La rimozione dei rootkit può essere un processo difficile e frustrante, anche se ci sono una serie di suggerimenti che possono rendere il processo un po’ più semplice. Alcuni programmi di sicurezza possono rilevare e gestire in modo abbastanza affidabile i rootkit che potrebbero essere presenti su un computer, sebbene non tutti i programmi di sicurezza e antivirus siano in grado di farlo in modo efficace. La rimozione manuale di un rootkit può essere eseguita, sebbene ciò possa essere poco pratico per molti utenti di computer. La rimozione dei rootkit può richiedere la riformattazione completa di un disco rigido infetto e la successiva reinstallazione di qualsiasi sistema operativo (OS) sull’unità.
Un rootkit è un tipo di software dannoso, o malware, che può accedere a un sistema informatico e installarsi a vari livelli di un sistema operativo. Una volta che un rootkit è su un sistema, in genere funziona per nascondere altre forme di malware, come virus o worm, o per fornire a utenti non autorizzati l’accesso a un sistema informatico tramite una backdoor. La rimozione dei rootkit può essere molto difficile, tuttavia, a causa del modo in cui un rootkit agisce su un sistema informatico e anche il rilevamento di un rootkit esistente è improbabile tramite scansioni antivirus standard. La forma migliore e più semplice di rimozione dei rootkit è la prevenzione, solitamente attraverso l’uso di antivirus e altri software di sicurezza.
Una volta che un rootkit è presente su un computer, tuttavia, la rimozione dei rootkit può essere talvolta aiutata da un programma di sicurezza progettato per rimuovere i rootkit. Molte suite di sicurezza, come i programmi antivirus con altre funzionalità di sicurezza, non dispongono delle utilità necessarie per rimuovere i rootkit, quindi è spesso necessario un software specializzato. Questo software in genere deve essere eseguito da un’unità non infetta, ad esempio un compact disc (CD) o un disco rigido USB (Universal Serial Bus). Tuttavia, anche questo tipo di rimozione del rootkit può fallire, a seconda del rootkit e di quanto sia ben protetto dal software di sicurezza.
Una delle forme più efficaci di rimozione dei rootkit, anche se piuttosto drastica, è la riformattazione completa di un disco rigido infetto. Ciò elimina tutti i dati che si trovano sull’unità, inclusi i file del sistema operativo, tutti i programmi installati sull’unità, i file personali creati dall’utente e i driver installati su quel disco rigido. Una volta riformattato il disco rigido, la rimozione del rootkit dovrebbe essere completata e un sistema operativo e altri file possono essere reinstallati e inseriti nell’unità. Il ripristino dei file da un’unità infetta può essere eseguito prima della riformattazione, sebbene ciò debba essere eseguito con attenzione per garantire che il rootkit non si diffonda sul dispositivo su cui vengono copiati i file.