Um Antivirus de Boot pode salvar seu windows
Se você já tentou todas as opções para remover um determinado virus - como o Atraps, Sality, Crypt e outros -e ainda não conseguiu, pode ser porque eles estão embutidos dentro de processos que rodam na máquina e não deixam se derrubar tão fácil. Esses vírus podem impedir que programas rodem na sua máquina (os antivirus principalmente) e bloquear várias funcionalidades do windows, como o acesso ao registro via Regedit.exe e o bloqueio ao gerenciador de Tarefas, e até mesmo o Ctrl+Alt+Del. É possível reverter esses bloqueios editando a política de grupo local, executando o gpedit.msc e alterando em "Configurações do Usuário" e "Modelos Administrativos"- "Sistemas" as chaves "Impedir acesso a ferramentas de edição do Registro" setando para Desativado, ou em "opções de Ctrl+Alt+Del" setando para Desativado as chaves "Remover Gerenciador de Tarefas". Mas mesmo isso pode não funcionar se o virus mantém uma edição constante a essas chaves do registro. Então o melhor é removê-lo antes de corrigir os estragos já feitos. Para isso talvez a única saída seja usar um disco de boot do Antivirus. A vantagem é que o sistema operacional do CD de boot não estará infectado, e o antivirus vai rodar automaticamente na inicialização, e com certeza poderá remover o virus.Para isso eu encontrei o Avira Antivirus Emergency-Boot, que vem prontinho para travar esse round com hds infestados de virus. Faça o download dele aqui, vá até um software como o Nero e a partir dessa imagem .ISO gere um cd. A utilização é simples, basta iniciar a maquina pelo CD inserido no drive e esperar a carga do antivirus. Apos isso, selecione as opções de remover se encontrar, e de renomear se não conseguir remover. E aguarde.
OBS: Se quiser uma versão mais atualizada ou baixar direto do site do fabricante, acesse
http://www.free-av.com/en/products/12/avira_antivir_rescue_system.html
http://www.free-av.com/en/products/12/avira_antivir_rescue_system.html
Ao terminar toda a varredura arquivos infectados terão sido limpados, ou então renomeados para extensao .xxx - após isso você pode usar o gpedit.msc sem medo para editar as chaves acima explícitas a fim de voltar a acessar o gerenciador de tarefas e o regedit.exe
Outra ferramenta boa de passar no seu computador após a descoberta da infecção com Sality é esse executável específico para o sality (rmsality.zip). Baixe-o a partir desse link e extraia numa pasta os três arquivos que fazem parte do programa. Use-a para ter certeza que não há mais nenhum deles no seu computador.
Programas utilizados neste post:
- avirabootcd.zip (44,32MB)
- sality.zip (467KB)
Postado por Abdenego em
07:08
2 Comentários:
esse cd de boot é encapsulada num sistema operacional Linux. Está ai uma boa aplicação para um linux: rodar um sistema embarcado, que não precise do conhecimento do usuário.
Por
Abdenego, em Segunda-feira, Dezembro 29, 2008
A nova versao do cd de boot do AVIRA (Avira System Rescue) pode ser baixada direto do site da Avira (veja na materia o link) e está com as definições de virus atualizadas. Também como novidade, essa versão nova opera em ambiente gráfico, facilitando a visualização e operação.
Por
Abdenego, em Quarta-feira, Julho 15, 2009
Postar um comentário
<< Home