La suppression des rootkits peut être un processus difficile et frustrant, mais il y a un certain nombre de conseils qui peuvent rendre le processus un peu plus facile. Certains programmes de sécurité peut assez fiable de détecter et de traiter les rootkits qui peuvent être présents sur un ordinateur, mais pas tous les programmes de sécurité et antivirus peut effectivement le faire. La suppression manuelle d'un rootkit qui peut être fait, même si cela peut être difficile pour de nombreux utilisateurs. Suppression des rootkits peuvent potentiellement exiger que le disque dur infecté être reformaté complètement, et tout système d'exploitation (OS) sur le disque être réinstallé par la suite.
Un rootkit est un type de logiciel malveillant, ou malware, ce qui peut avoir accès à un système informatique et de devenir installés dans les différents niveaux d'un système d'exploitation. Une fois un rootkit est un système, il travaille généralement à cacher d'autres formes de programmes malveillants tels que des virus ou des vers, ou pour fournir aux utilisateurs non autorisés d'accéder à un système informatique via une porte dérobée. Suppression des rootkits peut être très difficile, cependant, en raison de la façon dont un rootkit agit sur un système informatique, et même la détection d'un rootkit est peu probable existant à travers les analyses antivirus standard. La forme la plus simple et la suppression des rootkits est de la prévention, généralement par l'utilisation d'antivirus et autres logiciels de sécurité.
Une fois un rootkit est présent sur un système informatique, cependant, suppression des rootkits peuvent parfois être aidé par un programme de sécurité conçu pour supprimer les rootkits. De nombreuses suites de sécurité, tels que les programmes antivirus avec d'autres fonctions de sécurité, n'ont pas les utilitaires nécessaires pour supprimer les rootkits, afin logiciel spécialisé est souvent nécessaire. Ce logiciel a besoin pour fonctionner normalement à partir d'un lecteur qui n'est pas infecté, comme à partir d'un disque compact (CD) ou un bus série universel (USB) disque dur. Même ce type de suppression des rootkits peut échouer, cependant, selon le rootkit et comment il est protégé des logiciels de sécurité.
Une des formes les plus efficaces de suppression des rootkits, mais aussi assez drastiques, c'est pour un disque dur infecté d'être complètement reformaté. Ceci élimine toutes les données situées sur le disque, y compris les fichiers du système d'exploitation, tous les programmes installés sur le disque, les fichiers personnels d'un utilisateur a créés, et les pilotes installés sur le disque dur. Une fois que le disque dur est reformaté, suppression des rootkits doit être complète, et un système d'exploitation et les autres fichiers peuvent être réinstallé et placé sur le disque. La récupération de fichiers à partir d'un disque infecté peut être fait avant le reformatage, mais cela doit être fait avec soin pour s'assurer que le rootkit ne se propage pas sur le périphérique vers lequel les fichiers sont copiés.