¿Qué es un virus Rootkit? ¿Por qué 360 Antivirus lo separa y no lo elimina?

Rootkit es un tipo de programa que está profundamente oculto en el sistema operativo y ejecuta programas maliciosos o molestos, como programas emergentes, adware o spyware. La mayoría de las soluciones de seguridad no pueden detectarlos ni eliminarlos. Porque el rootkit está escondido en lo más profundo del sistema operativo y existe en forma de fragmentos. Si se omiten todos los fragmentos interconectados durante el proceso de limpieza, el rootkit puede activarse por sí solo.

El análisis general de virus suele eliminar la fase de ejecución de los programas antivirus. Sin embargo, el rootkit se puede ejecutar nuevamente después de reiniciar el sistema operativo, por lo que el problema no se resuelve por completo. Para solucionar el problema debemos erradicar el propio rootkit, es decir, del origen del programa malicioso.

Los rootkits en modo kernel generalmente atacan el sistema de archivos operativo. Si desea detectar rootkits en modo kernel conocidos y desconocidos, debe acceder directamente al volumen original y realizar un inicio limpio para solucionarlo.