A minap akadtam össze egy olyan vírusfertőzéssel, amellyel az Avira Antivir sem igen boldogult. A fertőzést úgy lehetett észrevenni, hogy az XP indításakor csak 3-7 újrapróbálkozásra indult el a rendszer és amikor a bootolási logot néztem azt láttam, hogy a MUP.sys driver betöltése után nem folytatódik a bootolási folyamat.
A bűnös a módosított sptd.sys volt, amit a rootkit átalakított, vagy átírta a kódját, mert miután elindult a gép ennek a fájlnak a tartalmába nem lehetett belenézni. Még volt egy furcsa nevű, ráadásul a tárgynapi dátummal rendelkező másik sys, amit szintén nem lehetett megnézni. Hiren's CD-ről bootolva mind a két fájlt letöröltem. Ezután még a system recovery is tartalmazott belőle példányt. Azt is kézzel kellett kiszedni.