rootkit 扫描是检测 rootkit 感染的最佳方法，防病毒解决方案可以启动该感染检测感染的一种方法是关闭计算机电源并从已知的干净系统执行扫描行为分析是另一种方法，这意味着您不是寻找 rootkit，而是寻找类似 rootkit 的行为如果存在深度感染，则删除rootkit的唯一方法是重新安装操作系统在Windows 上。

可以隐藏，驱动，自启动，文件等等 区别是蠕虫可以在任务管理器中被发现，而rootkit一般不会被轻易发现。

用了两个工具，一个chkrootkit，另外一个rootkit huntur在使用了这两个产品后，觉得rootkit的信息更加详细一些现在就对两个工具的操作和使用写一个记录，也方便之后自己查看 1 chkrootkit的使用 project pac 11。

使用安全软件保护系统 此外，安装和配置强大的安全软件可以帮助你进一步保护系统这些安全软件能够实时监控系统的运行，阻止恶意软件的入侵除了反病毒软件，你还可以考虑安装防火墙反间谍软件等工具，以提高系统的安全性总之，面对rootkit病毒，不要慌张采取上述措施，你的系统将会得到更好的保护记住。

利用Rootkit技术改造的后门和木马程序，用户使用普通的任务管理器和资源管理器将查看不到任何木马进程和文件，仿佛他们不存在一样，而攻击者可以悄悄的做到任何他们想要在你的计算机上所做的控制操作Rootkit最初起源于UNIX，今天Rootkit在Windows下正变得越来越流行，给用户带来极大的危害目前国内流行的使用。

可以使用rootkitHunterrkhunter工具，它可以自动检测和删除各种rootkit，以保护系统比较安全另外，也可以使用Linux系统自带的比较安全功能硬件设置软件防护网络比较安全策略等实施全面防护与管理，以避免rootkit攻击Rootkit的目的是什么Rootkit是指其主要功能为隐藏其他程式进程的软件，可能是一个或。

rootkit基本是由几个独立程序组成，一个典型rootkit包括 以太网嗅探器程程序，用于获得网络上传输的用户名和密码等信息还包括一些日志清理工具，攻击者用其删除wtmputmp和lastlog等日志文件中有关自己行踪的条目 复杂的rootkit还可以向攻击者提供telnetshell和finger等服务。