Anche Avast! ci mette a disposizione il suo strumento per eliminare i rootkit, si tratta di aswMBR. Conosciamolo.
aswMBR è un tool portable, scaricabile da questo indirizzo, che permette di ricercare e eliminare numerosi rootkit e, sfruttando il motore di scansione dell'antivirus Avast trovare altri virus presenti nel disco fisso.
Ho provato a scaricare aswMBR, dal link ufficiale (non ne ho trovati di alternativi) in diverse ore, e dopo alcuni giorni, e la velocità è sempre stata molto bassa, se riscontrate lo stesso problema, armatevi di pazienza per completare il download.
Funzionamento
Se tentate di avviare aswMBR e questo non parte, provate a rinominare il file come iexplore.exe o svchost.exe, il mancato avvio potrebbe essere sintomo di un malware attivo che lo blocca.
Prima di utilizzarlo, se non avete l'antivirus Avast! installato, deve scaricare gli aggiornamenti delle definizioni.
Una volta scaricati gli aggiornamenti, il programma è pronto per lo Scan, dal menu dove vedete QuickScan è possibile scegliere altri dischi e partizioni per fare un controllo più completo.
aswMBR è in grado di rilevare i rootkit che infettano i settori di boot del disco fisso.
E anche tutte le componenti rootkit attive e nascoste, oltre a eventuali altri file infetti presenti nel disco fisso.
A seconda del tipo di rootkit che ha infettato il disco fisso, si attiveranno i pulsanti Fix o FixMBR.
In caso tentiate un FixMBR, vi avvisano che al riavvio del computer potreste trovarvi con un sistema operativo non più avviabile.
Dopo averlo "fixato" più volte durante questo test, non ho mai riscontrato problemi e Windows è sempre ripartito normalmente.
Utilizzate questa funzione solo in presenza di un rootkit nei settori di boot, non dovrebbe succedere niente, ma è meglio non rischiare se non è strettamente necessario.
Conclusioni
Devo dire che aswMBR ha fatto un buon lavoro contro tutte le componenti attive, e nascoste, dei rootkit che avevo usato per infettare il disco fisso, ha solo rilevato, e non eliminato, gli altri file che avevo copiato nel computer, forse perchè erano inerti.
Con il pulsante Save Log potete salvare il risultato della scansione così da poterlo consultare in seguito e vedere se dovete eliminare manualmente qualche file rimasto.
