隠蔽されたルートキット・マルウェアを検出
システムのあらゆる箇所をスキャンしてルートキットを検出する、検査アプリケーション。全ての隠されたプロセス、スレッド、モジュール、サービス、ファイル、ディスクセクタ(MBR)、代替データストリーム1、レジストリ、SSDT・IDT・IRP コール・インラインをフックしているルートキットをスキャンし、ルートキットまたはその他のマルウェアを発見したり削除するのを助けます。
ルートキットは攻撃者やマルウェアが使用するツール群のことで、コンピュータ内の見つかりにくい場所に隠され、誰にも気付かれないように攻撃者からの遠隔操作を可能にし、データの盗難などの犯罪行為を行うプログラムのことです。
ルートキットの検出とその他の便利なツール
GMER を実行すると自動的にスキャンが開始されますが、駆除は自動で行われません。ルートキットが検出されると、警告が表示され、検出したファイルは赤い文字で表示されます。駆除は手動で行わなければならないので注意して下さい。
他にはシステムを監視する魅力的な機能があります。プロセスタブでは、実行中の全てのプロセスのリストを表示でき、プロセスの終了や再起動を行うことができます。同じように他のタブでは、実行されているモジュールや実行中のサービス、自動起動(スタートアップ)の一覧も見られます。
他には普段隠されているファイルを見ることができるファイルマネージャや、レジストリの編集ができるレジストリマネージャ、コマンドラインツールも使用できます。尚、隠しファイルの削除やレジストリの変更はシステムを不調にする可能性があるので慎重に行って下さい。
削除ができないアドウェア・PUP を削除
GMER はルートキットを簡単に検出できるツールですが、そのほか Windows のタスクマネージャよりも詳細な機能を持っています。古い OS にも対応しています。初心者が使うには難しいツールですが、経験のあるユーザーにとっては的確なツールになるでしょう。
機能
- ルートキットの検出
- 実行中のプロセスのリストを表示
- 実行中のサービスのリストを表示
- 実行中のモジュールのリストを表示
- ファイルマネージャ
- レジストリエディタ
- コマンドラインツール
- スタートアップのリストを表示
仕様
画像
使い方
ルートキットスキャンの開始方法
- ダウンロードした ZIP ファイルを展開し、中の gmer.exe を実行します。
- 実行するとウィンドウが開き、自動的にスキャンが始まります。
メイン画面 スキャン完了後(GMER)
- もし悪意のあるオブジェクトが検出された場合、右クリックから削除などの操作を行うことができます。
右クリックメニュー(GMER)
そのほかのオプション機能
- 右側のタブをクリックするとオプション機能が表示されます。
他の機能を使う方法(GMER)
- Processes タブではプロセスの一覧表示
プロセスの一覧(GMER)
- Files タブではファイルマネージャ
ファイルマネージャ(GMER)
- Registry タブではレジストリエディタ
レジストリの編集(GMER)
- CMD タブではコマンドラインツール
コマンドライン(GMER)
- Autostart タブではスタートアップのリストを表示します。
自動起動の一覧(GMER)