Универсальная утилита для детектирования и лечения вредоносных программ класса "буткит" (Sinowal/Mebroot/MaosBoot, Stoned Bootkit и др.)

Последняя версия: 1.0.0.3 ЗАГРУЗИТЬ
Поддержка ОС: 32/64-разрядные версии Microsoft Windows XP, Server 2003, Vista, Server 2008, Windows 7 (RC1, RTM)
Размер архива: 475 KB
MD5 исполняемых файлов:
88dad0461d30a91e7a285af4f72462e3 remover.exe

Буткит записывает свой код в главную загрузочную запись (MBR) диска, обеспечивая таким образом исполнение вредоносного кода после загрузки операционной системы. В некоторых случаях буткит также скрывает модифицированный код загрузочного сектора.

Утилита обнаруживает модифицированный (в том числе скрытый) код MBR для всех видов и модификаций буткитов. Инфицированный загрузочный код может быть заменен на чистый и/или сохранен в файл.

Поддерживается лечение всех версий Sinowal (Mebroot).

Ссылки по теме:
Немного теории и основное обсуждение на форуме Anti-malware.ru
Обсуждение на форуме Virusinfo.info