"Rootkits" são programinhas capazes de esconder suas chaves no registro e impedir que seus processos apareçam no Gerenciador de Tarefas do Windows, visando passar despercebidos aos olhos do usuário e da maioria das ferramentas antivírus.
Malwares como os vírus (especialmente os mais antigos) são notados facilmente - você percebe que o sistema fica instável, que alguns programas param de funcionar ou passam a exibir janelas estranhas -, mas os rootkits operam por meio de "interceptação de API" (dessa forma, quando um programa pede que o Windows liste uma pasta, por exemplo, o rootkit intercepta a chamada e "filtra" os resultados da listagem da pasta, removendo qualquer referência a seus próprios arquivos). Para piorar, quando pesquisados, eles costumam retornar mensagens de "arquivo inexistente".
Nem todos os rootkits têm objetivos maliciosos, mas são sempre intrusivos, difíceis de detectar e de remover. Além disso, muitos trojans que utilizam essas tecnologias podem ser instalados por webpages maliciosas, por worms que exploram falhas no Windows ou via programas de compartilhamento de arquivos (P2P).
Então, seja cuidadoso ao navegar na Web: só faça downloads de programas a partir de links de sites confiáveis e evite usar cracks — utilitários para gerar seriais e "piratear" softwares pagos — e outros programas "duvidosos".
Existem diversas ferramentas para detecção de rootkits (como o RootkitRevealer, o F-Secure BlackLight e o RootKit Hook Analyzer, por exemplo). Pessoalmente, eu gosto muito do Anti-RootKit da Panda, que identifica E REMOVE as pragas.
Para fazer o download e inspecionar seu sistema, siga o link abaixo:
http://www.download.com/Panda-Anti-Rootkit/3000-2239_4-10717196.html?part=dl-PandaAnti&subj=dl&tag=button
Boa sorte e até amanhã.