Il est capable de détecter la casi totalité des rootkits. En outre, il est aussi capable de les supprimer depuis son interface ou en ligne de commande.
GMER est un outils puissant qui permet aussi d'avoir accès au profondeur du système même s'ils sont cachés (table SSDT, drivers chargés, services, les programmes au démarrage etc..)
Attention GMER est vraiment un programme très puissant..à utiliser avec précaution.
Site WEB : http://www.gmer.net
Une vidéo de GMER avec le rootkit Pe386/Rustock : http://www.gmer.net/pe386.wmv
Une autre vidéo de GMER avec le coriace rootkit Gromozon : http://www.gmer.net/gromozon.wmv
D'autres vidéos sont disponibles à cette adresse : http://www.gmer.net/files.php
Gmer détectant rootkit Pe386/Rustock au lancement du programme.
En effectuant un clic droit sur l'élément détecté, il est alors possible de le supprimer.
Les onglets permettent de visualiser les éléments du systèmes.

Le service Izx32 cachés du rootkit Pe386/Rustock

GMER permet aussi d'effectuer un scan en ligne.. vous devez activer le scanner dans les options (onglet Settings).

En cliquant sur OK dans les settings.. et en relançant GMER, l'onglet AV Scanner apparaît permettant d'effectuer le scan en ligne.
