www.MegaLab.it

La prima cosa che viene in mente pensando ai rootkit è che sono invisibili e potrebbero essere presenti nel computer da tempo, senza che ve ne siate mai accorti, se il vostro antivirus ha fallito la sua missione principale che è quella di proteggervi.

Kaspersky ci fornisce una piccola, ma molto potente, utility, TDSSKiller, che permette di scoprire alcuni tra i principali rootkit, tra cui quelli della famiglia TDSS, Sinowal e ZeroAccess, oltre a numerosi rootkit che attaccano i settori di boot del disco fisso.

Trovate la lista completa dei rootkit riconosciuti in fondo a questa pagina, mentre il programma è scaricabile da questo indirizzo e non richiede installazione per poter funzionare.

Premete Start Scan e aspettate la fine della veloce analisi, sono controllati tutti i driver e servizi caricati, oltre alle varie partizioni presenti.

Se cliccate su Details e poi mettete il flag su Show information messages, otterrete un maggior dettaglio di quello che è stato trovato.

Non spaventatevi subito se ci dovessero essere delle segnalazioni, potrebbero essere dei file non firmati, che però, in questo caso, appartengono a Cobian Backup, o dei driver legittimi che possono essere rilevati come sospetti.

I risultati vanno quindi analizzati da persone esperte e solo dopo si possono intraprendere le opportune azioni per ripulire il computer.

Tramite il pulsante Report e possibile ottenere il risultato dell'analisi appena effettuata e salvare tutto il testo visualizzato copiandolo e incollandolo in un documento.