Eu fui infectado por rootkit.win32.agent.biiu .
Eu inicializo com a 'Última configuração válida' e faço uma verificação completa com o Kaspersky. Ele captura muitos c:\windows\drivers\?.sys e os exclui ou coloca em quarentena.
Como posso restaurar o arquivo .sys original / correto? Inicializar com o modo de segurança após a varredura completa, talvez?
Provavelmente, esses arquivos .sys eram apenas vírus e não arquivos legítimos. No entanto, não seria uma má ideia clicar em iniciar, executar e digitar:
sfc /scannow
Ele solicitará o CD do Windows e reparará os arquivos que foram substituídos recentemente. Não se esqueça de executar novamente o Windows Update depois de fazer isso.
Você pode encontrar mais informações sobre este comando no link .
Você pode restaurar em um ponto de restauração do sistema se eles foram confirmados para salvar e você tem um ponto de salvamento anterior à infecção pelo vírus, mas não muito antigo para ser doloroso.
os arquivos .sys são compactados no CD do Windows, então eu não acho que ele possa ser extraído, mas que tal instalar o winxp em uma máquina virtual e depois copiar e colar os arquivos .sys de lá?
Eu não acho que você perdeu todos os arquivos do sistema - apenas alguns arquivos que foram infectados - por isso não é arriscado substituí-los
Tags windows-xp trojan anti-virus