Ho trovato un virus sulla mia penna USB. Ora cosa?

Naviga le tue risposte
5

Ho scoperto un file, denominato autorun.ini sulla mia chiavetta USB:

[AutoRun]
;FjYfoT
;jpId UagEbddsb PCjo
oPEn = efhcnu.exe
sheLl\open\DEfault=1
;utvDpsMqpT dDustbemW XyAy WeywFbvaVA eQnK
sHeLL\open\COmmanD = efhcnu.exe
;uRprWb
ShEll\expLore\coMmANd = efhcnu.exe
;kdtrelceNy uEeF gFTf
shEll\autoPLAy\commAND = efhcnu.exe

Sia esso che il relativo efhcnu.exe sono nascosti sotto Windows e sono visibili solo dopo che "Mostra file di sistema" è abilitato.

efhcnu.exe ha una dimensione di 168kB.

Le mie priorità sono:

  • identifica quali computer sono stati infettati e qual è il danno
  • rimuovi il malware
  • segnala questo incidente al pubblico

Come devo procedere?

    
posta Vorac 09.04.2013 - 12:11
fonte

2 risposte

12

Passaggio 1: Nuke l'unità USB. Formatta la cosa.

Passaggio 2: Nuke tutti i computer con cui è stata utilizzata l'unità USB nel periodo in cui si sospetta che l'unità sia stata infettata.

Passaggio 3: modifica le password.

Passaggio 4: invia il malware a qualcosa di simile a VirusTotal . Garantirà che la maggior parte dei principali produttori di antivirus li preleva.

Passaggio 5 - Proteggi tutti i computer Windows con cui lavori seguendo le linee guida pubblicate da NIST , inclusa la disattivazione di tutti gli autorun funzioni per tutti i tipi di media.

    
risposta data 09.04.2013 - 12:15
fonte
5

Puoi usare un SO Linux (ad esempio Ubuntu) per fare il backup dei tuoi file da USB e scannerizzarli con un antivirus, così puoi salvare i tuoi file; allora dovrai formattare la tua chiavetta USB!

    
risposta data 09.04.2013 - 22:29
fonte

Leggi altre domande sui tag

Ricevuto un Kindle da uno sconosciuto, quali sono i rischi? 1password è vulnerabile allo spionaggio NSA? [chiuso]