Tool to reset shell\open\command registry keys

Versão para impressão

Descoberta: May 07, 2004
Atualizado: February 13, 2007 11:35:17 AM
Tipo: Removal Information


Como parte de suas rotinas, muitos worms e cavalos de Tróia fazerm alterações no Registro do Windows. Algumas dessas alterações modificam uma ou mais chaves shell\open\command. Se estas chaves forem alteradas, o worm ou cavalo de Tróia será ativado todas as vezes em que determinados arquivos forem executados.

Por exemplo, se a chave \exefile\shell\open\command for alterada, a ameaça será executada toda vez que um arquivo de extensão .exe for ativado. Isso pode evitar que o Editor do Registro seja aberto para que esse problema seja corrigido. Ainda, um valor do registro pode ser alterado de maneira que não seja possível sequer executar o Editor do Registro.

O Symantec Security Response criou uma ferramenta para redefinir esses valores de registro.

AVISO: não utilize esta ferramenta a não ser que:

  • Tenha sido orientado por um documento da base de conhecimento da Symantec ou um agente de suporte técnico da Symantec;
  • Ao executar as instruções de remoção para uma ameaça específica, você foi informado de que o uso desta ferramenta é necessário.


Siga estas etapas:
  1. Faça o download do arquivo UnHookExec.inf e salve-o na Área de Trabalho.

    Nota: se não for possível conectar-se à Internet a partir do computador infectado, faça o download da ferramenta em um computador não-infectado e salve-o em um disquete. Execute a ferramenta somente no computador infectado.
  2. Clique com o botão direito sobre o arquivo e clique em Install. Por ser um arquivo pequeno, não será exibido nenhum aviso ao término da execução.
  3. Continue seguindo as instruções para remoção da ameaça que você estava tentando excluir.