A minap találkoztam azzal a problémával, hogy az Outllok Express programban nem működtek a címben felsorolt, azaz a Delete, Ctrl+V, Ctrl+X, Ctrl+C billentyűk. Sokáig azt gondoltam, hogy a gépen telepített billentyűzet saját drivere lehet a bűnös, de nem volt kizárva valamilyen keylogger a gépen, különösen azért, mert korábban volt vírusfertőzés is.
A lényeg az, hogy az általam vírusfertőzések esetén használt Avast Professional Trial verzióját tettem fel a gépre, amely megtalálta a vírust és leirtotta.
Az Avast Antivir képes a rootkiteket és az MBR vírusokat is megtalálni és lekezelni. Egyébként az eredeti hírt itt találtam:
http://groups.google.com/group/microsoft.public.outlookexpress.general/browse_thread/thread/7ec3957a4d02db7f
A hír lényege az, hogy a Master Boot Record-ba beépülő vírusokat azért nehéz érzékelni Windows alatt, mert azok már akkor inicializálják magukat, amikor a Windows még sehol sincsen és minden fontosabb futási vektort magukra állítanak, majd a Windows bootolása után speciális fájlként érhetők el ezek a vírusok. (MBR:\\.\PHYSICALDRIVE0). Miután az Avast megtalálja a vírust újraindítja a gépet és egyúttal helyreállítja az MBR-t, és újraindulás után nem lesz meg a vírus. Ilyenkor még érdemes lefuttatni a Windows console bejelentkezését használva egy fixmbr parancsot, amely visszaállítja az MBR-t a gépen.
A vírus IE6-on nem él meg, de IE7 és IE8-on megél.
Ha a vírust leirtották, akkor nem szükséges újratelepíteni az IE-t.