Remoção: Prorat-D/Backdoor.Prorat.15




Trojan produzido na Turquia, abre as portas TCP 5110, 5112, 51100, permitindo conexão remota através do cliente, conforme visto abaixo:



Sintomas no log do programa Hijackthis:


C:\WINDOWS\system32\reginv.dll
C:\WINDOWS\system32\winkey.dll
C:\WINDOWS\services.exe
C:\WINDOWS\system32\fservice.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\Services.exe
Remoção:

1. Para remover este problema siga primeiramente as dicas deste tutorial:

Tutorial do SDFix

2. Remova os dois arquivos abaixo que estão destacados em verde utilizando o Pocket Killbox, para isto siga as dicas do tutorial que se encontra neste endereço: (http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-pocket-killbox.html)
C:\WINDOWS\system32\reginv.dll
C:\WINDOWS\system32\winkey.dll
3. Para finalizar a limpeza siga as dicas deste tutorial:

Tutorial do Malwarebytes


Related Posts Plugin for WordPress, Blogger...
Feed Orkut Fórum Facebook Twitter
 

Copyright © Caixa de dicas | Política de Privacidade | Todos os direitos reservados |