• Olá Visitante, se gosta do forum e pretende contribuir com um donativo para auxiliar nos encargos financeiros inerentes ao alojamento desta plataforma, pode encontrar mais informações sobre os várias formas disponíveis para o fazer no seguinte tópico: leia mais... O seu contributo é importante! Obrigado.
Portal Chamar Táxi

Symantec Trojan.Mebroot Removal Tool 1.0.2

Status
Não está aberto para novas respostas.

jairobel

GForum VIP
Entrou
Set 24, 2006
Mensagens
13,098
Gostos Recebidos
1
Trojan-Mebroot-Removal-Tool_1.png

O Trojan.Mebroot, também reconhecido por outros antivírus como Troj/Mbroot-A (Sophos), StealthMBR (McAfee), TROJ_SINOWAL.AD (Trend), é um trojan que se instala na MBR do disco rígido ativo do computador e utiliza técnicas avançadas (de rootkits) para camuflagem. Deste modo, ele afeta o núcleo do sistema operacional despercebidamente e o torna vulnerável a invasões, agindo como um backdoor.

Apesar de parecer uma praga complexa, a Symantec disponibilizou uma ferramenta gratuita para removê-lo que é totalmente o oposto: o Symantec Trojan.Mebroot Removal Tool. Esta ferramenta pequena elimina efetivamente o Trojan.Mebroot do computador, restaurando a MBR, terminando e eliminando processos e arquivos, respectivamente, associados à praga. No entanto, antes de utilizá-la devem-se ter os seguintes cuidados:

Cuidados:



Ter direitos administrativos do computador (para Windows 2000, 2003 e XP).
Desabilitar conexões de rede e/ou diretas com a Internet, como ADSL, por exemplo.
Desabilitar ou proteger com senha o compartilhamento de arquivos em rede ou os defina como somente leitura antes de se reconectar à rede.
Caso utilize MBR fora do padrão ou unidades de disco criptografadas, realize uma cópia de segurança de todos os seus arquivos antes de utilizar a ferramenta de remoção.
Feche todos os programas antes de iniciar o processo de remoção.

Administradores de redes

A ferramenta ainda oferece alguns parâmetros para serem utilizados por administradores de redes. São eles:

/HELP, /H, /?
Exibe a mensagem de ajuda.

/NOFIXREG
Desativa o reparo do registro (não recomendado).

/SILENT, /S
Ativa o modo silencioso.

/LOG=[NOME DO CAMINHO]
Cria um arquivo de log, onde “NOME DO CAMINHO” é o caminho completo onde ele será armazenado. Por padrão, o log é gerado no mesmo diretório do arquivo executável da ferramenta de remoção.

/MAPPED
Verifica os discos de rede mapeados. (não recomendado).

/START
Força o início imediato da verificação.

/EXCLUDE=[CAMINHO]
Exclui da verificação o [CAMINHO] especificado (não recomendado).

/NOCANCEL
Desativa o recurso Cancelar da ferramenta de remoção.

/NOFILESCAN
Desativa a verificação dos arquivos do sistema.

/NOVULNCHECK
Desativa a busca por arquivos não corrigidos.

Após a realização do processo, reinicie o computador. Repita-o para garantir que a praga foi removida. Esta ferramenta foi desenvolvida para o Windows XP, mas pode ser utilizada em outros sistemas operacionais. Usuários do Windows ME/XP, devem reativar manualmente o recurso Restauração do Sistema após a reinicialização do computador.

http://www.baixaki.com.br/site/dwnld50085.htm:right:
 
Status
Não está aberto para novas respostas.
Topo