据外媒报道,目前微软表示用户不需要重新安装Windows就可移除恶意软件,但是botnet(僵尸网络)专家并不同意。
微软称,它可以给被隐藏在硬盘上的引导扇区rootkit病毒感染的Windows PCs的用户推荐一种新方法。
有些安全研究人员同意微软的建议,但是有一位botnet专家对这个清理rootkit病毒的建议表示怀疑。
上周,微软的恶意软件保护中心(MMPC)发现了被称为“Popureb”的木马程序,并说,唯一的方法就是使用根除恶意软件恢复光盘。
因为恢复光盘可以使Windows系统恢复到出厂设置,所以微软告诉所有中此病毒的用户都需要重新安装Windows才能彻底清除感染病毒。
像Popureb恶意软件很难检测和删除,一旦打开一个系统,因为它重写硬盘的第一个扇区MBR,0 – – – – – 。它隐藏在MBR、而是任何后续恶意软件,操作系统和安全软件看不见它是。
赛门铁克安全响应经理Vikram Thakur在采访中说,对于这种恶意软件,重装系统显然是小题大做了。通过一个外部MBR磁盘就可以解决这个问题。
赛门铁克提供了可以帮助用户做到这一点的工具—–“Norton Bootable Discovery Tool”创建一个新的引导程序启动电脑,不加载已感染的MBR。
未经允许不得转载:DOIT » 微软建议在MBR(主引导程序)中移除rootkit
