jairobel
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,098
- Gostos Recebidos
- 0
O Trojan.Mebroot, também reconhecido por outros antivírus como Troj/Mbroot-A (Sophos), StealthMBR (McAfee), TROJ_SINOWAL.AD (Trend), é um trojan que se instala na MBR do disco rígido ativo do computador e utiliza técnicas avançadas (de rootkits) para camuflagem. Deste modo, ele afeta o núcleo do sistema operacional despercebidamente e o torna vulnerável a invasões, agindo como um backdoor.
Apesar de parecer uma praga complexa, a Symantec disponibilizou uma ferramenta gratuita para removê-lo que é totalmente o oposto: o Symantec Trojan.Mebroot Removal Tool. Esta ferramenta pequena elimina efetivamente o Trojan.Mebroot do computador, restaurando a MBR, terminando e eliminando processos e arquivos, respectivamente, associados à praga. No entanto, antes de utilizá-la devem-se ter os seguintes cuidados:
Cuidados:
Ter direitos administrativos do computador (para Windows 2000, 2003 e XP).
Desabilitar conexões de rede e/ou diretas com a Internet, como ADSL, por exemplo.
Desabilitar ou proteger com senha o compartilhamento de arquivos em rede ou os defina como somente leitura antes de se reconectar à rede.
Caso utilize MBR fora do padrão ou unidades de disco criptografadas, realize uma cópia de segurança de todos os seus arquivos antes de utilizar a ferramenta de remoção.
Feche todos os programas antes de iniciar o processo de remoção.
Administradores de redes
A ferramenta ainda oferece alguns parâmetros para serem utilizados por administradores de redes. São eles:
/HELP, /H, /?
Exibe a mensagem de ajuda.
/NOFIXREG
Desativa o reparo do registro (não recomendado).
/SILENT, /S
Ativa o modo silencioso.
/LOG=[NOME DO CAMINHO]
Cria um arquivo de log, onde “NOME DO CAMINHO” é o caminho completo onde ele será armazenado. Por padrão, o log é gerado no mesmo diretório do arquivo executável da ferramenta de remoção.
/MAPPED
Verifica os discos de rede mapeados. (não recomendado).
/START
Força o início imediato da verificação.
/EXCLUDE=[CAMINHO]
Exclui da verificação o [CAMINHO] especificado (não recomendado).
/NOCANCEL
Desativa o recurso Cancelar da ferramenta de remoção.
/NOFILESCAN
Desativa a verificação dos arquivos do sistema.
/NOVULNCHECK
Desativa a busca por arquivos não corrigidos.
Após a realização do processo, reinicie o computador. Repita-o para garantir que a praga foi removida. Esta ferramenta foi desenvolvida para o Windows XP, mas pode ser utilizada em outros sistemas operacionais. Usuários do Windows ME/XP, devem reativar manualmente o recurso Restauração do Sistema após a reinicialização do computador.
http://www.baixaki.com.br/site/dwnld50085.htm:right: