A Microsoft avisou esta semana que anda por aí um trojan ou rootkit chamado Popureb. Até aqui... podemos nós bem com qualquer trojan, com nome eslavo ou balcânico; o mais perigoso deste trojan é a capacidade de passar despercebido aos anti-vírus e anti-spyware uma vez que se enfia na MBR (pequeno espaço do disco onde se guardam as especificações e informações do HD). O que pode acontecer a seguir: no boot da máquina, a BIOS da motherboard encontra informações ilógicas ou alteradas que provocam o crash ou negação do arranque. Nem formatando nos safamos do "animal" porque precisamos de recuperar a MBR original (esse bocadinho que começa no sector 0 e ocupa apenas 512 bytes). O que sugiro é fazer-se já um backup à nossa MBR do disco de arranque (caso tenhamos mais discos), e em caso de infecção, podermos fazer a reposição ou restauro. Uma ferramenta básica e simples é o MBRtool que permite após a instalação no Windows criar uma disquete (ainda usam?) ou um cd de arranque baseado em FreeDos que pode ler, gravar ou restaurar a MBR do nosso disco rígido. Sugiro que o nome do backup seja lógico ex: Seagate500gbMBR e guardem em 2 localizações diferentes. Sempre que se formatem ou alterem partições deve proceder-se a novo backup.
http://www.diydatarecovery.nl/downloads/MBRtool_Setup.exe
http://www.diydatarecovery.nl/downloads/MBRtool_Setup.exe
Sem comentários:
Enviar um comentário