Un rootkit è costituito da una serie di programmi utilizzati dagli hacker per nascondere i loro programmi dannosi da antivirus e altri programmi di sicurezza. Tuttavia, non tutti i rootkit vengono installati da parte di hacker. Alcuni programmi antivirus legittimi utilizzano rootkit per contrastare le azioni di hacker. Di conseguenza, è consigliabile eseguire il backup del sistema prima di tentare di eliminare i rootkit.

Istruzioni

Abilitare il registro di avvio

1

Fare clic sul menu "Start" e selezionare "Esegui".

2

Digitare "msconfig" nella casella Apri e fare clic su "OK".

3

Fare clic sulla scheda "Avvio" e seleziona la casella accanto a "Registro di avvio."

4

Fare clic su "Applica" e quindi riavviare il computer.

Individuare i file infetti

5

Fare clic sul menu "Start", poi "Cerca file e cartelle."

6

Cercare i file che iniziano con i seguenti nomi. Annotare il nome completo (ad esempio rot.exe o rot.sys) di ogni file che trovi.

"muffa"
"gas"
"gaopdx"
"Clint"
"Win32k. sys"
"uacd"
"tdss"
"tdss"
"kungsf"
"gxvxc"
"ovsfth"
"msqp"
"ndisp"
"msivx"
"skynet"

7

Chiudere la finestra "Cerca file e cartelle".

Disabilitare le autorizzazioni di File

8

Fare clic sul menu "Start" e quindi fare clic su "Esegui".

9

Digitare "cmd" nella casella Apri e fare clic su "OK". Si aprirà la finestra di Prompt dei comandi.

10

Tipo "cacls c:\windows\system32\drivers [nomefile] /d tutti" nella finestra di Prompt dei comandi e premere "Invio". Si noti che [filename] deve essere sostituito con il nome del file che si è preso nota nella sezione 2, punto 2. Ad esempio, "cacls c:\Windows\System32\Drivers rot.sys /d tutti" eseguire questa operazione per ogni file che si è preso nota.

11

Riavviare il computer.

Eliminare i file infetti

12

Fare clic sul menu "Start".

13

Fare clic su "Cerca file e cartelle."

14

Cerca per ogni file che si è preso ed eliminarli. Per eliminare un file, basta fare clic destro su di esso e selezionare "Elimina".