Eltávolíthatatlan fertőzés terjed a Windowsokon

A Microsoft szakemberei szerint vírusvédelemmel nem orvosolható a probléma: vagy helyre kell állítani, vagy újra kell telepíteni az operációs rendszert.

IT café, Dajkó Pál | 2011. június 29.

Csak most keltett nagyobb sajtóvisszhangot, de a Microsoft hivatalos blogjában Chun Feng már június 22-én közzétett egy kártékony programot leíró bejegyzést – írja az IT café. Ebből kiderül, hogy az operációs rendszerbe szorosan beépülő Win32/Popureb.E trójai a klasszikus módszerekkel nem távolítható el, ezért a felhasználóknak az újratelepítést, illetve a Windows helyreállítójának használatát javasolják.

A cég által „Popurebnek” elnevezett vírus a bootszektorban rejtőzik el olyan mélyen, hogy nincs mód onnan eltávolítani. A Popureb malware a bootrecordot írja felül, és mind az operációs rendszer, mind a vírusvédelmi szoftverek számára láthatatlan, ez okozza a problémát – a trójai ugyanis a neki helyet adó terület felülírását is megakadályozza: látszólag sikeres az írás, ám valójában nem történik meg. Vagyis belülről, a Windowsból nem lehet eltávolítani.

„Ha az ön gépe megfertőződött a Win32/Popureb.E trójaival, akkor azt tanácsoljuk, hogy javítsa ki a fő indítórekordot (MBR), majd a helyreállító CD-vel állítsa vissza rendszere állapotát egy fertőzés előtti státuszba” – írja Feng. Mivel azonban a konzol használatához a minimálisnál kissé jártasabbnak kell lenni az informatikában emellett a helyreállításhoz kell egy a felhasználó által elkészített rendszermentés (recovery disc), ezért a gyakorlatlanabb felhasználók számára inkább az lehet a megoldás (ahogy ezt egy hasonló, 2010-es fertőzéskor a Microsoft javasolta), hogy az adatok lementése után tisztán, az adott partíciót leformázva telepítik újra a Windowst.