Универсальная утилита для детектирования и лечения вредоносных программ класса "буткит" (Sinowal/Mebroot/MaosBoot, Stoned Bootkit и др.)

Последняя версия: 1.2 ЗАГРУЗИТЬ (обновлено 01-09-2010)
Поддержка ОС: 32/64-разрядные версии Microsoft Windows XP, Server 2003, Vista, Server 2008, Windows 7 (RC1, RTM)

Буткит записывает свой код в главную загрузочную запись (MBR) диска, обеспечивая таким образом исполнение вредоносного кода после загрузки операционной системы. В некоторых случаях буткит также скрывает модифицированный код загрузочного сектора.

Утилита обнаруживает модифицированный (в том числе скрытый) код MBR для всех видов и модификаций буткитов. Инфицированный загрузочный код может быть заменен на чистый и/или сохранен в файл.

Поддерживается лечение всех версий Sinowal (Mebroot).

Ссылки по теме:
Немного теории и основное обсуждение на форуме Anti-malware.ru
Обсуждение на форуме Virusinfo.info