Tutorial do F-Secure BlackLight Anti-RootKit






Ferramenta útil na detecção de rootkits e arquivos ocultos. Deve-se ter em mente que nem todos os arquivos encontrados são maliciosos. Portanto, use-a com cautela.

Links para download:
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

*Após baixar o arquivo, dê duplo clique em fsbl.exe e aceite o contrato (marcando a opção I accept the agreement e clicando no botão Next >), conforme mostra a figura abaixo:
OBSERVAÇÃO: É SÓ CLICAR SOBRE AS IMAGENS QUE ELAS SERÃO MOSTRADAS EM TAMANHO MAIOR.

*Feche todos os programas e janelas
*Na janela inicial Step 1: Scan for hidden items clique em Scan, como mostra esta imagem:


Ele iniciará o escaneamento. Aguarde, pois pode demorar um pouco:


*Ao terminar o scan clique no botão Close
*Será criado um log com o nome fsb-xxxxx.log na mesma pasta do programa
*Abra o log que foi criado e analize-o. No caso de terem sido detectados rootkits, execute novamente com o F-Secure BlackLight e ao acabar o escaneamento clique no botão Next, como mostra esta imagem:

*Na janela Step 2: Clean hidden items selecione os arquivos maliciosos
*Clique em Rename > Next
*Selecione Restart now
*Com isso os rootkits estarão renomeados e consequentemente desativados.
*Depois de alguns dias, se o seu PC estiver funcionando normalmente sem estes itens que foram renomeados, configure o Windows para mostrar pastas e arquivos ocultos e então, vá até a pasta e delete o(s) arquivo(s) que foram renomeado(s).

Um exemplo:
Supondo que no resultado tenha sido encontrado o arquivo abaixo:
Citação:
C:\WINDOWS\SYSTEM32\sysliginKey.exe
Ao renomeá-lo, o mesmo estará desativado estando assim:
Citação:
C:\WINDOWS\SYSTEM32\sysliginKey.exe.ren
No exemplo acima, depois de alguns dias, se o seu PC estiver funcionando normalmente sem este item que foi renomeado, vá na pasta SYSTEM32 e delete o arquivo.

Related Posts Plugin for WordPress, Blogger...
Feed Orkut Fórum Facebook Twitter
 

Copyright © Caixa de dicas | Política de Privacidade | Todos os direitos reservados |