O Microsoft Standalone System Sweeper é um Rootkit Analyzer para Windows
Rootkits são aplicativos armazenados emdiretórios ou volumes ocultos no seu computador. Eles são uma maneira eficaz de os criadores de vírus esconderem suas armas, já que a maioria dos softwares antivírus geralmente sente falta deles. O disco deve ser analisado de fora do sistema operacional. A solução da Microsoft é inicializar no Windows PE (ambiente de pré-instalação) uma versão leve do Windows para executar a verificação. Ele é instalado em um pen drive ou DVD e é carregado na memória.
Antes de começar, verifique se possui um CD / DVD em branco ou uma unidade mínima de 250 MB. Faça o download da versão de 32 ou 64 bits do MS Standalone System Sweeper.
![sshot-2011-11-08- [22-25-39] sshot-2011-11-08- [22-25-39]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows.png)
Salve o arquivo na sua área de trabalho.
![sshot-2011-11-08- [22-30-31] sshot-2011-11-08- [22-30-31]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_2.png)
Clique duas vezes e execute-o.
![sshot-2011-11-08- [22-31-44] sshot-2011-11-08- [22-31-44]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_3.png)
A Microsoft diz que você precisará de 250 MB de espaço livre no seu pen drive. Clique em Avançar.
![sshot-2011-11-08- [22-57-47] sshot-2011-11-08- [22-57-47]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_4.png)
Você pode gravar a imagem em um CD, DVD, USB ou criar e gravar um arquivo ISO. Eu escolhi USB. Clique em Avançar.
![sshot-2011-11-08- [23-05-00] sshot-2011-11-08- [23-05-00]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_5.png)
Selecione a letra da unidade para o seu arquivo USB. Ou a unidade correta, se você estiver gravando em disco.
![sshot-2011-11-08- [23-05-45] sshot-2011-11-08- [23-05-45]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_6.png)
Lembre-se de que a Ferramenta de Varredura de Sistema Independente da MS formatará a unidade USB. Certifique-se de fazer o backup de tudo o que precisa antes de usá-lo.
![sshot-2011-11-08- [23-07-36] sshot-2011-11-08- [23-07-36]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_7.png)
Demora alguns minutos para construir o USB inicializável. Este é um bom momento para superar o próximo nível no Angry Birds!
![sshot-2011-11-08- [23-09-47] sshot-2011-11-08- [23-09-47]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_8.png)
Clique em Concluir e deixe o pen drive conectado. Em seguida, reinicie o sistema.
![sshot-2011-11-08- [23-15-17] sshot-2011-11-08- [23-15-17]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_9.png)
Você deseja modificar o BIOS para inicializar a partir do USB. Na escolha da Dell F12, em outras, pode ser F2 ou Del. No caso abaixo, eu seleciono para inicializar a partir do dispositivo de armazenamento USB. Pressione Enter.
![sshot-2011-11-08- [23-25-08] sshot-2011-11-08- [23-25-08]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_10.png)
Parece o Windows 7, mas é PE.
![sshot-2011-11-08- [23-46-24] sshot-2011-11-08- [23-46-24]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_11.png)
![sshot-2011-11-08- [23-48-25] sshot-2011-11-08- [23-48-25]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_12.png)
O Sweeper de sistema independente é iniciado.
![sshot-2011-11-09- [00-04-04] sshot-2011-11-09- [00-04-04]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_13.png)
Em seguida, clique em Iniciar verificação completa.
![sshot-2011-11-09- [00-05-13] sshot-2011-11-09- [00-05-13]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_14.png)
Agora, o MS Standalone System Sweeper começará a verificar o seu sistema. A quantidade de tempo que leva varia. Examinei três máquinas e cada uma demorou cerca de 45 minutos a uma hora.

Felizmente, no meu caso, nenhum rootkits foi encontrado. Se o seu teste encontrar um rootkit, envie-nos uma foto e deixe um comentário abaixo.
![sshot-2011-11-09- [00-47-05] sshot-2011-11-09- [00-47-05]](/images/howto/microsoft-standalone-system-sweeper-is-a-rootkit-analyzer-for-windows_16.png)
Após a conclusão da verificação, feche o MS Standalone System Sweeper e reinicie o sistema.
O uso desta ferramenta não danifica o seu PC ou SO. Você pode ter um rootkit instalado e não o conhecer, por isso vale a pena a hora de execução.
Deixe um comentário