0:05
Főoldal | Rénhírek

Eltávolíthatatlan fertőzés terjed a Windowsokon

A Microsoft szakemberei szerint vírusvédelemmel nem orvosolható a probléma: vagy helyre kell állítani, vagy újra kell telepíteni az operációs rendszert.

IT café, Dajkó Pál | 2011. június 29.

Csak most keltett nagyobb sajtóvisszhangot, de a Microsoft hivatalos blogjában Chun Feng már június 22-én közzétett egy kártékony programot leíró bejegyzést – írja az IT café. Ebből kiderül, hogy az operációs rendszerbe szorosan beépülő Win32/Popureb.E trójai a klasszikus módszerekkel nem távolítható el, ezért a felhasználóknak az újratelepítést, illetve a Windows helyreállítójának használatát javasolják.

A cég által „Popurebnek” elnevezett vírus a bootszektorban rejtőzik el olyan mélyen, hogy nincs mód onnan eltávolítani. A Popureb malware a bootrecordot írja felül, és mind az operációs rendszer, mind a vírusvédelmi szoftverek számára láthatatlan, ez okozza a problémát – a trójai ugyanis a neki helyet adó terület felülírását is megakadályozza: látszólag sikeres az írás, ám valójában nem történik meg. Vagyis belülről, a Windowsból nem lehet eltávolítani.

„Ha az ön gépe megfertőződött a Win32/Popureb.E trójaival, akkor azt tanácsoljuk, hogy javítsa ki a fő indítórekordot (MBR), majd a helyreállító CD-vel állítsa vissza rendszere állapotát egy fertőzés előtti státuszba” – írja Feng. Mivel azonban a konzol használatához a minimálisnál kissé jártasabbnak kell lenni az informatikában emellett a helyreállításhoz kell egy a felhasználó által elkészített rendszermentés (recovery disc), ezért a gyakorlatlanabb felhasználók számára inkább az lehet a megoldás (ahogy ezt egy hasonló, 2010-es fertőzéskor a Microsoft javasolta), hogy az adatok lementése után tisztán, az adott partíciót leformázva telepítik újra a Windowst.

Hasonló tartalmak:

Hozzászólások (4):

Követem a cikkhozzászólásokat (RSS)
12 éve 2011. június 29. 09:09
4 El Mexicano
12 éve 2011. június 29. 08:57
3 Fejes László (nyest.hu)
12 éve 2011. június 29. 08:50
2 El Mexicano

1. Mely Windowsokat támadja meg (a 64 bites Win7-est is??)

2. Mit csinál a trójai, honnan ismerhető fel?

12 éve 2011. június 29. 08:42
1 peterbodo

Csak azt nem írják le sehol, hogy honnan lehet felismerni a fertőzöttséget. Pedig az még hasznos is lehetne.