Csak most keltett nagyobb sajtóvisszhangot, de a Microsoft hivatalos blogjában Chun Feng már június 22-én közzétett egy kártékony programot leíró bejegyzést, és ebből kiderül, hogy az operációs rendszerbe szorosan beépülő Win32/Popureb.E trójai a klasszikus módszerekkel nem távolítható el, ezért a felhasználóknak az újratelepítést, illetve a Windows helyreállítójának használatát javasolják.
A cég által „Popurebnek” elnevezett vírus a bootszektorban rejtőzik el olyan mélyen, hogy nincs mód onnan eltávolítani. A Popureb malware a bootrecordot írja felül, és mind az operációs rendszer, mind a vírusvédelmi szoftverek számára láthatatlan, ez okozza a problémát – a trójai ugyanis a neki helyet adó terület felülírását is megakadályozza: látszólag sikeres az írás, ám valójában nem történik meg. Vagyis belülről, a Windowsból nem lehet eltávolítani.
„Ha az ön gépe megfertőződött a Win32/Popureb.E trójaival, akkor azt tanácsoljuk, hogy javítsa ki a fő indítórekordot (MBR), majd a helyreállító CD-vel állítsa vissza rendszere állapotát egy fertőzés előtti státuszba” – írja Feng.
Mivel azonban a konzol használatához a minimálisnál kissé jártasabbnak kell lenni az informatikában, emellett a helyreállításhoz kell egy a felhasználó által elkészített rendszermentés (recovery disc), ezért a gyakorlatlanabb felhasználók számára inkább az lehet a megoldás (ahogy ezt egy hasonló, 2010-es fertőzéskor a Microsoft javasolta), hogy az adatok lementése után tisztán, az adott partíciót leformázva telepítik újra a Windowst.
Kövesse az Indexet Facebookon is!
Követem!
