Hlavní navigace

Za problémy Windows XP s únorovou záplatou může rootkit

Jiří Macich ml.

Nedávno jsme vás informovali, že někteří uživatelé Windows XP po instalaci únorových záplat mají problém s naběhnutím systému, které končí jen u nechvalně proslulé modré obrazovky smrti (BSOD). Problém s nabíháním systému sice vyřeší odstranění důležité záplaty popsané v bulletinu MS10–015, ovšem jeho příčina přetrvává. Už od medializace problému se objevují zprávy, že za BSOD v tomto případě nemůže vadná aktualizace, ale malwarová infekce. Microsoft potvrzuje, že přičínou je skutečně rootkit…

Nedávno jsme vás informovali, že někteří uživatelé Windows XP po instalaci únorových záplat mají problém s naběhnutím systému, které končí jen u nechvalně proslulé modré obrazovky smrti (BSOD). Problém s nabíháním systému sice vyřeší odstranění důležité záplaty popsané v bulletinu MS10–015, ovšem jeho příčina přetrvává. Už od medializace problému se objevují zprávy, že za BSOD v tomto případě nemůže vadná aktualizace, ale malwarová infekce. Microsoft potvrzuje, že přičínou je skutečně rootkit Win32/Alureon.A. Právě jeho zásah do jádra systému způsobuje v kombinaci s novou záplatou popsané problémy.

Na neinfikovaných počítačích tedy únorové záplaty nezpůsobují žádné problémy. Co však s těmi infikovanými? Microsoft vzkazuje, že pokud uživatelům antivir nemůže potvrdit úspěšné odstranění infekce, tak bude nutné po záloze dat provést čistou instalaci systému. Dalším možným řešením je nahrazení infikované knihovny atapi.sys. Dle ohlasů uživatelů postačí její obnova z instalačního CD systému Windows XP. (The Microsoft Security Response Center)

Našli jste v článku chybu?