Télécharger TrendMicro RootkitBuster : http://www.trendmicro.com/download/rbuster.asp
J'ai essayé le scanneur sur deux rootkits assez répandu à savoir:
- Pe386/Rustock qui est un rootkit kernel-mode assez corriace.
- Une variante de Zlob / Trojan.DNS (fichier kdxxxx.exe) qui est un rootkit assez répandu effectuant des redirections lors des recherches sur Google
Le scanneur détecte bien les deux rootkits
Après nettoyage et redémarre de l'ordinateur, un nouveau scanne montre encore la précense du rootkit Trojan.DNS/Zlob.
Les redirections lors des recherches sur Google continuent..
C'est étonnant de voir que RootkitBuster est capable de supprimer un rootkit kernelmode mais pas Zlob.
A noter que le programme a supprimé le service de Rustock mais pas l'ADS du driver.
