Se il malware è stato rilevato nella memoria locale del browser, il computer deve essere sottoposto a migrazione dall'orbita

Question

Se il malware è stato rilevato nella memoria locale del browser, il computer deve essere sottoposto a migrazione dall'orbita

#1 da (1 voti)
#2 da (0 voti)
#3 da (0 voti)
#4 da (0 voti)

1

Non ho usato la partizione Windows da metà giugno e ho riavviato il sistema ancora pochi giorni fa. La mia prima azione è stata come al solito aggiornare tutti i programmi contrassegnati per essere aggiornati (inclusi gli aggiornamenti di Windows). Oggi MSE ha rilevato TrojanDownloader: Win32 / Tugspay.A nella directory chrome, che credo sia per l'archiviazione persistente dopo Google. Dal momento che solo l'opzione era di rimuoverla o lasciarla - ho rimosso il file.

Eseguo una scansione MSE completa ma non è stato mostrato nulla. Quando ho avviato il computer da AVG LiveUSB (creato su un computer diverso e inserito dopo l'arresto) non ha rilevato nulla tranne i cookie e l'adware nel cestino (dopo aver controllato - qualche tempo fa "Download Manager" ha tentato di scaricarlo sul mio computer e ho eliminato senza correre).

Dovrei credere che il malware sia stato inserito nell'archiviazione persistente ma non sia stato eseguito, eseguire ulteriori passaggi di sicurezza per controllarlo o reinstallare Windows (l'ultimo passaggio è relativamente costoso per me in termini di tempo / problemi: è un privato computer quindi non esiste nulla come il sistema di distribuzione remota ecc.)

risk malware risk-management

posta Maciej Piechotka 09.08.2014 - 17:49

fonte

4 risposte

Leggi altre domande sui tag risk malware risk-management

Anonimizzazione del traffico attraverso il routing - software e algoritmi Blocco di un account aziendale da un'applicazione Internet

score 1 · Answer 1

È una backdoor, quindi è difficile dire quali danni ha portato al tuo sistema. Ad esempio, potrebbe essere utilizzato per registrare la sequenza di tasti o scaricare altri file dannosi sul sistema

È bene sapere come ha infettato la tua macchina in primo luogo. Ora, dal momento che hai detto il tuo MSE anti-virus, che personalmente non mi fido molto, in teoria dovresti stare bene. Tuttavia, è bene fare qualche controllo manuale:

Apri la finestra del registro digitando "regedit" nella finestra Esegui.
Una volta aperto, cerca i file di registro relativi a TrojanDownloader: win32 / Tugspay.A ed elimina tutti loro.

Infine, personalmente raccomando di reinstallare Windows. Perché? perché questo Trojan in particolare può scaricare altri file malware. È possibile che scarichi altri malware e MSE non li rilevi. Vedi il mio punto?

Guarda TrojanDownloader: Win32 / Tugspay. A Vedi chiamano il Trojan Downloader

score 0 · Answer 2

Prova a scansionare il sistema con strumenti con un buon DB di firma. È possibile ottenere queste cose con l'installazione di una barra degli strumenti Vorrei utilizzare uno strumento Sophos o Symantec per la scansione.

Ecco un link che puoi trovare 15 strumenti antivirus avviabili gratuitamente .

Non sarà richiesto Nuke da Orbit.

score 0 · Answer 3

Ho a che fare con una situazione molto simile anch'io. Nessuna prova di infezione, tranne la presenza di Tierra.exe in una directory temporanea. Questo è un downloader di trojan. Security Essentials lo ha individuato, anche se sono molto preoccupato per come è arrivato lì.

Se non vuoi nuotare la macchina (e non voglio nuke mine), devi rimuovere il disco, montarlo come un volume esterno su un sistema noto, con autorun disabilitato e up- fino alla data AV, quindi eseguire una scansione completa del supporto.

Virus sofisticati, una volta infettati, l'host può disabilitare o alterare il comportamento del software AV per evitare il rilevamento.

Come futura misura preventiva, aggiungerò ClamAV al mio server Linux in modo che i miei backup di Windows possano essere scansionati da una macchina nota. La probabilità che il virus influenzi il processo di backup per evitare la scansione è bassa ... ma non zero.

score 0 · Answer 4

Dal suono di ciò, probabilmente non hai bisogno di bombardarlo. Tuttavia, senza uno sguardo / strumenti più avanzati non puoi sapere di essere bravo senza farlo cadere. Ci sono molti strumenti là fuori per catturare e rimuovere questi tipi di malware. Il problema è che se è più avanzato possono mancarlo e non lo saprai. Questi strumenti non possono vedere tutto ciò che potrebbe essere stato interessato. È difficile fare a meno che il software sia già in esecuzione (controlla Security Onion e OSSEC se vuoi saperne di più) sull'host o su conoscenze avanzate per poterlo visualizzare manualmente.

O puoi accettare il rischio che ti manchi qualcosa e lasciarlo o distruggerlo e sapere che sei bravo.