Jump to content

Diretório desconhecido e arquivo estranho


Go to solution Solved by Guilhermesene4096,

Recommended Posts

Gabriel Aguiar
Posted

Após realizar uma varredura no meu notebook com o Kaspersky Virus Removal Tool, ele me retornou o seguinte arquivo:

Rootkit.Boot.Backboot.e

Que está localizado no diretório:

\Device\Harddisk1\DR1

Assim como é mostrado no print em anexo:
image.thumb.png.e815783907b45fe81d53df93e7bf1eee.png

 

Minha dúvida é, o que é esse arquivo? Quais acessos ele teria no meu computador? E como faço para acessar esse diretório em que ele está localizado?

 

Ps: O arquivo, antes mesmo de estar na quarentena já estava nesse diretório, conforme segundo print em anexo:

image.thumb.png.758b6e16a2172d28bb7fac59fcb9d832.png

Ps2: Os outros "virus" eu já consegui remover. O que está me preocupando é esse do rootkit.

Ps3: Eu pesquisei na internet e pelo que eu vi esse rootkit só infecta sistemas Linux. É isso mesmo?

Guilhermesene4096
Posted (edited)

@Gabriel Aguiar Bem-vindo

O Rootkit.Boot.Backboot.e é uma forma de malware que afeta o setor de inicialização do sistema, tornando-se ativo antes que o sistema operacional seja carregado.

Se você possui um produto pago da Kaspersky, faça um escaneamento completo do dispositivo.

Você também pode tentar restaurar o setor de inicialização do sistema para o padrão:

Spoiler

bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd

Se o problema persistir, peço que entre em contato com o suporte técnico → Suporte Técnico

Edited by Guilhermesene4096
  • Thanks 1
Gabriel Aguiar
Posted
5 horas atrás, Guilhermesene4096 disse:

@Gabriel Aguiar Bem-vindo

O Rootkit.Boot.Backboot.e é uma forma de malware que afeta o setor de inicialização do sistema, tornando-se ativo antes que o sistema operacional seja carregado.

Se você possui um produto pago da Kaspersky, faça um escaneamento completo do dispositivo.

Você também pode tentar restaurar o setor de inicialização do sistema para o padrão:

  Hide contents

bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd

Se o problema persistir, peço que entre em contato com o suporte técnico → Suporte Técnico

Esses comandos eu rodo diretamente no CMD do pc? Tem alguma restrição para fazer esse processo?

  • Solution
Guilhermesene4096
Posted
4 horas atrás, Gabriel Aguiar disse:

Esses comandos eu rodo diretamente no CMD do pc? Tem alguma restrição para fazer esse processo?

Sim diretamente no CMD ou Windows Powershell.

Não há restrição nenhuma pois são comandos do próprio sistema operacional da Microsoft para restaurar o setor de inicialização para o padrão caso tenha sido danificado/modificado pelo malware.

Como te orientei anteriormente, caso você possua uma licença paga do Kaspersky peço que entre em contato com o suporte técnico caso precise de mais assistência.

  • Thanks 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...