Η αφαίρεση ιών τύπου rootkit ποτέ δεν ήταν εύκολη υπόθεση. Το τελευταίο διάστημα όμως η αφαίρεση ιών, όπως του Rootkit.Boot.SST, έχει γίνει πραγματικός εφιάλτης για τους τεχνικούς ηλεκτρονικών υπολογιστών.
Ακόμα και αν γίνει χρήση των κατάλληλων εργαλείων για την αφαίρεση τους (ένα από τα πιο διαδεδομένα προγράμματα είναι το TDSSKiller.exe) πολύ συχνά οι ρυθμίσεις εκκίνησης των Windows καταστρέφονται!
Έτσι, αμέσως μετά την αφαίρεση του ιού και την απαραίτητη επανεκκίνηση, στην οθόνη του υπολογιστή εμφανίζεται η γνωστή, αποκρουστική "μπλε οθόνη" (blue screen of death)
Τα περισσότερα άρθρα στο Internet καταλήγουν ότι το επόμενο βήμα είναι το φορμάρισμα του σκληρού δίσκου, με όλες τις συνέπειες του (μεταφορά αρχείων, αναζήτηση drivers, επανεγκατάσταση προγραμμάτων κλπ.).
Υπάρχει όμως εναλλακτικός τρόπος για την αποφυγή της παραπάνω ταλαιπωρίας μέσω της δημιουργία εκ νέου των ρυθμίσεων εκκίνησης (bootloade records).
Τα βήματα είναι τα εξής (πηγή triple-s computer):
1. Boot to the Windows Recovery Environment either by selecting Repair Your Computer when Windows fails to boot, by inserting the Windows installation disc, or by using a Windows ERD/MS DART disc (if you happen to have access to one, that is).2. Cancel the recovery attempt if it tries to start on its own (it will fail anyway) and then choose the advanced options link at the bottom of the window.3. Choose to open the Command Prompt.
Once at the prompt, enter the following commands one by one. Take care not to mistype anything, and be sure to replace C: with whatever your system drive happens to be:
bootrec.exe /fixmbr
bootsect.exe /nt60 all /force
attrib -h -s C:\boot\BCD
del C:\boot\BCD
bcdedit /createstore c:\boot\bcd.temp
bcdedit.exe /store c:\boot\bcd.temp /create {bootmgr} /d “Windows Boot Manager”
bcdedit.exe /import c:\boot\bcd.temp
bcdedit.exe /set {bootmgr} device partition=C:
bcdedit.exe /timeout 10
attrib -h -s C:\boot\bcd.temp
del c:\boot\bcd.temp
bcdedit.exe /create /d “Windows 7″ /application osloader
At this point, note the value within the curly braces {……..} as you will need it during the next steps. Replace the curly braces below with that entire string on each line. NOTE: To make this easier, once you type it once, you can press the Up arrow to restore the last command and simply edit that line for the next one.
bcdedit.exe /set {…..} device partition=C:
bcdedit.exe /set {…..} osdevice partition=C:
bcdedit.exe /set {…..} path \Windows\system32\winload.exe
bcdedit.exe /set {…..} systemroot \Windows
bcdedit.exe /displayorder {…..}
bcdedit.exe /default {…..}
Η παραπάνω διαδικασία διορθώνει το bootloader και ο υπολογιστής ξεκινά κανονικά!
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου