Dopo aver fatto clic su un falso pulsante "Scarica qui" in una pagina Web per scaricare film, un computer è stato infettato da quello che ritengo essere un adware. Ho localizzato il file, VirusTotal fornisce questa analisi di esso.
Una cosa strana che mi mette a disagio è che quando lancio il controllo completo di Norton, si blocca dopo aver controllato un numero casuale di file (~ 18k, ~ 30k).
Ho familiarità con NIFO, ma è davvero necessario in questo caso?
Risposta breve: Sì, Nuke It From Orbit (ricostruisci la macchina)
Risposta lunga: sei l'unica persona in grado di effettuare con precisione tale valutazione. Direi che minore è l'importanza della macchina, meno è necessario ricostruirla. Ad esempio, se è solo un vecchio laptop utilizzato solo per giocare a Angry Birds, e mai usato per qualcosa di importante, mai , allora forse la scansione e la correzione sono accettabili.
Tuttavia, è banale ricostruire comunque macchine insignificanti. L'unica volta che siamo riluttanti a ricostruire è quando la macchina infetta viene utilizzata quotidianamente o spesso, e ha ambienti di sviluppo e un sacco di software e documenti importanti su di essa. Questo è lo scenario esatto in cui la ricostruzione dovrebbe essere eseguita.
È una sfortunata situazione in cui le infezioni virali sono, per natura, insidiose. Alcune infezioni possono essere pulite; a volte utilizzando strumenti di rimozione specifici, a volte con il giochetto manuale con file e chiavi reg, a volte utilizzando i prodotti AV commerciali. Altre volte intercettano le chiamate di sistema e impediscono il rilevamento o la rimozione.
Il miglior consiglio, nel caso generale, è quello di ripristinare un back up noto o ricostruire da zero. Se è considerato ragionevole pulire, consiglierei di farlo da un cd live di qualche tipo. Ciò offre la migliore possibilità di eliminare il codice dannoso senza che ciò ti impedisca di pulirlo.
Leggi altre domande sui tag malware virus-removal