Como detectar e remover um rootkit [Windows/Mac]

Saiba como detectar e remover um rootkit para eliminar qualquer ameaça a seus dados e retomar o bom desempenho do computador

Wagner Pedro
• Atualizado há 1 ano e 8 meses

Um rootkit pode roubar informações e deixar um computador mais lento. Felizmente, há maneiras de detectá-lo e removê-lo do seu PC — alguns métodos são mais simples enquanto que outros necessitam de mais trabalho. Abaixo, vou te mostrar como identificar e se livrar desse tipo de malware.

Rootkit (Imagem: Michael Geiger/Unsplash)
Rootkit (Imagem: Michael Geiger/Unsplash)

Como identificar um rootkit

Um rootkit é um software desenvolvido por cibercriminosos para ter acesso e controle sobre um computador. Após infectado, o dispositivo começa a apresentar uma série de problemas que podem dificultar a usabilidade e, em casos mais graves, roubar arquivos e informações sensíveis, como dados bancários.

Detectar a presença de um rootkit não é tão fácil, pois ele é projetado para se manter oculto. No entanto, há alguns sinais que sugerem que seu PC foi afetado:

  • Tela azul: em computadores com Windows, a presença constante da chamada “tela azul da morte”, que força a reinicialização do computador, pode indicar a existência de um rootkit;
  • Comportamento incomum do navegador: quando um rootkit é instalado, o navegador pode apresentar um comportamento diferente, exibindo favoritos desconhecidos ou redirecionamento constante de links;
  • Baixo desempenho: o computador demora mais tempo para iniciar e, quando liga, funciona lentamente ou apresenta constantes travamentos. Ele também pode deixar de reconhecer periféricos, como mouse e teclado;
  • Configurações mudam sem permissão (Windows): alguns exemplos incluem a alteração do protetor de tela, a barra de tarefas se ocultando ou a data e hora incorreta;
  • Páginas da web não funcionam como deveriam: o carregamento de páginas é interrompido ou não funciona corretamente por conta do tráfego de rede excessivo.

Como remover um rootkit

O processo para remover um rootkit depende do quanto ele infectou o sistema, já que alguns podem chegar até ao kernel, que é o “cérebro” do software do computador. Veja abaixo algumas dicas:

Windows

Geralmente, a remoção pode ser feita executando uma verificação completa com um antivírus. Também é aconselhado rodar uma verificação no sistema de inicialização do computador (bootloader), pois alguns rootkits se “escondem” por lá e são ativados assim que o PC liga.

No entanto, se houver uma infecção mais profunda, existe a possibilidade do antivírus não conseguir remover o malware. Se isso acontecer, a única opção é reinstalar o sistema através de um dispositivo de mídia externo em vez do instalador interno do Windows, já que alguns rootkits também infectam a BIOS.

Mac

Não é muito comum, mas o sistema da Apple pode ser infectado por rootkits — os primeiros surgiram em 2009 com o desenvolvimento do Machiavelli. Por isso, o ideal é manter-se atualizado, pois além de novos recursos, os updates oferecidos pela empresa também removem malwares, incluindo os rootkits.

Caso note algum problema ou comportamento estranho em seu computador, recomendo que execute uma verificação completa usando um software de segurança de qualidade para eliminar possíveis ameaças. Se isso não funcionar, o ideal é reinstalar o sistema operacional.

Pronto, agora você já sabe como detectar e remover um rootkit.

Relacionados

Escrito por

Wagner Pedro

Wagner Pedro

Ex-autor

Wagner Pedro é um paraibano “arretado” apaixonado por smartphones e cobre tecnologia desde 2017. Autodidata desde a época dos PCs de tubo, internet discada e Windows XP, buscou conhecimento em pequenos cursos de Informática e uniu essa paixão ao jornalismo. Ainda sente falta do extinto Windows Phone. No Tecnoblog, foi autor entre 2020 e 2022.