Только полная переустановка побеждает новый Windows-руткит

Пользователи операционной системы Windows получили предупреждение от компании Microsoft. Сообщается о новом опасном рутките, единственной мерой борьбы с которым является полная переустановка системы.

Известный под именем «Popureb», новый Троян модифицируют запись MBR, которая размещается в нулевом физическом секторе жёсткого диска и содержит код и данные, необходимые для загрузки системы. Об этом сообщает Chun Feng, инженер из Microsoft Malware Protection Center.

Трудность обнаружения и удаления руткита заключается в местоположении опасного кода. Операционная система его попросту не видит, да и практически все антивирусные продукты не способны изменить запись MBR. К тому же Popureb выявляет и пресекает любые попытки изменения записи MBR, не позволяя избавиться от вредоносного кода стандартными средствами.

Таким образом, единственным эффективным и доступным для многих пользователей способом является восстановление операционной системы в исходной «фабричной» конфигурации. Потребуется Recovery CD для возврата ОС в состояние, предшествующее заражению, или же исправление главной загрузочной записи MBR специализированными утилитами.

Практические рекомендации по устранению руткита Trojan:Win32/Popureb.E в операционных системах XP, Vista и Windows 7 можно найти на официальном блоге Microsoft Malware Protection Center.