Mais
×

Como remover o backdoor Rustock

Atualizado em 23 março, 2017

O backdoor Rustock é um cavalo-de-troia que secretamente se instala em seu computador e é capaz de baixar e instalar outros programas maliciosos. Quando executado, ele permite o acesso de hackers não autorizados ao computador infectado. Eles podem manipular as configurações, enviar e-mails de spam e roubar informações vitais. Como o Rustock evita ser descoberto por detectores de rootkit populares, removê-lo manualmente do seu computador envolve apagar todos os arquivos associados e parasitas, para evitar que ele se reinstale.

Instruções

Como remover o backdoor Rustock (typing on a computer keyboard image by TEMISTOCLE LUCARELLI from Fotolia.com)
  1. Clique em "Iniciar". Escolha "Executar", digite "\%SystemRoot%\system32\restore\rstrui.exe\" (sem as aspas) e clique em "OK". Clique em "Criar um ponto de restauração" na tela chamada "Bem-vindo a restauração do sistema" e clique em "Próxima". Digite um nome para o ponto de restauração e clique em "Criar". Clique em "Fechar". Isso vai fazer backup do registro e do sistema.

  2. Clique em "Iniciar" e escolha "Executar". Digite "regedit" e clique em "OK" para abrir o registro.

  3. Clique na pasta "HKEY_LOCAL_MACHINE" no painel esquerdo e escolha "SYSTEM". Clique em "CurrentControlSet" e escolha "Services". Clique com o botão direito do mouse em "pe386" e escolha "Excluir". Saia do registro.

  4. Clique em "Iniciar" e escolha "Pesquisar". Clique em "Procurar arquivos e pastas" no painel da direita para abrir a janela de pesquisa.

  5. Procure e exclua os seguintes arquivos: %systemdir%\hqiopa.sys %systemdir%\kzq5re.sys yzbgqap.sys msctl32.dll I386P.SYS %systemdir%\iuzqpaf.sys

Aviso

  • É sempre importante fazer backup do seu sistema, para que você tenha um ponto de restauração caso acidentalmente exclua uma chave de registro necessária.
Cite this Article A tool to create a citation to reference this article Cite this Article