Accidentalmente scaricato un Trojan.Dropper rilevato da Malwarebytes, come assicurarsi che il sistema sia pulito?

Naviga le tue risposte
1

Quindi stavo cercando di scaricare un gioco arcade, tutto sembrava legittimo e immagino di essere stato troppo entusiasta di giocarlo. Ho iniziato a eseguirlo - solo dopo averlo fatto clic ho deciso di eseguire una scansione sia su Avira che su Malwarebytes. Mentre era in esecuzione Malwarebytes ha rilevato un Trojan.Dropper, il gioco stesso funziona ma l'ho eliminato subito dopo aver messo in quarantena il file dannoso.

Ora la lettura dei contagocce dice che tendono a modificare le chiavi del Registro di sistema e creare file nascosti. In effetti, Avira ha inviato un messaggio dicendo qualcosa ha appena provato a modificare il mio registro. Non ho idea di come cercare quelli per garantire che il mio sistema sia pulito. Come dovrei farlo? Ho eseguito una scansione completa del sistema su entrambi i software.

Ho usato uno scanner di registro e scansionato per verificare le modifiche nel registro entro 1 minuto prima / dopo che l'elemento è stato messo in quarantena, che è arrivato a circa 101 voci, sarebbe meglio metterlo in un pastebin per vedere se qualcosa poteva sono stato malizioso?

Grazie

    
posta Azz 19.09.2017 - 05:56
fonte

2 risposte

1

Una terza opzione (che imho è un po 'meglio dell'utilizzo della scansione regolare ma ovviamente non così sicura come una reinstallazione completa) sarebbe quella di usare un (o meglio ancora) disco di salvataggio che molte delle compagnie antivirus offrono ( come questo < - non ho provato quello particolare, solo il primo google mi ha lanciato).

Questi consentono di eseguire la scansione del sistema quando non è in esecuzione, il che rende un po 'più difficile nascondere il malware. Se ti capita di venire dalla Germania potresti anche dare un colpo desinfec't . Non è gratuito ma è un disco di ripristino che utilizza più motori per scansionare il tuo pc (tra le altre cose) e uno strumento abbastanza utile.

    
risposta data 22.09.2017 - 13:00
fonte
0

Onestamente, hai due opzioni qui:

  • Spero che quelle scansioni abbiano ripreso tutto e continuino a utilizzare il computer.
  • Fai ciò che @Will ha suggerito e reinstalla completamente Windows da una nuova installazione.

Personalmente, vorrei fare una reinstallazione, dato che non sai se Malwarebytes e Avira hanno raccolto ogni parte del contagocce Trojan. Se non vuoi eseguire una reinstallazione completa, ma vuoi provare a rimuovere le tracce del Trojan, puoi provare a utilizzare la funzionalità Ripristino configurazione di sistema di Windows, se è disponibile un punto di ripristino prima di scaricare il gioco.

    
risposta data 22.09.2017 - 11:35
fonte

Leggi altre domande sui tag

In che modo i servizi in background eseguono l'autenticazione Api basata su token? Ignora PHP strtoupper () per eseguire l'iniezione SQL sul database MySQL?