Volevo rimuovere un eseguibile probabilmente dannoso, ma invece, inavvertitamente, ho fatto doppio clic su di esso mentre utilizzavo un account con privilegi amministrativi. Non è successo nulla di visibile durante pochi secondi, quindi l'eseguibile si è rimosso (cosa che probabilmente un eseguibile legittimo non farebbe probabilmente).
I miei prossimi passi sono stati:
- Garantire che le definizioni di Avast siano aggiornate.
- Disconnessione della macchina dalla LAN per evitare di danneggiare altre macchine.
- Esecuzione di una scansione completa con Avast; questo non ha rivelato alcun virus.
- Controllo di voci sospette con Autoruns di Sysinternals: non vedo niente di sbagliato lì.
- Tentativo di eseguire il RootkitRevealer di Sysinternals, ma non verrà eseguito su Windows 8 .
- Esecuzione di Sophos Anti-Rootkit e Kaspersky TDSSKiller. Nessun rootkit trovato (Sophos Anti-Rootkit ha trovato una serie di chiavi di registro nascoste e file nascosti, ma è probabile che siano file legittimi).
- Verifica services.msc; dato il numero di servizi, è difficile controllare se sono tutti legittimi.
- Esecuzione di
sfc /scannow
. Niente di sbagliato: "Protezione risorse di Windows non ha rilevato alcuna violazione di integrità." - Controllo dell'utilizzo delle risorse per alcuni minuti. Sembra che non ci sia nulla di eccezionale neanche.
- Verifica dell'elenco di estensioni di Chrome. Niente di sbagliato lì. Internet Explorer non è installato, quindi niente da controllare lì.
Sembra che il PC non sia stato infettato, ma ho ancora paura di ricollegarlo al dominio della società. Mi piacerebbe evitare di reinstallare Windows, dato che infastidirebbe molto la persona che utilizza la macchina in questione.
Cosa dovrei provare dopo?