[Resolvido] TDSSKiller ( ... by Kaspersky Labs )

[DigRam 144]

Saudações!

 

|- Laboratórios da Kaspersky desenvolveram este utilitário,na busca e remoção do rootkit.

 

|- <1> malware family Rootkit.Win32.TDSS;

 

|- <2> bootkits;

 

|- <3> rootkits

 

°°°°°°°°°°°°

°°°°°°°°°°°°

 

|- Baixe: |TDSSKiller.zip|

|- Salve-o no disco local e descompacte-o aí mesmo.

|- Execute-o com um duplo clique em TDSSKiller.exe

|- Ps: Para Windows Vista ou 7,clique direito e execute-o como administrador.

 

 

|- Na tela principal,siga a ordem numérica até a obtenção do relatório.

 

 

|- Em "Change parameters",marque todas as caixinhas.

|- Á seguir,clique em "Start scan"

|- Poste o relatório,clicando em Report.

|- Ps: Selecione-o e copie-o para o Bloco de Notas. ( TDSSKiller_Report )

 

|- Temos procedimento padrão,na detecção do rootkit.

 

|- Rootkit ( TDL2 )

 

TDSSspax.sys

TDSSServ.sys

GAOPDXserv.sys

gaopdxohocrlokojvgccmieiquramguxlachqk.sys

UACmxegjtve.sys

UACd.sys

Senekarstpqyy.sys

ovfsthxkwpjtxfk.sys

kungsfxwrtceey.sys

SKYNEToyfjtpeo.sys

MSIVXwfjwbpbivasavbfjmtkibegxvnftiqxt.sys

hjgruisaroylnf.sys

wzszxthydgteuirn.sys

ESQULoqkqcemwasjmlqahydcgqxywwvhtxpbx.sys

geyekrhfgdvswdstsak.sys

vsfocebhwohxcl.sys

H8SRTyahsarpwrd.sys

4DW4R34DW4R3NtISsUJPOt.sys

_VOIDgfhdytduy.sys

PRAGMAd.sys

 

|- Para o TDL2,marque a opção "Delete".

|- Àcima,temos informações atualizadas de como podemos identificá-los.

|- A opção "Delete",pode ser utilizada para detecções que seguem esse corpo: chiffre_aléatoire:chiffre_aléatoire.exe

|- Ou serviços ocultos,que possuem o corpo: chiffre et/ou lettre aléatoire (hidden file)

|- No caso do TDL2 seria chiffre_aleatóire.sys <-

 

 

|- Para o TDL3,escolha a opção "Cure" -> Clique em "Continue".

 

 

|- Para o TDL4,concomitante com outros,escolha a opção "Cure" -> Clique em "Continue".

 

 

|- Para detecções suspeitas,escolha a opção "Skip" -> Clique em "Continue".

 

 

|- Finalizando o scan,confirme o reboot clicando em "Reboot now".

Sem Mais!

DigRam