Per la seconda volta in un mese, il mio PC di lavoro è stato infettato da malware che sta violando i risultati di ricerca di Google in Firefox. Una ricerca per le ricerche dirottate dall'URL finisce quando non si presenta nulla su siti che ritengo affidabili.
La prima volta che è successo il nostro fornitore IT ha installato Malwarebytes Anti-malware e questo sembrava rimuoverlo, ma ora è tornato. Non mi piacciono le correzioni reazionarie, voglio mantenere il mio sistema pulito e sicuro.
Domande:
- Quali sono i rischi per la sicurezza di questo dirottamento?
- Come lo rimuovo completamente?
- Come va sul mio computer? (download drive-by, incorporato in allegato e-mail, ecc.)
- Come posso evitare che si ripeta?
Grazie.
Paul
aggiornamento 12 maggio 2011: 1. Il PC è stato scansionato da Malwarebytes, Spybot e Ad-aware. I cookie di rilevamento trovati sono 5, nient'altro. Gli altri due scanner hanno riportato un certificato di buona salute.
-
Oltre ai 3 pacchetti antimalware di cui sopra, il mio PC esegue Symantec Client Security / Symantec AV.
-
Una scansione precedente in aprile di Malwarebytes registrava la presenza di Heuristics.Shuriken e notava che era stata messa in quarantena con successo.
-
A questo punto solo Firefox mostra sintomi di infezione.
AGGIORNAMENTO 20 maggio 2011:
-
Dal mio post originale, NoScript è stato installato in Firefox. Quando faccio una ricerca su Google, NoScript mostra la sua barra di avviso e nell'elenco delle fonti di script è un dominio che una ricerca WHOIS mostra come registrato a Hong Kong.
-
Ho continuato a eseguire la scansione giornaliera con più pacchetti antimalware e tutti non segnalano file sospetti.
-
Il mio sistema continua a degradarsi. La velocità sta soffrendo, i programmi si bloccano, Outlook non può cercare nelle mie e-mail. È il momento per il "nuke from orbit" suggerito in precedenza.