» » » » Como remover manualmente uma infecção rootkit

Como remover manualmente uma infecção rootkit

ler: 58
Hackers usam rootkits para se disfarçar.

Um rootkit é composto de uma série de programas usados ​​por hackers para esconder seus programas maliciosos de antivírus e outros programas de segurança. No entanto, nem todos os rootkits são instalados por hackers. Alguns programas antivírus legítimos usam rootkits para neutralizar as ações dos hackers. Por conseguinte, é recomendável que você faça backup de seu sistema antes de tentar excluir qualquer rootkits.

Ativar Bota Log

  • Clique no "Começar" menu e selecione "Corre."

  • Digitar "msconfig" na caixa aberta e clique "ESTÁ BEM."

  • Clique no "bota" guia e marque a caixa ao lado "Log de inicialização."

  • Clique "Aplicar" e reinicie o computador.

Localize arquivos infectados

  • Clique no "Começar" menu, em seguida "Pesquisar arquivos e pastas."

  • Procurar todos os arquivos que começam com os seguintes nomes. Anote o nome completo (ou seja rot.exe ou rot.sys) de todos os arquivos que você encontrar.

    "podridão"
    "gás"
    "gaopdx"
    "Seneka"
    "win32k.sys"
    "uacd"
    "TDSS"
    "TDSS"
    "kungsf"
    "gxvxc"
    "ovsfth"
    "msqp"
    "ndisp"
    "msivx"
    "skynet"



  • Feche o "Pesquisar arquivos e pastas" janela.

Desativar permissão de ficheiro

  • Clique no "Começar" menu e clique em "Corre."

  • Digitar "cmd" na caixa aberta e clique "ESTÁ BEM." A janela do prompt de comando será aberta.

  • Digitar "cacls C: WINDOWSsystem32drivers [arquivo] / d todos" na janela do prompt de comando e pressione "ENTRAR." Note-se que [nome do arquivo] deve ser substituído com o nome do arquivo que você anotou na Seção 2, Passo 2. Por exemplo, "cacls C: WINDOWSsystem32drivers rot.sys / d todos" Faça isso para cada arquivo que você anotou.

  • Reinicie o computador.

Excluir arquivos infectados

  • Clique no "Começar" cardápio.

  • Clique em "Pesquisar arquivos e pastas."

  • Procurar todos os arquivos que você anotou e excluí-los. Para excluir um arquivo, basta direita; clique sobre ele e selecione "Excluir."
De esta maneira? Compartilhar em redes sociais:
Relacionado

Como remover o vírus heurística Como remover o vírus heurística

Heurística, também conhecido como Heur.Invader, é um vírus de computador projetado para alterar…

Como faço para me livrar do vírus Brontok? Como faço para me livrar do vírus Brontok?

O vírus Brontok, por vezes referido como Worm.Brontok, espalha-se através de um anexo de e-mail…

Como remover vírus de flash falsos Como remover vírus de flash falsos

Se você está vendo pop-ups que estado "Flash Player: Versão incorreta: Seu navegador não…

Como corrigir um vírus tela azul Como corrigir um vírus tela azul

O vírus tela azul é gerada pelo programa antivírus rogue, Antivirus 2010. Este programa…

Como remover vbs: malwares-gen Como remover vbs: malwares-gen

VBS: Malware-gen é um worm que se espalha através de atualizações de mídia corrompido e…

Como remover uma barra de ferramentas cliente esperto Como remover uma barra de ferramentas cliente esperto

A barra de ferramentas inteligentes Shopper é uma aplicação que instala uma barra de ferramentas…

Como registrar todos os arquivos OCX Como registrar todos os arquivos OCX

Windows requer que todos os controles ActiveX ser inseridos no registro do sistema antes do uso. Os…

Como se livrar de rundll32.exe Como se livrar de rundll32.exe

Rundll32.exe é um programa utilitário de linha de comando para o sistema operacional Windows.…

Como parar a execução de um arquivo DLL Como parar a execução de um arquivo DLL

Dynamic Link Library (DLL) arquivos são uma parte importante de como o computador funciona. Esses…

LiveInternet