Un rootkit è costituito da una serie di programmi utilizzati dagli hacker per nascondere i loro programmi dannosi da antivirus e altri programmi di sicurezza. Tuttavia, non tutti i rootkit vengono installati da parte di hacker. Alcuni programmi antivirus legittimi utilizzano rootkit per contrastare le azioni di hacker. Di conseguenza, è consigliabile eseguire il backup del sistema prima di tentare di eliminare i rootkit.
Istruzioni
Abilitare il registro di avvio
1
Fare clic sul menu "Start" e selezionare "Esegui".
2
Digitare "msconfig" nella casella Apri e fare clic su "OK".
3
Fare clic sulla scheda "Avvio" e seleziona la casella accanto a "Registro di avvio."
4
Fare clic su "Applica" e quindi riavviare il computer.
Individuare i file infetti
5
Fare clic sul menu "Start", poi "Cerca file e cartelle."
6
Cercare i file che iniziano con i seguenti nomi. Annotare il nome completo (ad esempio rot.exe o rot.sys) di ogni file che trovi.
"muffa"
"gas"
"gaopdx"
"Clint"
"Win32k. sys"
"uacd"
"tdss"
"tdss"
"kungsf"
"gxvxc"
"ovsfth"
"msqp"
"ndisp"
"msivx"
"skynet"
7
Chiudere la finestra "Cerca file e cartelle".
Disabilitare le autorizzazioni di File
8
Fare clic sul menu "Start" e quindi fare clic su "Esegui".
9
Digitare "cmd" nella casella Apri e fare clic su "OK". Si aprirà la finestra di Prompt dei comandi.
10
Tipo "cacls c:\windows\system32\drivers [nomefile] /d tutti" nella finestra di Prompt dei comandi e premere "Invio". Si noti che [filename] deve essere sostituito con il nome del file che si è preso nota nella sezione 2, punto 2. Ad esempio, "cacls c:\Windows\System32\Drivers rot.sys /d tutti" eseguire questa operazione per ogni file che si è preso nota.
11
Riavviare il computer.
Eliminare i file infetti
12
Fare clic sul menu "Start".
13
Fare clic su "Cerca file e cartelle."
14
Cerca per ogni file che si è preso ed eliminarli. Per eliminare un file, basta fare clic destro su di esso e selezionare "Elimina".