Een set van programma’s dat in staat is zichzelf diep in het besturingssysteem te nestelen. Doordat een Rootkit meestal op helzelfde niveau werkt als het besturingssysteem zelf, is het in staat zich voor de meeste virusscanners te verbergen. Het detecteren en zelfs verwijderen van een Rootkit is meestal een lastige en soms onmogelijke klus voor de gemiddelde computergebruiker. Toch zijn er mogelijkheden. .
Kenmerken van een Rootkit zijn:
- Meestal niet te verwijderen via normale anti virus software
- Zeer agressief en een ramp als u dit overkomt. De situatie lijkt niet te redden.
- Blijft herhaaldelijk terugkomen, bijvoorbeeld in de vorm van namaak virusscanners.
- De PC Start niet meer door en geeft een zwart scherm na het Windows logo, u ziet alleen een witte cursor “pijl” en de pc lijkt verder stil te vallen.
- De pc is vaak extreem traag, dit hoeft echter niet continue het geval te zijn.
- Functies als systeemherstel zijn niet meer toegankelijk terwijl de herstelpunten officieel nog wel bestaan. Stel u kunt nog wel gebruik maken van systeemherstel doe dit dan nadrukkelijk niet want dit helpt niets. Als u door heeft dat er iets mis is heeft de rootkit heeft deze functies al onder controle en heeft u ook bij uw vorige herstelpunt dezelfde problemen.
- Internet verbinding is verbroken en komt niet meer normaal tot stand. Ook kan de verbinding enkele minuten werken waneer deze wederom wordt verbroken.
- Virusscanners kunnen niet worden opgestart en geven een foutmelding, in werkelijkheid blokkeert de Rootkit deze scanners om zichzelf te beschermen.
“tip” installeer de scanner opnieuw en geef deze een andere naam, bij malwarebytes bijvoorbeeld “piet” of “klaas” de Rootkit zal dit niet herkennen. In het startmenu staat deze naam en nu kun je de viruscanner probleemloos opstarten. Het nadeel is dat je een rootkit niet kunt verwijderen met een normale anti virus scanner maar deze tip kan mogelijk bij andere virussen van pas komen.