Aš skaičiau šią forumą ir ji sakė, kad Virut ne tik kabliukų su NTOS KERNEL. Bet irgi rasysi savo kodą į Explorer.exe ir Userinit.exePasak vienas vyras prie sysinternals forumo "Šiuo metu tirpalo, kad būtų pašalinti Tu iš savo kompiuterio, išskyrus FDISK ir FORMAT jūsų kietajame diske. Kiek suprantu, kad šis virusas yra atminties rezidentų, ir ji taip pat naudoja MBR. Todėl, visiškai maitinimo žemyn į kompiuterį reikia iš karto po išbraukta VISŲ partions. Tada galite paleisti atgal į Windows, sukurti naują partion (-ių), visiškai formatu jūsų HDD, tada su savo OS. "
So I was reading this thread and it said that Virut not only hooks the NTOS Kernel. But also injects its code to Explorer.exe, and UserInit.exe
According to one poster at sysinternals, "There is no current solution to remove this BadBoy from your computer, other than to FDISK and FORMAT your HDD. It is my understanding that this virus is memory resident, and it also exploits the MBR. Therefore, a complete powering down of the computer is required immediately following the deletion of ALL partions. You can then boot back into your Windows installation, create your new partion(s), full format your HDD, then proceed with your OS installation."
No comments:
Post a Comment