Een rootkit bestaat uit een reeks van programma's die worden gebruikt door hackers om te verbergen hun kwaadaardige programma's van antivirus- en andere beveiligingsprogramma's. Echter worden niet alle rootkits geïnstalleerd door hackers. Sommige legitieme antivirus programma's gebruiken rootkits tegen de acties van hackers. Daarom is het aanbevolen dat u een back-up van uw systeem voordat u probeert te verwijderen elke rootkits.
Opstartlogboek inschakelen
Klik op de "Start"-menu en selecteer "Uitvoeren".
Type "msconfig" in het vak openen en klik op 'OK'.
Klik op het tabblad 'Opstarten' en vink het vakje naast "Opstartlogboek."
Klik op "Apply" en vervolgens herstarten uw computer.
Geïnfecteerde bestanden zoeken
Klik op de "Start"-menu, vervolgens "Zoek dossiers en omslagen."
Zoeken naar alle bestanden die met de volgende namen beginnen. Noteer de volledige naam (dwz rot.exe of rot.sys) van elk bestand dat u vinden.
"rot"
"gas"
"gaopdx"
"seneka"
"win32k.sys"
"uacd"
"tdss"
"tdss"
"kungsf"
"gxvxc"
"ovsfth"
"msqp"
"ndisp"
"msivx"
"skynet"Sluit het venster 'Zoek bestanden en mappen'.
Machtiging voor bestand uitschakelen
Klik op de "Start"-menu en klik vervolgens op "Uitvoeren".
Typ "cmd" in het vak openen en klik op 'OK'. Het opdrachtpromptvenster wordt geopend.
Type "cacls C:WINDOWSsystem32drivers [bestandsnaam] /d iedereen" in het opdrachtpromptvenster en druk op "ENTER". Merk op dat [bestandsnaam] moet worden vervangen door de naam van het bestand dat u hebt opgeschreven in de sectie 2, stap 2. Bijvoorbeeld, "cacls C:WINDOWSsystem32drivers rot.sys /d iedereen" doe dit voor elk bestand dat u hebt opgeschreven.
Start de computer opnieuw.
Geïnfecteerde bestanden verwijderen
Klik op de "Start"-menu.
Klik op 'Bestanden zoeken en mappen'.
Zoek voor elk bestand dat u hebt opgeschreven en verwijder ze. U verwijdert een bestand gewoon rechts-klik op het en selecteer "Verwijderen".