Use o procedimento de reparo do gerenciador de inicialização para o seu sistema operacional. Ele deve sobrescrever os dados do MBR, então você deve estar seguro. Apenas para estar seguro, você pode repetir o procedimento várias vezes.
Eu executei o hitman pro e descobri 'rastreios do rootkit TDL3 Alureon' no computador. No entanto, rodando o TDSSKiller resolveria esse problema - mas - aparentemente os sintomas continuam voltando, então eu decidi escanear usando COMBOFIX . Eu executei uma vez, ele encontrou um rootkit no MBR. Reiniciou o computador, os sintomas ainda estavam lá. Eu corri COMBOFIX novamente, ainda detectando o rootkit. Existe uma maneira de se livrar dele sem ter que formatar o disco rígido? Aqui está a mensagem de log:
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86EE3ACE]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7605f28
\Driver\ACPI -> ACPI.sys @ 0xf7578cb8
\Driver\atapi -> atapi.sys @ 0xf750a852
\Driver\iaStor -> iaStor.sys @ 0xf7477918
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK
**************************************************************************
Talvez você devesse experimentar o Kaspersky TDSSKiller fazendo o download do link , descompactando-o e renomeando o. exe programa para "algo" .com, executá-lo e siga as instruções. Funcionou maravilhosamente em um PC infectado com o rootkit do Alureon.