Eu sugiro reiniciar no modo de segurança e removê-lo de lá. Se isso não funcionar, conecte o HDD a outro computador. Se quebrar o MBR, repare com o windows cd.
Depois de limpar a maioria da minha infestação de malware com o Process Explorer e o Autoruns, estou confiando no antivírus Avast para limpar o resto. Continua a encontrar um rootkit descrito da seguinte forma:
Nome do arquivo: MBR: \. \ PHYSICALDRIVE0
Gravidade: alta
Status: Ameaça: Rootkit: setor de inicialização oculto
Eu seleciono delete, deixo que ele execute sua verificação de inicialização, excluindo tudo o que é encontrado lá, mas o mesmo rootkit ainda é encontrado na inicialização das janelas e na verificação novamente. Existe alguma bala mágica que estou perdendo?
ATUALIZAÇÃO:
Eu removi com sucesso o rootkit que reside no registro mestre de inicialização. Na verdade, foi tão fácil quanto inicializar com o CD do Win XP, selecionando "Reparar" uma instalação do Windows e executando o fixmbr.
Varreduras com alguns pacotes anti-spyware, e uma varredura completa com o Microsoft Security Essentials mostra um sistema limpo.
Obrigado por todas as suas sugestões. A resposta vai para o xciter porque eu não sabia que a reparação do MBR tinha que ser feita com o CD do Win XP.
Para uma discussão mais aprofundada: Estou certo em pensar que a maioria (se não todos) os antivírus não consigam reparar um MBR? O Microsoft Security Essentials detectou o mesmo rootkit que o Avast, mas também não conseguiu removê-lo.
Reinstale o Windows ou obtenha outro antivírus. Eu reinstalaria para máxima segurança.
Faça o download e execute o Microsoft Security Essentials. Eu acho isso muito melhor que o Avast. É de graça. Outro aplicativo gratuito que eu uso é o Malwarebytes. Boa sorte.
Tags rootkit anti-virus avast virus