July 14
Un rootkit è costituito da una serie di programmi utilizzati dagli hacker per nascondere i loro programmi maligni da antivirus e altri programmi di sicurezza. Tuttavia, non tutti i rootkit vengono installati da parte di hacker. Alcuni programmi antivirus legittimi utilizzano i rootkit per contrastare le azioni di hacker. Di conseguenza, si consiglia di eseguire il backup del sistema prima di tentare di eliminare tutti i rootkit.
1 Fare clic sul menu "Start" e selezionare "Esegui".
2 Tipo "msconfig" nella scatola aperta e fare clic su "OK".
3 Fare clic sulla scheda "Avvio" e selezionare la casella accanto a "Boot Log."
4 Fai clic su "Applica" e quindi riavviare il computer.
5 Fare clic sul menu "Start", quindi su "Cerca file e cartelle."
6 Ricerca di qualsiasi file che iniziano con i seguenti nomi. Annotare il nome completo (cioè rot.exe o rot.sys) di ogni file che trovate.
"marcire"
"gas"
"Gaopdx"
"Seneka"
"Win32k.sys"
"Uacd"
"TDSS"
"TDSS"
"Kungsf"
"Gxvxc"
"Ovsfth"
"Msqp"
"Ndisp"
"Msivx"
"skynet"
7 Chiudere la finestra "Cerca file e cartelle".
8 Fare clic sul menu "Start" e quindi fare clic su "Esegui".
9 Digitare "cmd" nella casella Apri e fare clic su "OK". Si apre la finestra del prompt dei comandi.
10 Tipo "cacls C: WINDOWSsystem32drivers [nome del file] / d everyone" nella finestra del prompt dei comandi e premere il tasto "ENTER". Si noti che [nome del file] dovrebbe essere sostituito con il nome del file annotato nella sezione 2, Punto 2. Ad esempio, "cacls C: WINDOWSsystem32drivers rot.sys / d everyone" Fate questo per ogni file annotato.
11 Riavvia il tuo computer.
12 Fare clic sul menu "Start".
13 Clicca su "Ricerca di file e cartelle."
14 Cerca per ogni file che si è preso nota ed eliminarli. Per eliminare un file, è sufficiente fare clic destro su di esso e selezionare "Elimina".