Portada
Hace 13 años | Por mezvan a computerworld.com
Publicado hace 13 años por mezvan a computerworld.com

El Rootkit ‘Popureb’ obliga a reinstalar Windows

 computerworld.com

[c&p] Microsoft ha alertado de una nueva variante del troyano Win32/Pobureb cuya infección obliga a reinstalar el sistema operativo como única forma de eliminación. Pobureb se instala en el primer sector (MBR) del dispositivo de almacenamiento y es prácticamente invisible para el sistema operativo y software de seguridad. La única solución parece ser limpiar el MBR desde la consola de recuperación del sistema mediante el comando ‘fixmbr’ aunque no nos libramos de tener que reinstalar el sistema operativo.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 93 9

Comentarios

berzasnon

Windows también obliga, antes o después, a reinstalar Windows

V 6
K 60
Raydenito
editado

Parece que estos de Microsoft no se han complicado mucho la vida. Me cuesta creer que, con los recursos que tienen y asumiendo que el SO es suyo, no sean capaces de arreglar esto mas que reinstalando todo de cero. Casi parece que le hechan la culpa al usuario de infectarse.

V 2
K 24
S

Evidentemente, si formateas también lo arreglas pero no es necesario formatear para reinstalar el MBR (fixmbr desde la consola de rescate, o grub-install si usas GRUB).

Dejando a un lado ese tema, lo normal cuando se sospecha de una infección o un ataque debería ser reinstalar de una fuente segura.

V 2
K 23
mezvan
autor

En español en http://www.muycomputer.com/2011/06/28/rootkit-popureb-obliga-reinstalar-windows

V 0
K 20
ur_quan_master

erronea : obliga a desinstalar windows, pero nadie te obliga a persistir en el error y volvertelo a instalar.

V 0
K 6
Candidatas
37
meneos
actualidad Rusia dice haber matado a 50 "instructores occidentales" en un ataque contra la provincia ucraniana de Járkov
46
meneos
politica El PP, a favor de la propuesta del PSOE para que Vox pueda renunciar a sueldos y subvenciones en las Cortes de Castilla-La Mancha
25
meneos
cultura Joaquín Sorolla a través de sus dibujos
27
meneos
actualidad ¿Qué debo hacer si me pica una garrapata?
41
meneos
actualidad El Gobierno de Ayuso ignoró una inspección de Hacienda sobre uno de los centros de FP reformados ilegalmente
19
meneos
cultura El oso de ámbar de Słupsk, un excepcional amuleto prehistórico
41
meneos
actualidad Roma exigió a los jesuitas de Bolivia ocultar el diario del pederasta que fotografió a decenas de víctimas: “Se debe conservar con mucho cuidado”
35
meneos
actualidad Adriana Lastra abre la puerta a no acudir a Covadonga el Día de Asturias por los discursos "ultraderechistas" del Arzobispo
20
meneos
actualidad Reino Unido dice 'basta' al trato de España a los militares en Gibraltar sin el carné rojo
35
meneos
tecnología Golpe a la privacidad: Firefox activa el seguimiento de anuncios por defecto para todos
29
meneos
actualidad El Ayuntamiento de A Coruña declara la emergencia sanitaria en la ciudad tras un mes de huelga en la recogida de la basura
38
meneos
actualidad La organización del acto conspiranoico de Miguel Bosé y Josep Pàmies, denunciada por intentar expandir sus pseudoterapias
34
meneos
covers Miguel Campello - So Payaso
22
meneos
actualidad Presos amontonados en el suelo y en las letrinas, heridos sin tratar y muertos a diario: así es la vida en la mayor cárcel del Congo
S

Incorrecto: en el mismo artículo dicen que debes reestablecer el MBR y volver a una configuración sana:

"If your system does get infected with Trojan:Win32/Popureb.E, we advise you to fix the MBR and then use a recovery CD to restore your system to a pre-infected state,"

V 0
K 6
D

#2 Los recovery CD suelen formatear el disco para volver a "una configuración sana". De todas formas me cuesta crees que no haya una solución mejor.

V 0
K 7
Anonymous_Smith
editado

#2 Pero si formateas el disco duro para reinstalar el SO también se borra la Master Boot Record corrompida por el Rootkit, y se crea una nueva, o eso creo.

V 0
K 8
sid

#5 Windows almenos suele tener la extraña manía de hacerlo con los que no son el propio de Windows,debido a esto si tienes instalado un GNU/Linux ya puedes irte preparando para reinstalar el gestor de arranque.

V 0
K 9