Un rootkit è costituito da una serie di programmi utilizzati dagli hacker per nascondere i loro programmi maligni da antivirus e altri programmi di sicurezza. Tuttavia, non tutti i rootkit vengono installati da parte di hacker. Alcuni programmi antivirus legittimi utilizzano i rootkit per contrastare le azioni di hacker. Di conseguenza, si consiglia di eseguire il backup del sistema prima di tentare di eliminare tutti i rootkit.

istruzione

Attiva Boot Log

1 Fare clic sul menu "Start" e selezionare "Esegui".

2 Tipo "msconfig" nella scatola aperta e fare clic su "OK".

3 Fare clic sulla scheda "Avvio" e selezionare la casella accanto a "Boot Log."

4 Fai clic su "Applica" e quindi riavviare il computer.

Individuare i file infetti

5 Fare clic sul menu "Start", quindi su "Cerca file e cartelle."

6 Ricerca di qualsiasi file che iniziano con i seguenti nomi. Annotare il nome completo (cioè rot.exe o rot.sys) di ogni file che trovate.

"marcire"
"gas"
"Gaopdx"
"Seneka"
"Win32k.sys"
"Uacd"
"TDSS"
"TDSS"
"Kungsf"
"Gxvxc"
"Ovsfth"
"Msqp"
"Ndisp"
"Msivx"
"skynet"

7 Chiudere la finestra "Cerca file e cartelle".

Disabilitare di autorizzazione di file

8 Fare clic sul menu "Start" e quindi fare clic su "Esegui".

9 Digitare "cmd" nella casella Apri e fare clic su "OK". Si apre la finestra del prompt dei comandi.

10 Tipo "cacls C: WINDOWSsystem32drivers [nome del file] / d everyone" nella finestra del prompt dei comandi e premere il tasto "ENTER". Si noti che [nome del file] dovrebbe essere sostituito con il nome del file annotato nella sezione 2, Punto 2. Ad esempio, "cacls C: WINDOWSsystem32drivers rot.sys / d everyone" Fate questo per ogni file annotato.

11 Riavvia il tuo computer.

Eliminare i file infetti

12 Fare clic sul menu "Start".

13 Clicca su "Ricerca di file e cartelle."

14 Cerca per ogni file che si è preso nota ed eliminarli. Per eliminare un file, è sufficiente fare clic destro su di esso e selezionare "Elimina".