Metodi per identificare comportamenti strani quando la scansione antivirus fallisce?

Naviga le tue risposte
3

Non sono sicuro che sia pertinente, ma il computer in questione è un Optiplex 3040 DELL.

SO: Windows 10

Sintomi:

  • Il browser Chrome apre automaticamente le schede che sono file: // che esplorano, come la cartella documenti.
  • La pagina cambierà automaticamente e l'unità DVD si aprirà

Cosa ho fatto:

  1. Reimposta Chrome, avvia le pagine, le impostazioni e così via.
  2. AVG installato, definizioni aggiornate, ha eseguito tutti i test. (Quindi disinstallato)
  3. Installato Kaspersky, definizioni aggiornate, ha eseguito tutti i test. (Ancora installato)
  4. Firewall controllato (attualmente utilizza le impostazioni di sicurezza e il defender predefinite di Windows)
  5. Controllato per app sospette eseguite tramite Task Manager.
  6. Controllato per i programmi sospetti installati tramite Installazione applicazioni

Ogni test è passato a pieni voti. C'è una lista di misure che posso intraprendere per ulteriori azioni per identificare il problema? Non l'ho mai visto prima.

    
posta user1447679 10.04.2017 - 19:33
fonte

1 risposta

2

Se fossi in te, mi limiterei a riprenderlo.

Se hai bisogno di sapere cosa potrebbe essere in esecuzione, fai un dump della memoria prima di spegnerlo e prendi una copia del disco (usando un ISO di linux live e dd ) per l'analisi.

Controlla tutti i log del firewall che potresti avere e controlla eventuali strane connessioni in uscita.

Non parli del tuo ambiente, ma se hai amministratori di dominio, potrebbero semplicemente scherzare con te.

Aggiornamento :

Un hack che ha avuto sintomi così "ovvi" non sarebbe necessariamente tanto preoccupante quanto uno che non lo ha fatto (motivo per cui ho chiesto dei tuoi amministratori).

Il vero problema è che se pensi di aver perso il controllo del tuo PC (e sembra proprio che sia così), allora c'è ben poco che puoi fare per essere sicuro di aver risolto il problema, se non re-immagine.

Un utente malintenzionato con privilegi sufficientemente elevati può fare molto per mascherare e offuscare le proprie azioni, e ciò significa in definitiva che la maggior parte degli strumenti di diagnosi diventa meno affidabile: se fa vedi qualcosa, generalmente è promettente, ma se non vedi nulla di sospetto, non hai modo di sapere cosa significa.

Quindi, mentre riesco a capire che non vuoi re-immagine, farlo è in generale l'unico modo in cui puoi sperare di avere un po 'di tranquillità e certezza del tuo sistema.

Questo non significa che deve o dovrebbe fare qualsiasi cosa in particolare - a parte ciò che ritieni sia meglio.

    
risposta data 10.04.2017 - 19:50
fonte

Leggi altre domande sui tag

Perché lo spoofing IP è ancora possibile? È possibile ottenere una notifica in metasploit?