Malwarebytes ha trovato i bitcoin miners dopo aver installato una nuova unità. Il mio sistema è fregato?

2

Recentemente ho acquistato questo disco rigido esterno da Amazon ("Venduto da: Amazon.com Services, Inc" ).

La prima volta che lo collego al mio computer, Malwarebytes mostra questo rapporto (ha trovato i bitcoin miners nella mia directory Downloads):

D: è la mia unità esistente e la directory Download è la mia cartella di download predefinita.

Il mio sistema si è bloccato?

    
posta Newbbit 07.10.2018 - 20:04
fonte

2 risposte

2

Dal rapporto, sembra che il tuo antivirus abbia fermato i programmi prima che potesse fare qualcosa. Vorrei solo flash il disco rigido e usarlo o restituirlo e ottenere uno nuovo. Per quanto riguarda il motivo per cui è stato lì, immagino che qualcuno abbia acquistato il disco rigido e abbia messo i file lì, quindi lo ha restituito sperando che qualcuno lo installasse per errore.

PS: Come misura di sicurezza, scansionerei l'intero PC con l'antivirus.

    
risposta data 07.10.2018 - 20:12
fonte
2

Quando parliamo di dischi fissi, immaginiamo una lunga fila di scaffali / cassetti che partono da sinistra e arrivano alla vostra destra. Il primo scaffale a sinistra è etichettato come 0x00 fino a 0xnn.

Mentre scrivi i file sul disco rigido come documenti, immagini, ecc. questi file sono archiviati in blocchi di scaffali. Quando elimini un file, il sistema di gestione file scrive semplicemente un "$" davanti al nome del file. Il prefisso "$" significa semplicemente che questi scaffali possono essere riutilizzati per scrivere nuovi dati. I dati o il contenuto stanno ancora occupando quegli scaffali.

Il motivo per cui ho parlato di questo è perché, molte persone pensano che eliminando i file da un disco rigido significa che il disco è ora vuoto. In realtà, i vecchi file sono ancora presenti nell'unità e chiunque abbia gli strumenti giusti può recuperarli. Nel tuo caso, è del tutto possibile che questa unità sia stata restituita al cliente ed è stata rivenduta come nuova, o da qualche parte nella catena logistica un utente malintenzionato ha impiantato un po 'di moneta. Sospetto che dopo.

Lo restituirei.

    
risposta data 08.10.2018 - 04:50
fonte

Leggi altre domande sui tag