«

»

Ago 22

Rootkit cosa sono e come rimuoverli

rootkit

Parlando di malware e virus prima o poi ci si imbatte anche nei rootkit che sono dei software particolari (solitamente ostili) in grado di installarsi e nascondersi profondamente nel sistema operativo (es. drivers, sostituzione di dll del sistema operativo, ecc…)

Questa loro capacità di nascondersi li rende particolarmente insidiosi e spesso non identificabili dall’antivirus installato sul pc Windows, ecco perchè nel tempo sono stati creati dei programmi specifici per l’individuazione di questo tipo di malware.

 

Vi proponiamo un elenco dei programmi più diffusi e famosi specializzati nella ricerca e nella rimozione dei rootkit, questi programmi vanno usati quando la macchina dà evidenti tracce di infezione da virus / malware ma il vostro antivirus non riesce ad identificare nulla.

I programmi come sempre vanno scaricati e fatti girare sul computer infetto, la scansione può richiedere parecchio tempo (a seconda di quanti files avete sul pc), quindi armatevi di pazienza.

Mi raccomando massima attenzione a cosa viene rilevato ed eliminate solo se siete assolutamente certi di cosa state facendo, falsi allarmi sono sempre possibili.

Nel dubbio meglio far girare più programmi contro i rootkit per confrontare gli esiti delle varie scansioni.

 

KASPERSKY TDSSKiller
Ottimo tool free di Kaspersky, permette di trovare e rimuovere vari rootkit
http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe

 

MCAFEE Rootkit Remover
Identifica e rimuove i rootkit malware più diffusi
http://www.mcafee.com/it/downloads/free-tools/rootkitremover.aspx

 

MALWAREBYTES Anti-Rootkit
Il programma è ancora in fase beta però sembra comportarsi proprio bene, d’altronde è prodotto da Malwarebytes che fa un ottimo prodotto anti malware
http://it.malwarebytes.org/antirootkit/

 

TRENDMICRO Rootkit Buster
Altro tool di controllo dal produttore di antivirus TrendMicro
http://free.antivirus.com/us/rootkit-buster/index.html

 

BITDEFENDER Rootkit Remover
Disponibile in versione a 32 o 64 bit scansiona e identifica rootkit di vari tipi
http://labs.bitdefender.com/projects/rootkit-remover/rootkit-remover/

 

Per maggiori informazioni sui rootkit potete leggere qui :

http://it.wikipedia.org/wiki/Malware          (sezione rootkit)

http://it.wikipedia.org/wiki/Rootkit

 

Un altro modo per tentare di rimuovere un rootkit è con la scansione da un rescue disk come per i virus più difficili da individuare, questo articolo vi spiega come fare :

http://www.trickit.it/windows/windows-rimozione-virus-persistenti-con-rescue-disk

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Puoi usare i seguenti tag ed attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

code