Supprimer le rootkit Rustock

Supprimer Rootkit Rustock



Rustock est un rootkit qui permet d’envoyer des mails de SPAM à votre insu.
Pour plus d’informations sur les rootkits, se reporter à la page : Le danger et fonctionnement des rootkits

Détection du rootkit Rustock 

Rustock est un rootkit kernel-mode qui charge un driver, généralement :

  • xpdx.sys
  • xpdt.sys 
  • lzx32.sys
  • pe386

Dernièrement via des infections MSN, plusieurs nouvelles variantes sont apparus avec des drivers différents comme :

  • dxdss.sys
  • fak32.sys
  • ztx86.sys
  • sysldr
  • khtml.sys
  • fvelwow.sys
  • nested.sys
  • ellowtab

La détection se fait à partir d’un scanner rootkit : Les Anti-Rootkit / Scanner Rootkit
Vous trouvrez les scans VirusTotal des drivers sur la page suivantes : Scan VirusTotal Rootkits
Plus d’informations sur ce rootkit à la page Rootkit Pe386 / Rustock du forom et sur la page ljpvbhqw.exe – fnhoje (Rustock rootkit), Trojan-Downloader.Win32.Agent.ind de Bluetack

Suppression du rootkit Rustock

Suivre la Procédure de désinfection des Trojans/Backdoor
Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes! 

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 16 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *