Comment faire pour supprimer manuellement une infection de Rootkit

Activer Boot Log

1. Cliquez sur le "Début" menu et sélectionnez "Exécutez."

2. Type "msconfig" dans la zone Ouvrir et cliquez sur "D'ACCORD."

3. Cliquez sur le "Botte" onglet et cochez la case à côté de "Boot Log."

4. Cliquez "Appliquer" et puis redémarrez votre ordinateur.

Localisez les fichiers infectés

1. 
   
   
   

   Cliquez sur le "Début" menu, puis "Rechercher les fichiers et dossiers."

2. Recherche de tous les fichiers qui commencent par les noms suivants. Notez le nom complet (ie rot.exe ou rot.sys) de chaque fichier que vous trouvez.

   "pourrir"
   "gaz"
   "gaopdx"
   "Seneka"
   "win32k.sys"
   "uacd"
   "TDSS"
   "TDSS"
   "kungsf"
   "gxvxc"
   "ovsfth"
   "msqp"
   "ndisp"
   "msivx"
   "skynet"

3. Fermez le "Recherche de fichiers et de dossiers" fenêtre.

Désactiver autorisation de fichier

1. Cliquez sur le "Début" menu, puis cliquez sur "Exécutez."

2. Type "cmd" dans la zone Ouvrir et cliquez sur "D'ACCORD." La fenêtre d'invite de commande va ouvrir.

3. 
   
   
   

   Type "cacls C: WINDOWSsystem32drivers [fichier] / d everyone" dans la fenêtre d'invite de commandes et appuyez sur "ENTRER." Notez que [nom de fichier] devrait être remplacé par le nom du fichier que vous avez écrit à la section 2, l'étape 2. Par exemple, "cacls C: WINDOWSsystem32drivers rot.sys / j tout le monde" Pour ce faire, pour chaque fichier que vous avez écrit.

4. Redémarrez votre ordinateur.

Supprimer les fichiers infectés

1. Cliquez sur le "Début" menu.

2. Cliquer sur "Rechercher les fichiers et dossiers."

3. Rechercher pour chaque fichier que vous avez écrit et de les supprimer. Pour supprimer un fichier, il suffit de droit; cliquez dessus et sélectionnez "Supprimer."