видалення Rootkit
Як видалити шкідливу програму, яка настільки повно поза-дрена в систему, що практично не може бути виявлена? На жаль, у багатьох випадках, ви не зможете нічого зробити. Оскільки rootkit-засоби змінюють операційну систему Windows на дуже низькому (близькому до ядра) рівні, то часто буває неможливо точно визначити який саме файл був замінений або змінений; у багатьох випадках, доводиться мати справу з rootkit-засобом, яке встановлює додаткові rootkit-засоби, щоб за-резервувати для хакера додаткові «входи» ( "doors") в систему, якщо перший буде видалений. Rootkit-засоби також часто використовують цей прийом для самовідновлення, кожен раз, коли якийсь конкретний файл лікуючи-ється або відновлюється, - наприклад, якщо rootkit-засіб визначає, що зламаний файл lsass.exe замінений, то інший rootkit-процес знову заражає цей файл і все повторюється спочатку. У багатьох випадках, неможливо видалити rootkit-засіб вручну, без того щоб не привести Windows-систему в не-стабільний стан або навіть в стан, в якому неможлива завантаження системи.
перевстановлення Windows
Оскільки rootkit-шкідники мають багато різновидів і конфігурація-ций, не існує одного інструмента «на всі випадки життя», який міг би видалити всіх rootkit-шкідників, які тільки можуть зустрітися. Ось почім-му RootkitRevealer не пропонує ніяких варіантів видалення rootkit-зашкодь-телей; необхідно досліджувати кожну rootkit-інфекцію окремо, щоб діагностувати можливість надійного видалення конкретного rootkit-зашкодь-теля, або необхідність повторної інсталяції Windows з нуля. Таким чином, найбільш ефективним методом видалення руткітів і досі залишається повна перевстановлення Windows.