rootkit: O Avast diz que o exclui, mas o detecta toda vez que eu inicializo. Como faço para me livrar disso?

2

Depois de limpar a maior parte da minha infestação de malware com o Process Explorer e as Autoruns, estou usando o antivírus Avast para limpar o resto. Ele continua a encontrar um rootkit descrito da seguinte maneira:

Nome do arquivo: MBR: \. \ PHYSICALDRIVE0

Gravidade: alta

Status: Ameaça: Rootkit: setor de inicialização oculto

Eu seleciono excluir, deixo executar sua verificação no momento da inicialização, excluindo tudo o que foi encontrado lá, mas o mesmo rootkit ainda é encontrado ao iniciar o Windows e verificar novamente. Há alguma bala mágica que estou perdendo?

ATUALIZAR:

Eu removi com sucesso o rootkit que reside no registro mestre de inicialização. Na verdade, era tão fácil quanto inicializar com o CD do Win XP, selecionar "Reparar" uma instalação do Windows e executar o fixmbr.

Verificações com alguns conjuntos de antispyware e uma verificação completa com o Microsoft Security Essentials mostram um sistema limpo.

Obrigado por todas as suas sugestões. A resposta vai para o xciter, pois eu não sabia que o reparo do MBR precisava ser feito com o CD do Win XP.

Para uma discussão mais aprofundada: Estou certo ao pensar que a maioria (senão todos) dos antivírus não será capaz de reparar um MBR? O Microsoft Security Essentials detectou o mesmo rootkit que o Avast, mas também não pôde removê-lo.

jlnorsworthy
fonte
possível duplicata de Removendo um rootkit do MBR .. sem formatar?
Mehper C. Palavuzlar
não sinalizando como duplicado, mas encontrei uma pergunta com algumas sugestões aqui: Qual limpador de rootkit para Windows XP você recomenda? o que pode ajudar.
Kez
Obrigado por toda a ajuda e sugestões a todos - eu realmente aprecio isso. Agora tenho muitas coisas para experimentar quando chego em casa.
Jlnorsworthy

Respostas:

2

Sugiro reiniciar no modo de segurança e removê-lo de lá. Se isso não funcionar, conecte o disco rígido a outro computador. Se quebrar o MBR, repare com o CD do Windows.

xciter
fonte
Removê-lo do modo de segurança que a verificação no momento da inicialização não fará?
Jlnorsworthy
Realmente não sigo sua pergunta, mas sim, alguns malwares são muito teimosos e só podem ser removidos do modo de segurança.
Xciter
Doh, eu também não entendo :) Insira "realizar qualquer coisa" entre "modo" e "isso". Eu estava assumindo que a verificação no momento da inicialização (executada antes do Windows iniciar) seria tão boa quanto ou melhor do que tentar limpar do modo de segurança; que por definição está sendo executado no Windows. Só estou tentando entender os meandros de todo o processo. Sua resposta me levou a finalmente limpar o sistema - postarei uma atualização e marcará a resposta mais tarde. Obrigado novamente por sua ajuda!
Jlnorsworthy 25/05
Ainda bem que posso ajudar.
Xciter
2

Reinstale o Windows ou obtenha outro antivírus. Eu reinstalaria para segurança máxima.

Peltier
fonte
1

Baixe e execute o Microsoft Security Essentials. Acho isso muito melhor que o Avast. É de graça. Outro aplicativo gratuito que eu uso é o Malwarebytes. Boa sorte.

Xavierjazz
fonte