Rootkitit on suunniteltu vaihtamaan pääkäynnistyslohko MBR (Master Boot Record), eli kovalevyn ensimmäinen tai nollasektori, omaansa. Rootkitit kovalevyn kimpussa - Uusi näkymätön uhka tietokoneita vastaan "Tämän haittakoodin poistamiseksi käyttäjien tulee käynnistää kone käynnistys CD:n kanssa. Tällöin pääkäynnistyslohkoa ei käynnistetä. Sen jälkeen pääkäynnistyslohko palautetaan esimerkiksi fixmbr:n avulla Windowsin Recovery Consolen kautta. - Nämä rootkitit toimivat myös muilla alustoilla, kuten Linuxilla, sillä niiden toiminta on riippumatonta siitä, mikä käyttöjärjestelmä koneelle on asennettuna, lisää Corrons." MbrFix Rootkit-ohjelman saastuttama- tai vioittunut MBR-alue (Master Boot Record) täytyy siis tavalla tai toisella korjata. Eli haitakkeen saastuttama tai viallinen MBR on poistettava ja tilalle saatava jotain, joka käynnistää Windows-käyttöjärjestelmän. Verkosta löytyy hyvin runsaasti ohjeita tilanteen korjaamiseen. Valitettavasti tavallinen keino korjata asia olisi käynnistää kone Windowsin asennusrompulta ja ajaa korjaustilassa ohjelmat fixmbr ja fixboot. Fixboot ei kysele mitään, se korjaa vain käynnistystiedostot. Riskinä sen käytössä on se, että Windows ei suostu enää käynnistymään, mutta on helppo korjata ongelma viilaamalla boot.ini:ä. Fixmbr on vähän "vahvempi" työkalu, sillä voi saada kiintolevyn osiot sekaisin. Fixboot: Writes a new partition boot sector onto the system partition. Fixmbr: Repairs the master boot record of the partition boot sector. Toinen tapa on etsiä ohjelma, joka osaisi korjata kiintolevyn mbr-alueen. Useimmat ovat kaupallisia ohjelmia, eikä kokeiluversioissa pääse tuota toimintoa käyttämään. Netistä kuitenkin löytyy varsin mainio työkalu juuri tällaiseen tilanteeseen. Kyseessä on komentoriviltä ajettava MbrFix. MbrFix on yksinkertainen ohjelma, joka kirjoittaa kiintolevyn mbr-alueen uudelleen. Tavoitteeseen pääsee ajamalla komennon mrbfix.exe /drive 1 fixmbr. Olisiko siis järkevää silloin tällöin ajaa MbrFix varmuuden vuoksi ja poistaa mahdolliset täysin huomaamattomat rootkit-ohjelmat? Anti-Rootkit-ohjelmista ei ole väkisin apua, koska rootkit hallitsee systeemiä ja voi vääristää Windowsissa ajettavan anti-rootkit-ohjelman tulokset. Systemintegrasjon AS MbrFix lataussivu.
XP:n/Vistan/7:n fixmbr ja fixboot komennoilla ei normaalisti saa sotkettua kovalevyn järjestelmäosiota (aktiivinen osio). Yleensä komennot suoritetaan kun korjataan samalle koneelle asennttuja XP:n/Vistan/7:n/Linuxin käynnistysongelmia. - FIXMBR kirjoittaa uuden pääkäynnistystietueen (MBR) järjestelmäosiolle (aktiivinen osio). - FIXBOOT kirjoittaa uuden käynnistyssektorin järjestelmäosiolle (aktiivinen osio). Linkistä löytyy ohjeet kuinka fixmbr ja fixboot komennot suoritetaan XP:ssä/Vistassa/7:ssa. http://keskustelu.afterdawn.com/thread_view.cfm/639491
Mikähän olisi hyvä ja helppokäyttöinen softa Windows XP -ohjelmien käyttöoikeuksien alentamiseen? Olisi helpompaa kun voisi selailla ja käyttää muuten nettiyhteysohjelmia rajoitetuin oikeuksin. Sandboxie hiekkalaatikko-ohjelma on muuten hyvä estämään netin kautta tulevat haitakkeet ja tauhka. Tallentaa vain kaiken oikeasti tarvittavan koneen puolelle ja muut muutokset ym. tuhoutuu täydellisesti Sandboxien sulkiessa.
Kyselit samaa Vt.netin puolella, jonne myös vastasin? Mutta laitetaan tännekin, eli WindowZones on toimiva ja helppo, tosin maksullinen ohjelma.
