Találkozott valaki a "system fix" vírussal? Hogy lehet eltávolítani a gépről?

A Vipre sajnos nálam sem működött. A gép utána változatlanul zombiként működött.

Utána próbálkoztam a rendszervisszaállítással csökkentett módból(igaz nem a parancssorba írtam a parancsot, hanem a csökkentett mód indulásakor választottam a rendszervisszaállítást), de az időpont megadása után nem lépett tovább a gép. Valószínűleg a vírus alkotói erre a lehetőségre is figyelmesek voltak.

Ezek után végül elvittem a gépem megmutatni a munkahelyem egyik informatikusának. Ő kiszedte a merevlemezt és másik gépről nézte meg a tartalmát. Kiderült, hogy valóban minden könyvtár rejtetté lett alakítva. Tehát a dokumentációk nem vesztek el. A vírus is meglett, viszont leirthatatlan volt, ugyanis az az úgynevezett MBR szektorba telepítette magát(Master Boot Record) Ez pedig, ha jól értettem a meghajtó indulásakor elsőként induló fájlokat tartalmazza. Tehát nem lehetett hozzáférni.

A következő lépés az adatmentés volt. Minden dokumentációt, fényképet ki a Meghajtó C partíciójából(ezen futott a windows), azt ha jól értettem újraformatálta, a D érintetlen maradt(bár a biztonság kedvéért mindent kimentettem onnan is).

Szóval a C újra lett formatálva, ezek után a D-n lévő Ghost-tal visszaállította a telepítés utáni Windows állapotokat a C-re. (A Ghost-ot az informatikus készítette a gépemre kb egy éve, azután, hogy föltelepítette, de mindenkinek javaslom, akinek jó állapotban van a gépe, hogy készítsen egy ghost-ot, hogy hasonló vírusfertőzés után ne kelljen minden programot újratelepítenie.

Szóval ez a ghostolás lényegében egyenértékű a gép újratelepítésével.

Akinek jobb módszere van az MBR-be telepedett vírus eltávolítására arra kiváncsi lennék.