Ripristino da sospetto attacco di malware MPEG

1

Contro il mio giudizio migliore ho scioccamente aperto un video MPEG inviato via email dall'indirizzo email di un amico perché l'argomento nell'email era qualcosa che avevamo discusso di recente.

Sono abbastanza sicuro che il MPEG sia stato un malware in quanto ha aperto Media Player solo per un tempo sufficiente a fare un qualche tipo di exploit e quindi chiuso. Poco dopo la finestra di Windows Explorer contenente il file chiuso.

Ho immediatamente imprecato, spento il PC e disconnesso dalla rete e da Internet. Ho quindi disconnesso l'unità SSD D: unità in cui è stato salvato il file MPEG e riavviato il PC. Ho eseguito una scansione completa di Windows Defender e cancellato i file temporanei di Windows.

Sospetto che l'unità D: sia stata compromessa da un attacco di script e forse sia stata crittografata? Non ho controllato per vedere se posso accedere al drive D per paura di peggiorare le cose.

La mia analisi è corretta?

Come devo recuperare da questo? C'è un modo in cui posso formattare l'unità D: senza compromettere il mio sistema?

Qualsiasi aiuto sarà accolto con gratitudine.

Grazie,

Mike

    
posta Mike Poole 06.11.2014 - 11:48
fonte

1 risposta

0

Se è possibile accedere all'unità D dopo l'avvio dal disco di avvio (che è diverso dall'avvio in modalità provvisoria), sarà ragionevolmente isolato scansionare tutto usando più scanner di virus, rootkit e malware. L'unica vulnerabilità che esporrà il tuo sistema a quel punto, l'ha già sperimentata.

Puoi anche formattare l'unità D in quel momento. Se vuoi essere più cauto puoi usare un parametro di formato (come / P: 1 o / P: 3) che sovrascriverà la maggior parte dei settori sull'unità D, ma ci vorrà una buona quantità di tempo per l'esecuzione.

    
risposta data 06.11.2014 - 14:18
fonte

Leggi altre domande sui tag