I rookit non saranno più un problema grazie a Malwarebytes Anti-Rootkit
Malwarebytes Anti-Rootkit è un applicativo, attualmente in versione BETA, quindi non definitiva e potenzialmente con qualche difetto non ancora corretto, distribuito in maniera gratuita, che permette di trovare, ed eliminare, i virus rootkit che si annidano nel vostro computer e nei settori di boot del disco fisso.
Il programma può essere estratto in una cartella qualsiasi, anche una pendrive, per avere le ultime definizioni aggiornate bisogna disporre di un collegamento Internet.
Le potete però scaricare da un PC qualsiasi e poi spostarvi con la pendrive sul PC infetto, se questo non dovesse potersi collegare a internet.
Per metterlo alla prova, per bene, ho infetto un sistema operativo Windows Xp e questo è il risultato visto da Gmer.
Avviamo quindi Malware Anti-Rootkit e ci avvisa che questa versione BETA scade il 15 Ottobre del 2013.
Adesso possiamo aggiornare le definizioni del programma, ma se proprio non abbiamo la connessione Internet disponibile proseguiamo premendo direttamente Next.
Avviamo ora il controllo con il pulsante Scan.
Trova anche i file creati dai vari rootkit, in giro per il computer, oltre alle infezioni sul Master Boot record.
Propone anche la creazione di un punto di ripristino, ma direi che non è il caso visto il livello d'infezione.
Premo il pulsante Cleanup e, quando richiesto, riavvio il computer per completare la pulizia.
Dopo il riavvio verifico con Gmer cosa è rimasto e trovo solo uno dei processi Rootkit visti in precedenza.
Risultato confermato anche da una nuova scansione con Malwarebytes anti-rootkit.
Riprovo nuovamente il Cleanup, ma al primo tentativo fallisce, solo dopo che con Gmer ho terminato il processo rootkit attivo (tasto destro del mouse sul processo e dal menu si sceglie Kill Process), finalmente Malwarebytes anti-rootkit riesce a eliminarlo e ripulire completamente il computer.
Questo rootkit, è piuttosto datato, ma è sempre stato piuttosto insidioso e difficile da rimuovere, sfruttando una Dll infetta riusciva a ricrearsi a ogni avvio del computer, spesso cambiando anche nome. La maggior parte delle volte preferivo avviare il computer con un CD di boot e andavo a cancellare i file infetti manualmente.
Conclusioni
Per essere una BETA version direi che Malwarebytes anti-rootkit è riuscito piuttosto bene nella sua prova, speriamo solo che si passi presto alla versione definitiva del programma e che questa rimanga gratuita almeno per gli utenti privati.
