Come eliminare i Rootkit dal PC. Pericolosi software fantasma

Una delle minacce più silenti dei nostri computer sono i rootkit. Sono particolari software fantasmi che, attraverso l’utilizzo di tecniche di programmazione, si rendono invisibili all’utente, al dispositivo, al sistema operativo, oltre che ai maggiori programmi antivirus, antispyware e antimalware. I rootkit non sono assolutamente da sottovalutare. Sono i più deleteri per il pc, in quanto favoriscono l’attacco da parte degli hacker rendendo disponibili i privilegi di amministratore in remoto. Vengono chiamati anche Ghostware ed è da ben 15 anni che se ne conosce l’esistenza.

Il compito di questi software maligni è quello di nascondere intrusioni da parte di pirati informatici ai danni di computer collegati alla rete. Lo scopo è quello di nascondere all’amministratore di sistema eventuali backdoor o altri programmi installati dai pirati. La diffusione capillare di internet favorisce maggiormente lo sviluppo di questi software, rendendo i rootkit per Windows un pericolo di cui temere conseguenze imprevedibili. Per questo si cercano soluzioni per eliminare i Rootkit.

Come eliminare i rootkit dal PC

Considerato che agiscono a livello di amministratore di sistema, il pericolo di una loro azione può essere effettivamente letale, al punto da compromettere il funzionamento del PC. Se vuoi verificare la presenza di rootkit in esecuzione sul tuo computer non basta il comune software antivirus. Ne serve uno specifico che consente anche di eliminare i Rootkit. Cercando su internet se ne trova più di uno, sia a pagamento che gratuito. Di seguito ne analizzerò due in particolare, entrambi gratuiti, che consentono di eliminare i Rootkit. Se vuoi avere sempre a portata di mano alcuni tra i migliori antivirus su una pendrive, leggi questa guida dove troverai 5 applicazioni antivirus gratuite che puoi tenere su una pendrive USB per i momenti di emergenza.

Virus Removal Tool

È un software che si può scaricare gratuitamente dal sito del produttore e si chiama Virus Removal Tool della SOPHOS. Questo programma svolge un lavoro di scansione, rilevamento e rimozione dei rootkit nascosti nel computer, utilizzando tecnologie di rilevamento avanzato. Supporta tutte le versione di Windows, compreso Windows 10. Una volta scaricato, il file compresso di circa 1,2 MB può essere copiato sul desktop ed estratto per poter accedere all’eseguibile. A questo punto avvia il software e fai partire lo SCAN.

Al termine della scansione dovrai riavviare il PC. Una volta riavviato, riesegui lo SCAN annotando i percorsi dei file trovati e cancellandoli manualmente. È consigliabile Visualizzare le cartelle e file nascosti ed i file protetti di sistema. Molto probabilmente i rootkit si troveranno in queste cartelle ed hanno notoriamente nomi strani. Si devono rinominarli cambiando anche l’estensione, tipo GIULIO.OLD. Quando riavvii il computer, si noterà subito la differenza in quanto si mostrerà subito più veloce.

GMER

Il software GMER è disponibile per Windows XP, Windows 7, Windows 8 e Windows 10 ed è scaricabile gratuitamente dal sito del produttore sotto forma di archivio zip di soli 372 KB. Se dopo averlo installato si riscontrano dei problemi, può voler dire che il tuo computer non è in ottima forma, e probabilmente risulta infettato da un rootkit.

L’interfaccia del programma non è immediata, ma svolge bene il suo lavoro. Accedi al tab Rootkit/Malware e poi clicca sul pulsante Scan.

GMER effettua una scansione del sistema e crea un log dei risultati, dal quale si possono riscontrare la presenza di pericolosi malware. A questo punto l’utente deve intervenire: se non si è sicuri di cosa si sta per fare, è bene lasciare l’operazione in sospeso e cercare informazioni di aiuto. L’utente, infatti, può agire sui risultati che GMER mette in evidenza, escludendo ed eliminando il software segnalato che, tuttavia, può anche risultare perfettamente legittimo. Per avere maggiori informazioni, il sito di GMER fornisce qualche indicazione per distinguere i file buoni da quelli cattivi. Comunque è necessario documentarsi bene prima di intraprendere una qualsiasi iniziativa. Un errore di interpretazione potrebbe provocare danni ad applicazioni legittime oppure al sistema operativo.