Un rootkit es un elemento malicioso que utiliza diversas técnicas para evitar ser detectado. Aún cuando hoy la mayorÃa de los antivirus incluye protección contra estas amenazas, nunca está demás hacer un escaneo con herramientas especÃficas, como Trend Micro Rookit Buster.
Se trata de una aplicación portable y gratuita para Windows, que busca código sospechoso en archivos ocultos, entradas de registro, procesos, controladores y hasta en el Master Boot Record (MBR). Funciona con sólo pulsar el botón Scan Now y, como ocurre habitualmente en estos programas, verás los diferentes hallazgos en una lista.
El problema está en el momento de la desinfección. Es necesario cierto conocimiento para distinguir entre archivos inofensivos y peligrosos, ya que no todo lo que se muestra significa un riesgo para el equipo. De todas maneras, cualquier aplicación del rubro requiere manejarse con criterio y una búsqueda en Internet puede ser de gran ayuda.
VÃa: Ghacks
Creo serÃa mas recomendable el deepmonitor, lo llevo usando un buen rato y detecta los verdaderas amenazas http://www.raymond.cc/blog/archives/2008/05/27/detect-hidden-process-and-rootkit-with-deepmonitor/
Sólo para SO de 32 bits. Una pena…