Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Saudações!
|- Laboratórios da Kaspersky desenvolveram este utilitário,na busca e remoção do rootkit.
|- <1> malware family Rootkit.Win32.TDSS;
|- <2> bootkits;
|- <3> rootkits
°°°°°°°°°°°°
°°°°°°°°°°°°
|- Baixe: |TDSSKiller.zip|
|- Salve-o no disco local e descompacte-o aí mesmo.
|- Execute-o com um duplo clique em TDSSKiller.exe
|- Ps: Para Windows Vista ou 7,clique direito e execute-o como administrador.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25202/TDSSKiller.jpg&key=9ea1c0dac58676e3b0f68f62cba98df87f1ec60a79850145d863c3d100dab8de" alt="TDSSKiller.jpg" />
|- Na tela principal,siga a ordem numérica até a obtenção do relatório.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/My%2520Tools%25202/TDSSKiller_Settings.jpg&key=f86c9e7619ace152dc0c819e4039582e6dc4323d59058537895931ff7abf233c" alt="TDSSKiller_Settings.jpg" />
|- Em "Change parameters",marque todas as caixinhas.
|- Á seguir,clique em "Start scan"
|- Poste o relatório,clicando em Report.
|- Ps: Selecione-o e copie-o para o Bloco de Notas. ( TDSSKiller_Report )
|- Temos procedimento padrão,na detecção do rootkit.
|- Rootkit ( TDL2 )
TDSSspax.sys
TDSSServ.sys
GAOPDXserv.sys
gaopdxohocrlokojvgccmieiquramguxlachqk.sys
UACmxegjtve.sys
UACd.sys
Senekarstpqyy.sys
ovfsthxkwpjtxfk.sys
kungsfxwrtceey.sys
SKYNEToyfjtpeo.sys
MSIVXwfjwbpbivasavbfjmtkibegxvnftiqxt.sys
hjgruisaroylnf.sys
wzszxthydgteuirn.sys
ESQULoqkqcemwasjmlqahydcgqxywwvhtxpbx.sys
geyekrhfgdvswdstsak.sys
vsfocebhwohxcl.sys
H8SRTyahsarpwrd.sys
4DW4R34DW4R3NtISsUJPOt.sys
_VOIDgfhdytduy.sys
PRAGMAd.sys
|- Para o TDL2,marque a opção "Delete".
|- Àcima,temos informações atualizadas de como podemos identificá-los.
|- A opção "Delete",pode ser utilizada para detecções que seguem esse corpo: chiffre_aléatoire:chiffre_aléatoire.exe
|- Ou serviços ocultos,que possuem o corpo: chiffre et/ou lettre aléatoire (hidden file)
|- No caso do TDL2 seria chiffre_aleatóire.sys <-
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/TDSSKiller_tdl3.jpg&key=cde525f9eb5385af0e29a304e132ffc0b0084855a3b17619f7c5ba90ef642815" alt="TDSSKiller_tdl3.jpg" />
|- Para o TDL3,escolha a opção "Cure" -> Clique em "Continue".
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/TDSSKiller_Cure.jpg&key=221a61d2c0639caeb4b66ff6e082bb67e481ac8715987352e0c215454e870f36" alt="TDSSKiller_Cure.jpg" />
|- Para o TDL4,concomitante com outros,escolha a opção "Cure" -> Clique em "Continue".
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/TDSSKiller_Skip.jpg&key=84ed804c9c66f656c72cdf0e45361da127482ae0008b262f6753ab6275bba8bd" alt="TDSSKiller_Skip.jpg" />
|- Para detecções suspeitas,escolha a opção "Skip" -> Clique em "Continue".
/applications/core/interface/imageproxy/imageproxy.php?img=http://i1143.photobucket.com/albums/n629/j2ram/TDSSKiller_Reboot.jpg&key=629c34d4faeabdd6eb64d7a1e3b0e5cd01041e7235bb310f74f6a17057f5149c" alt="TDSSKiller_Reboot.jpg" />
|- Finalizando o scan,confirme o reboot clicando em "Reboot now".
Sem Mais!
DigRam
