La eliminación de rootkits puede ser un proceso difícil y frustrante, aunque hay una serie de consejos que pueden facilitar un poco el proceso. Ciertos programas de seguridad pueden detectar y tratar de manera bastante confiable los rootkits que pueden estar presentes en una computadora, aunque no todos los programas de seguridad y antivirus pueden hacerlo de manera efectiva. Se puede realizar la eliminación manual de un rootkit, aunque esto puede resultar poco práctico para muchos usuarios de computadoras. La eliminación de rootkit puede requerir potencialmente que un disco duro infectado sea reformateado por completo y que cualquier sistema operativo (SO) en el disco sea reinstalado posteriormente.
Un rootkit es un tipo de software malicioso, o malware, que puede obtener acceso a un sistema informático y instalarse en varios niveles de un sistema operativo. Una vez que un rootkit está en un sistema, normalmente funciona para ocultar otras formas de malware, como virus o gusanos, o para proporcionar a los usuarios no autorizados acceso a un sistema informático a través de una puerta trasera. Sin embargo, la eliminación de un rootkit puede ser muy difícil debido a la forma en que actúa un rootkit en un sistema informático, e incluso es poco probable que se detecte un rootkit existente a través de los análisis antivirus estándar. La mejor y más sencilla forma de eliminación de rootkit es la prevención, generalmente mediante el uso de antivirus y otro software de seguridad.
Sin embargo, una vez que un rootkit está presente en un sistema informático, la eliminación de rootkit a veces puede ser ayudada por un programa de seguridad diseñado para eliminar rootkits. Muchas suites de seguridad, como los programas antivirus con otras características de seguridad, no tienen las utilidades necesarias para eliminar rootkits, por lo que a menudo se necesita software especializado. Por lo general, este software debe ejecutarse desde una unidad que no esté infectada, como un disco compacto (CD) o un disco duro de bus serie universal (USB). Sin embargo, incluso este tipo de eliminación de rootkit puede fallar, dependiendo del rootkit y de lo bien que esté protegido del software de seguridad.
Una de las formas más efectivas de eliminación de rootkits, aunque también bastante drástica, es reformatear completamente un disco duro infectado. Esto elimina todos los datos ubicados en la unidad, incluidos los archivos del sistema operativo, los programas instalados en la unidad, los archivos personales que ha creado un usuario y los controladores instalados en ese disco duro. Una vez que se reformatea el disco duro, se debe completar la eliminación del rootkit y se puede reinstalar y colocar un sistema operativo y otros archivos en el disco. La recuperación de archivos de una unidad infectada se puede realizar antes de reformatear, aunque esto debe hacerse con cuidado para garantizar que el rootkit no se propague al dispositivo en el que se copian los archivos.