Mi interessa la linea di condotta consigliata per quando trovi un sistema (Windows) infetto dalla botnet ZeroAccess.
Ho visto vari post di blog online che raccomandano all'utente di scaricare ed eseguire uno script, che rimuoverà la botnet, ma secondo te è sufficiente, oppure è raccomandata una completa reinstallazione?
Grazie
Alcuni background : Il rootkit / botnet di Zeroaccess è un bit di malware multiuso e altamente resiliente. Fa in modo che i dispositivi compromessi partecipino a click-fraud e mine mio Bitcoin . I dispositivi compromessi partecipano a una rete di comando e controllo peer-to-peer , il che rende la rete bot resiliente contro le misure di rimozione.
Nel complesso, si tratta di un malware molto intelligente che è ancora oggetto di indagine in dettaglio :
Ross Gibb and Vikram Thakur will be presenting their findings from this operation at the annual Virus Bulletin Conference to be held in Berlin, October 2-4, 2013. In addition, a comprehensive white paper will be released soon to coincide with the presentation laying out the inner details of the ZeroAccess threat.
Considerato quanto questo malware sia ben scritto, si applica la solita raccomandazione: l'unico modo per essere certi è ricostruire il dispositivo con un buon supporto noto .
Se questa macchina è quella che usi regolarmente, allora dovresti considerare seriamente di ricostruirla ("ricostruire" qui significa reinstallare o ripristinare il tuo Sistema Operativo alle impostazioni di fabbrica).
Se deve rinunciare alla sicurezza per risparmiare tempo o denaro, ci sono alcuni strumenti di rimozione disponibili da venditori affidabili: Symantec , AVG , ESET , McAfee per citarne alcuni.
Forse se il computer infetto viene utilizzato solo da tuo nipote di 8 anni per giocare a Angry Birds, potresti prendere in considerazione solo l'uso di uno strumento o di un processo di rimozione.
Leggi altre domande sui tag botnet virus-removal