Gabriel Aguiar Posted July 17, 2024 Posted July 17, 2024 Após realizar uma varredura no meu notebook com o Kaspersky Virus Removal Tool, ele me retornou o seguinte arquivo: Rootkit.Boot.Backboot.e Que está localizado no diretório: \Device\Harddisk1\DR1 Assim como é mostrado no print em anexo: Minha dúvida é, o que é esse arquivo? Quais acessos ele teria no meu computador? E como faço para acessar esse diretório em que ele está localizado? Ps: O arquivo, antes mesmo de estar na quarentena já estava nesse diretório, conforme segundo print em anexo: Ps2: Os outros "virus" eu já consegui remover. O que está me preocupando é esse do rootkit. Ps3: Eu pesquisei na internet e pelo que eu vi esse rootkit só infecta sistemas Linux. É isso mesmo?
Guilhermesene4096 Posted July 17, 2024 Posted July 17, 2024 (edited) @Gabriel Aguiar Bem-vindo O Rootkit.Boot.Backboot.e é uma forma de malware que afeta o setor de inicialização do sistema, tornando-se ativo antes que o sistema operacional seja carregado. Se você possui um produto pago da Kaspersky, faça um escaneamento completo do dispositivo. Você também pode tentar restaurar o setor de inicialização do sistema para o padrão: Reveal hidden contents bootrec /fixmbr bootrec /fixboot bootrec /rebuildbcd Se o problema persistir, peço que entre em contato com o suporte técnico → Suporte Técnico Edited July 17, 2024 by Guilhermesene4096 1
Gabriel Aguiar Posted July 17, 2024 Author Posted July 17, 2024 On 7/17/2024 at 1:18 PM, Guilhermesene4096 said: @Gabriel Aguiar Bem-vindo O Rootkit.Boot.Backboot.e é uma forma de malware que afeta o setor de inicialização do sistema, tornando-se ativo antes que o sistema operacional seja carregado. Se você possui um produto pago da Kaspersky, faça um escaneamento completo do dispositivo. Você também pode tentar restaurar o setor de inicialização do sistema para o padrão: Reveal hidden contents bootrec /fixmbr bootrec /fixboot bootrec /rebuildbcd Se o problema persistir, peço que entre em contato com o suporte técnico → Suporte Técnico Expand Esses comandos eu rodo diretamente no CMD do pc? Tem alguma restrição para fazer esse processo?
Solution Guilhermesene4096 Posted July 17, 2024 Solution Posted July 17, 2024 On 7/17/2024 at 6:49 PM, Gabriel Aguiar said: Esses comandos eu rodo diretamente no CMD do pc? Tem alguma restrição para fazer esse processo? Expand Sim diretamente no CMD ou Windows Powershell. Não há restrição nenhuma pois são comandos do próprio sistema operacional da Microsoft para restaurar o setor de inicialização para o padrão caso tenha sido danificado/modificado pelo malware. Como te orientei anteriormente, caso você possua uma licença paga do Kaspersky peço que entre em contato com o suporte técnico caso precise de mais assistência. 1
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now