GMER安全監(jiān)控軟件

GMER是一款來自波蘭的多功能安全監(jiān)控分析應用軟件。它能查看隱藏的進程、服務、驅動，還能檢查rootkikt，啟動項目，并且具有內置 CMD 和注冊表編輯器，GMER具有強大監(jiān)控能力，能很好的保護你的系統安裝！
GMER還具備自己系統安全模式，是清理頑固木馬、病毒得心應手的工具！

在Anti-Malware 測試實驗室進行的一次反rootkit對比測試中，GMER v.1.0.15 從12款同類程序中脫穎而出，名列首位。

著名殺毒軟件avast!的制造商，ALWIL軟件公司近日宣布其GMER技術被Anti-Malware測試實驗室評為最佳rootkit檢測和移除程序。Anti-Malware測試實驗室是一個獨立的安全測試權威機構。rootkit是一種將自身隱藏在計算機操作系統當中的惡意軟件。

這個軟件啟動后會自動掃描系統的幾個關鍵部位，速度很快。

1. 在 進程 欄下 可以查看正在運行進程的 加載庫文件 也可以看到它所創(chuàng)建的線程，某個可以進程正在運行 我們無法用任務管理器結束掉的時候 這個時候可以用到gmer了 在 進程 下查看該程序加載的dll 文件 可以通過刪除dll 文件 或者反注冊dll文件 來實現 結束改程序
2. 根據模塊 我們可以某個驅動程序的路徑 地址 還有文件大小 個別的驅動我們查看不了路徑 可以通過windows自帶的搜索工具搜
3.服務 當前計算機 安裝的所有的驅動的名稱 啟動狀態(tài) 文件名 和描述 漢化版?zhèn)�別顯示亂碼 這里講一下啟動狀態(tài) manual是手動設置的意思 auto 是自動 disabled 是已禁用
4.文件顯示電腦所有文件 右邊欄很方便編輯查找文件 讓隱藏的文件無所遁形
5.注冊表可以方便操作操作注冊表 省去更多時間 只顯示了HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE兩個常用項 顯示方便簡單不易混淆還可以備份注冊表
6.rootkit和malware可以查找需要的各類信息 在選項上勾選你要搜索的東西然后掃描 就可以看到結果了文件的類型 名稱 值
7.自動啟動搜索后 可以看到所有的自動啟動的文件
8.CMD在窗口下可以輸入dos 命令和編輯注冊表 很是方便
9.設置 這個也是最重要的 最有用的 可以根據設置系統保護跟蹤的各項內容 來監(jiān)視 文件的運行 并記錄日志 最下面的殺毒程序 一般不推薦使用
10 log顯示GMER所有操作的日志 根據選項可以查看


這里要說的是這個軟件其中的一個功能，那就是它自帶的“安全模式”。這個安全模式很強大，系統自帶的安全模式（重啟后按F8后的安全模式）被一些病毒破壞而無法進入的話，這個軟件的這個“安全模式”照樣可以進去！這就給我們清理那些IFEO劫持性質并且能破壞系統自帶安全模式的病毒提供了一個強有力的手段！

啟動這個軟件，軟件會自動掃描，一般真的中了這種病毒的話，它會有提示的。不管它（管了你也沒有辦法清除），點擊軟件上方菜單欄上的“>>>>” ，再點擊“CMD“標簽，單擊右側的“安全模式”（英文版的話是Safe Mode吧），然后系統就會自動重啟，進入安全模式并會自動加載Gmer。

進入安全模式后，按剛才提示的路徑，直接到文件（Files）下刪除這個病毒文件，并執(zhí)行“掃描”（Scan）。
并可以直接進“注冊表”（Registry），將被病毒篡改的IFEO鍵值修改成正確的。

然后返回“進程”（Processes），單擊“重新啟動”（Restart），機器會再次重啟，此時趕緊升級殺毒軟件并再次用殺毒軟件查殺電腦。