Per prima cosa, devi verificare che l'e-mail dal tuo ISP sia valida (cioè proviene dal tuo ISP). Non sono sicuro del motivo per cui qualcuno ti avviserebbe di una possibile infezione per intenti malevoli, ma la paranoia non è sempre la cosa peggiore al mondo quando si parla di sicurezza. Chiama il tuo ISP. Chiedi loro come hanno preso questo.
A meno che tu non sappia esplicitamente ciò che stai cercando (chiamate socket, heatbeats, ecc.) sarà difficile verificarlo. È sempre meglio prevenire che curare. Di nuovo, chiama il tuo ISP e vedi come sono stati rilevati con le impronte digitali e da lì potresti essere in grado di limitare il punto di infezione.
Se è in realtà Zbot allora può essere MOLTO difficile da rilevare e rimuovere con gli strumenti AV standard o anche eseguendo uno script chiamato script tron . Puoi fare del tuo meglio con gli strumenti a tua disposizione e persino eseguire lo script di tron per vedere se raccoglie qualcosa. Ma questo è uno dei principali metodi di consegna per ransomware, botnet, ecc. E come tale, è molto ben nascosto e scritto.
Ecco dove la trama diventa triste, probabilmente è necessario nuke dall'orbita. Lo so, questa opzione fa schifo .. molto .. Ma, la maggior parte se non tutti ci si imbattono in questo di tanto in tanto. Soprattutto nel regno della ricerca.