Swieta prawda. Widze, ze kolega-przedmowca dobrze zorientowany w temacie.

Jeżeli w *twoim* komputerze znalazł się rootkit, a jeżeli padają takie podejrzenia - należy taką sytuację założyć za pewnik, i jeżeli jest to mądrze napisany rootkit (a najlepiej założyć że jest to cholernie dobrze napisany rootkit), żaden program go nie usunie. Jeżeli zainstalujemy program do usuwania rootkitów już po stwierdzeniu obecności rootkita, rootkit może zmienić program tak, aby program zadziałał tak, jakby usunął rootkita, ale faktycznie rootkit zostaje. Jeżeli program do usuwania rootkitów był w systemie ZANIM pojawił się rootkit, i nie zdążył "przechwycić" go i zapobiec jego uruchomieniu, rootkit miał aż za dużo czasu (wystarczą ułamki sekund) by zmodyfikować ów program w podobny sposób.

Zawsze był, nadal jest, i zapewne jeszcze długo będzie tylko jeden sposób by mieć 100% pewności że usunięto rootkita: wymienić jądro systemu oraz wszystkie pliki wykonywalne na dystrybucyjnie nowe (czyli w przypadku windowsa - jak zwykle reinstalka, unix - uruchomienie kompa z live'a i podmiana wszystkich binarek, bibiliotek, modułów oraz obrazu jądra, ewentualnie zamiast tego reinstalka).

Najprostszy sposób na rootkity to ich nie łapać. Wszystkie inne to potężne kłopoty.