16 833
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 833
Kattints ide  ➜

Letörölhetetlen vírus a Windowsosok boldogítására

Makay József2011.06.28. 16.44
Hat napja egy meglehetősen aggasztó hír jelent meg a Microsoft blogjában, a technet.com-on, ami arra figyelmezteti a Windows-felhasználókat, hogy egy új, jóformán kiirthatatlan vírus kezdett el terjedni, amit nem találhat meg semmilyen vírusirtó.

A Win32/Popureb.E nevet viselő vírus a rendszerre település után jóformán teljesen átveszi a kontrollt a lemezíró folyamatok felett, védelmet szerezve ezzel a felülíródás és a vírusirtás ellen. A Popureb a merevlemez első szektorában, az MBR-ben (Master Boot Record) rejtőzik el, így már induláskor úgy rendezi a dolgokat, hogy a rendszer és a rajta futó alkalmazások egyszerűen ne lássák, hogy a trójai a lemezen van. Az érintett operációs rendszerek: Windows XP, Windows Vista, Windows 7 (a különböző UNIX/Linux disztribúciókat és az Apple OS X operációs rendszerét nem képes megfertőzni)

A lemezről való eltávolítása a gazdarendszerből és a futtatott vírusirtó alkalmazások segítésével lehetetlen. Megoldást jelenthet a Windows telepítőlemeze, aminek helyreállító konzol használata, amiben fixmbr paranccsal lehet helyreállítani a sérült MBR-t, vagy már az előzőekben lementett MBR visszaállítása valamelyik CD-ről betölthető Linux disztribúció segítségével.

Megjegyzés:

Helyreállítás Windows telepítőlemezzel
- Windows telepítőlemez elindítása, majd a helyreállító konzol kiválasztása
- map paranccsal a számítógépben lévő merevlemezek kilistázása
- Azon merevlemez kiválasztása, amin a Windows is van
- fixmbr \device\harddisk1 parancs kiadása, ahol a harddisk név a map parancs kimenetének függvényében változik

Megelőzés Linux LiveCD-vel (hozzáértés szükséges)
- dd if=/dev/hda of=/media/USB/boot.mbr bs=512 count=1 paranccsal lementjük a jelenlegi, még nem fertőzött MBR-t a /dev/hda meghajtóról a /media/USB/boot.mbr fájlba
- fertőzés esetén a dd if=/media/USB/boot.mbr of=/dev/hda bs=512 count=1 paranccsal visszaírjuk a lementett MBR tartalmát



A cikk közérdekű információkat tartalmaz, oszd meg ismerőseiddel is!
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
LEAGOO M8 ‑ Elindult az egyik legolcsóbb okostelefon előrendelési időszaka
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Kigyulladt 8 darab iPhone ‑ az Apple szerint nem ők a hibásak
Ezek a jelenleg kapható legerősebb okostelefonok
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Állásajánlatok
Termékfejlesztő mérnök
Scrum Master - Cloud & BigData Miskolc
Federation Services Specialist - Telekom IT TSI ADAM1 Budapest
Technológiafejlesztő Mérnök press-fit technológia
Vezető szoftverfejlesztő
Szolgáltatás létesítési koordinátor
Linux Operation Engineer Budapest