Poměrně zajímavý způsob ochrany před přepsáním viru, jen co je pravda, i specialisty z Microsoftu překvapil :). Pokud se nějaký antivir, nebo cokoli jiného pokouší opravit MBR, vyšle směrem k disku příkaz Write s patřičným obsahem. Z příkazu se však cestou stane Read, což má dva efekty: Příkaz se provede, aniž by vrátil chybu, a obsah MBR zůstane zachován. Breberka Popureb.A tak při dalším spuštění opět zaúřaduje.

Léčení takové infekce je trošku složitější, asi nejlepším řešením je „vyčištění offline“, tedy nastartování jiného systému z jiného disku (DVD, USB) a oprava Master Boot Record sektoru, což doporučuje i Microsoft. Jeho doporučení se konkrétně váže na příkaz fixmbr a obnovení systému pomocí „konzole pro obnovení“ do stavu před infekcí.

Že by začínalo být na malwarové scéně opět veselo? Pamatujete časy destrukčních virů jako Černobyl? ;-)