Come gestire il malware resistente

Naviga le tue risposte
3

Ogni volta che visito Gmail, Facebook, YouTube o Yahoo, ottengo un popup "Aggiorna Internet Explorer" (mentre sto usando Chrome!). Non ho screenshot ma questo sito web descrive il problema .

Ho seguito tutti i passaggi ma non ha avuto alcun impatto. Ho eseguito anche alcuni scansioni di virus utilizzando Kaspersky, quindi ho disinstallato Chrome e Firefox e li ho reinstallati, ma il virus persisteva.

Ho eseguito un backup di tutti i miei dati e formattato l'intero disco rigido, incluse le partizioni non di sistema, e ho reinstallato Windows 7 con tutti i driver richiesti. Ho usato Internet Explorer ma il problema persisteva. Ho un firewall e antivirus Kaspersky e MalwareBytes, ma nessuno dei due può rilevare alcun malware.

Ho riformattato e reinstallato di nuovo, inutilmente: il problema è ancora lì. Non ho idea di cosa fare. Il mio tecnico informatico fondamentalmente ha provato le stesse cose, ma non ha potuto ripararlo neanche.

Sono davvero bloccato e non so come procedere.

    
posta user3238934 25.05.2014 - 10:18
fonte

2 risposte

8

ok così con le azioni che hai fatto sul tuo PC locale sembra che tu l'abbia eliminato come problema (il malware di solito non può sopravvivere a una completa riformattazione / reinstallazione di Windows). Quindi il prossimo candidato sarebbe il tuo router di casa.

Da questo link tu puoi vedere un esempio di malware che opera modificando le impostazioni DNS sul tuo router che consentirebbe sostanzialmente a un utente malintenzionato di iniettare contenuti nelle tue sessioni di navigazione.

Quindi quello che consiglierei come passaggio successivo è accedere al router e osservare le impostazioni del server DNS. Dovrai impostarli su quelli forniti dal tuo ISP o in alternativa su Google DNS (8.8.8.8) o OpenDNS (208.67.222.222).

Non posso garantire che questo risolva il problema ma probabilmente non è un brutto passo successivo!

    
risposta data 25.05.2014 - 15:04
fonte
-1

Purtroppo la riformattazione di un disco rigido non cancella l'unità né elimina nulla come il malware. Questo è un malinteso comune. Una riformattazione rapida contrassegna tutti i file nella MFT come eliminati. Un formato lungo è un formato veloce più esegue Controlla disco. Se sul disco è presente malware, dovresti prendere in considerazione la cancellazione dell'unità prima della riformattazione. In alternativa, rimuovere l'unità dal sistema e collegarla a un altro sistema per eseguire la scansione dell'unità quando Windows è inattivo o offline. Oppure utilizzare uno dei vari dischi di avvio offline per avviare il computer ed eseguire scansioni profonde senza avviare Windows. Windows Defender Offline di Microsoft o il disco di avvio di Kaspersky sono buoni. Se dopo tutte queste scansioni e riformattazioni il problema non scompare, potrebbe essere il momento di rispolverare il Bios o sospettare un disco rigido con firmware infetto.

    
risposta data 26.02.2015 - 03:10
fonte

Leggi altre domande sui tag

Implementazione del proprio meccanismo TLS Standard / certificati di sicurezza delle applicazioni Web