Zdravím,
dostal se mi do ruky jeden samoadminskej () zavirovanej komp, kde NOD neustále hlásí: "Nalezena inflitrace: Object - MBR sektor1.fyzického disku. Infiltrace: Win32/Mebroot.Ca"

Po chvilce googlování jsem zjistil, co je to potvoru a zkusil následující:

- použít jednoúčelové programy na odstranění mebroota (od Symantecu a ESETu) - nic nenašly
- použít Dr.Web Curelt!, který by měl tuto potvoru odstranit - nic nenašel
- přes instalační CD aplikovat příkaz fixmbr na oba disky (jednou "fixmbr", podruhé fixmbr \Device\Harddisk1
- vypnul body obnovení
- projel znova aktualizovaným Nodem

I po aplikací těchto postupů NOD vir stále hlásí. Jiné aplikace, které by však vir měly být schopny detekovat (né však léčit), jak např. AVG a Stealth MBR rootkit/Mebroot/Sinowal detector, tuto nákazu nehlásí (přitom to mbr.exe by podle všech topiců zamořených PC tento virt skutečně mělo detekovat). Jediné, co mě napadá, že někde zůstal nějaký zbytek (už mimo MBR) a to NOD hlásí, nebo je to od něj planý poplach.
Může vir přežít i po opravení MBR z instalačního CD, nebo NOD hlásí planý poplach? Je nějaký způsob, jak to zjistit, případně dočistit zbytek, aby NOD již tento vir nehlásil?

Předem všem díky za reakce

OS: Win XP SP3