Blog nejen o životě, IT, webových technologiích a Windows Mobile :)

Včera jsem zjistil, že se v bráchově počítači usadil nějaký vir – trojan mebroot. Eset ho hlásil při spuštění počítače v operační paměti, odkud samozřejmě nešel vymazat a tak začal dlouhý boj s havětí.

Na konci článku (po jeho rozkliknutí) je návod pro odstranění viru z MBR

Tento vir napadal počítače před několika lety, kdy se jednalo především o  Win XP a Win Vista. V poslední době se rozběhla jeho novější varianta šířící se nejspíše přes bezpečnostní díru v Javě.

Původní vir bylo možné, podle některých návodů, odstranit pomocí instalačního disku OS Windows XP a aplikace fixmbr. Eset vyvinul vlastní aplikaci pro vyléčení přímo z Windows, ovšem ta na Win 7 nefungovala (shodila systém). Po dlouhém a neúspěšném snažení s utilitou od Esetu v normálním režimu, nouzovém režimu, režimu bez ukončení systému při chybě jsem se rozhodl zkusit fixmbr. Z prvního CD Win XP se mi vůbec nepodařilo nabootovat, tak jsem po chvíli snažení zkusil jiné. To už fungovalo správně, ovšem neuvědomil jsem si, že Win 7 používají úplně jiný bootovací sektor než starší OS Windows a tak by při použití této utility došlo nejspíše k znefunkčnění systému počítače. V tu chvíli mě napadl způsob, jak na to. Na internetu jsem našel příkaz pro opravení MBR pro Win7 a provedl následující kroky. Pak už stačí prohledat počítač pomocí kvalitního antivirového systému, jestli není vir ještě někde jinde.

Návod na odstranění viru z MBR

1. Restartovat systém
2. Stále mačkat tlačítko F8, dokud se nezobrazí možnosti spuštění systému
3. Vybrat 1. možnost – opravení systému (může se lišit dle jazykové verze systému)
4. Vybrat konzoli pro zotavení / opravení
5. Napsat následující příkaz a potvrdit enterem

6.  bootrec.exe /fixmbr