать результаты - учись сам, ищи статьи, где упоминается Gmer, читай логи с заражённых машин (для этого необходимо вступить в студенты на форуме где этим занимаются, хоть бы и на Virusinfo).   Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 22:41 20-10-2014 | Исправлено: KismetT, 22:46 20-10-2014

kaxa Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Последний билд у меня не работает на Win8x64, начинается сканирование и она вылетает. С предыдущим не было проблем Всего записей: 4544 | Зарегистр. 23-04-2002 | Отправлено: 00:51 14-11-2014

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Думаю многим понравится и пригодится Парсер логов GMER . Думаю, что даже в шапку стоит поднять ссылку.   Добавлено: Цитата: вступить в студенты на форуме где этим занимаются, хоть бы и на Virusinfo на Virusinfo логи Гмер не изучают, а на SafeZone изучают, но на втором курсе. ---------- Раздачи и акции Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 18:07 08-06-2015

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мне Gmer выдает вот такое сообщение после сканирования:   Thread  C:\WINDOWS\system32\csrss.exe [708:1016]  fffff96165524060   Что это значит? Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 03:21 22-01-2016

emil9 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv возможно инжект в процесс Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 19:41 26-05-2016

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот так это выглядит сейчас, но я так глубоко анализировать проблемы с безопасностью не имею. Запустил MBAM; AdwCleaner и т.д они ничего не находят.   Недавно решил попробовать поставить BullGuard Internet Security - так он не смог установить Firewall. ОS Windows 10 x 64 Обратился в их техподдержку. Они мне предложили прогнать RogueKiller.exe так он нашел 60 проблем, и не смог их удалить. Запускаю KAV removal tools - сканирую ничего не находит. Что посоветуете? RoguerKiller - находит именно проблемы с csrss и svchost процессами.       GMER 2.2.19882 - http://www.gmer.net Rootkit scan 2016-07-12 13:14:09 Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\0000002f ST3500418AS rev.CC49 465.76GB Running: gmer.exe; Driver: C:\Users\Guard\AppData\Local\Temp\kfrdipob.sys     ---- Threads - GMER 2.2 ----   Thread  C:\WINDOWS\system32\csrss.exe [632:780]  fffff961de514030   ---- EOF - GMER 2.2 ---- Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 13:21 12-07-2016

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » Программы » GMER

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование