L’ ultima frontiera ( per ora ) del malware per sistemi Windows è costituita dai Rootkit.
Sono una delle minacce più pericolose per i personal computer in quanto possono modificare in modo irreversibile alcune parti del SO e danno pieno controllo al cracker sul pc vittima. Sono di difficile rimozione, e possono nascondersi a vari tipi di monitoraggio.
Attualmente i produttori di AV e la stessa MS si stanno muovendo per inserire nei propri software strumenti di rimozione efficaci del tipo di quelli utilizzati sui sistemi Unix/Linux dove il problema è presente da tempo.
Nel frattempo potete usare questi software, di cui non garantisco l’ efficacia in quanto sono versioni beta o comunque ai primi stadi di sviluppo :

- RootKit Revealer ( rileva, ma i dati vanno analizzati e l’ analisi non è semplice )
- GMER ( integra anche altri strumenti)
- IceSword ( forse il migliore, ma la rimozione va effettuata in manuale. Per MS Vista scaricare da quì. )
- ARIES Rootkit Remover (rimuove il XCP Rootkit utilizzato dalla Sony per il DRM)
- BlackLight ( versione BETA . Scansiona e rimuove automaticamente )
- BitDefender RootkitUncover( versione BETA . Scansiona e rimuove automaticamente )
- Sophos Anti-Rootkit ( scansiona e rimuove. Occore registrarsi per il Download )
- DarkSpy

In ogni caso, tenete presente che qualora i Rootkit riescano ad apportare modifiche al SO, il più delle volte sono irreversibili.
Di conseguenza se rilevate ancora comportamenti strani del pc anche dopo la rimozione, prendete in seria considerazione la formattazione.
Gli ultimi 2 software sono in versione beta, quindi non è detto che facciano ciò che promettono le versioni definitive; danni comunque non ne fanno.
Attenzione che l' utilizzo di più di uno di questi strumenti può comportare la rilevazione dei file degli altri tools come rootkit.