Potrebbe essere stato infettato

Naviga le tue risposte
1

Recentemente mi sono reindirizzato a un sito che ha appena emesso un strong segnale acustico, durante il tentativo di accedere a un link in una descrizione video di YouTube. Il mio programma antivirus (Kaspersky Internet Security) ha chiuso immediatamente la scheda del browser e mi ha allarmato. Quindi ho pensato che stavo bene.

Il giorno dopo, sempre più siti mi chiedevano di completare un captcha quando cercavo di accedervi (ogni volta), che dopo alcune ricerche sembra appartenere a un servizio chiamato CloudFlare. Anche una pagina web continua ad aprirsi con un falso fatto male del ReCaptcha, che comunque non fa nulla. Ho provato a eseguire una scansione completa tramite Kaspersky e Malware Bytes, senza successo, nemmeno con lo strumento di pulizia di Chrome.

Ho cercato il mio IP uno di quei siti web di blacklist check e ho scoperto che mi sembra di essere in varie blacklist (circa 7-8). Sempre secondo "Spam Rats", sono identificato come "il peggior reato".

In aggiunta a ciò, alcuni giochi e programmi negano l'accesso, quando provo ad accedere.

C'è qualcosa che potrei fare? È possibile che io sia infetto da qualche forma di virus e dovrei essere preoccupato?

questo post mostra come eliminare un virus in caso di un'infezione. Ma in questo caso sto cercando di scoprire se sono infetto o che altro potrebbe causare questo comportamento.

    
posta Jan1902 27.12.2017 - 17:29
fonte

1 risposta

1

La sfida è che se la macchina è compromessa, e sembra così, la tua capacità di diagnosticare e ripristinare il compromesso può essere estremamente difficile se non impossibile. Questo perché il compromesso potrebbe sostituire gli strumenti di sistema in modo che tu non possa vedere i suoi processi, ecc.

Se il compromesso si verificava visitando quella pagina e il tuo browser non funzionava con i privilegi di amministratore e non permettevi di elevarlo tramite prompt UAC, il compromesso sarebbe stato contenuto nel profilo di accesso in uso. Ma se la sessione era in esecuzione con admin, il compromesso potrebbe estendersi a livello di sistema e, in tal caso, la possibilità di annullare il danno è molto difficile, se non impossibile.

Supponendo che il compromesso sia avvenuto in un contesto non amministrativo, puoi accedere con un altro account amministratore e vedere i file e gli ampli; processi. Cerca i processi che non riconosci. Cerca i file creati / modificati nel periodo di tempo del compromesso. Quello che trovi determinerà il percorso per ripristinare il danno. Potrebbe essere semplice come un plug-in malizioso per Chrome. Se non riesci a determinare il compromesso e a ripristinare, puoi creare un altro utente e profilo e ricominciare da capo e copiare solo le cose che sai non sono state compromesse, come documenti, ecc.

Se il compromesso si è verificato con diritti elevati, mentre potrebbe essere possibile annullare il compromesso, il miglior consiglio che si possa fare senza conoscere il compromesso specifico è quello di ripristinare il sistema operativo dalla fabbrica o fresco dal supporto del sistema operativo.

    
risposta data 27.12.2017 - 18:03
fonte

Leggi altre domande sui tag

È sicuro trasferire i certificati dal Servizio 1 al Servizio 2 su HTTPS? Come utilizzare la maschera di caratteri in hashcat?