RootkitBuster

Mas, afinal de contas, o que será que é um rootkits? Simples, rootkits não são nada mais que vírus, só que não são vírus comuns. Este tipo de malware esconde a sua presença no sistema, ou seja, ocultam suas chaves de registro (para que o usuário não possa vê-las) e escondem os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos do trojan.

Assim como outros softwares do gênero, sua principal missão é coletar informações do seu computador, como senhas de bancos ou ainda destruir seus arquivos. Só que no caso dos rootkits todo cuidado é pouco já que sua especialidade é se camuflar, impedindo que seu código seja encontrado por qualquer antivírus. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar o seu resultado.

Contudo o RootkitBuster irá resolver este probleminha para você, ele irá não só verificar o seu computador, mas também removê-los completamente, afinal de contas, há presenças que simplesmente não são bem vindas. O processo todo começa pela busca de arquivos, entradas, processos ocultos e qualquer outro tipo de rootkit que esteja escondido, mas ele também conta com um detector para a seção de MBR (master boot record) do sistema. Outra vantagem do programa é que ele dispensa instalação, entretanto, como ele salva arquivos de log (histórico) é bom que você o armazene em uma pasta do sistema.

Contudo ainda há limitações e o programa não está apto a realizar correções na seção de MBR, pois este tipo de conserto só pode ser efetuado utilizando-se o Console de Recuperação do Windows.

Aplicações do RootkitBuster

A interface do RootkitBuster além de bem organizada é muito simples e dispõe-se em uma única janela, onde você encontra todos os recursos para desempenhar as funções as quais o RootkitBuster se destina. O primeiro passo será selecionar os itens que você deseja que sejam escaneados e clicar no botão Scan now. Observe que é possível visualizar o caminho dos itens que estão sendo rastreados na tela.

Para pausar ou parar o procedimento selecione a opção Stop. Após a conclusão da verificação, uma mensagem perguntando se você deseja ver o histórico da operação será exibida pelo programa. Caso deseje também, é possível selecionar qualquer um dos itens para excluí-lo, clique sobre ele e utilize o botão Delete Selected Items.