I prossimi passi per sbarazzarsi del malware? [duplicare]

0

Mio suocero ha appena avuto un problema, ha fatto clic su un link in una e-mail (stava usando gmail sulla versione 35.0.1916.114m di Chrome), e improvvisamente il computer è diventato nero, e forse qualcosa scaricato. Dice che non ha inserito la sua password. Più tardi, un sacco di e-mail di phishing sono state inviate alla sua rubrica.

Uno dei link era su
http:// 107.183.4.211 /d/?xo=fe&mucoto=Z3VsYWJpc3JhbmlAZ21haWwuY29t &id=c2hyYXlyYWdpQGdtYWlsLmNvbQ== &mesugomabeca=c2hyYXlyYWdp

Ha capito che qualcosa non andava e ha spento il computer. Quando l'ho acceso, Windows 7 è entrato in modalità provvisoria. Da allora ho eseguito una scansione completa utilizzando Microsoft Security Essentials - non compare nulla. Non ho trovato nulla nella cronologia di Chrome o nella cartella dei download. Abbiamo cambiato le password importanti e trasferito l'autenticazione a 2 fattori.

Qualche suggerimento su cosa dovrei fare dopo?

Grazie Rahul

    
posta Rahul 08.06.2014 - 14:05
fonte

3 risposte

3

Nuke It From Orbit - Il computer è stato compromesso e persino l'esecuzione di un programma antivirus non garantisce un computer pulito. Una delle prime cose che farà la maggior parte dei malware è installare una backdoor nel tuo sistema per assicurarti che possa tornare indietro una volta che il tuo computer pensa che sia pulito e riesegua da solo.

Installare Windows da zero è l'unico modo per garantire ragionevolmente che il tuo computer non sia più infetto.

    
risposta data 08.06.2014 - 17:11
fonte
2

Condivido un'opinione diversa, il più delle volte in cui ho visto le risposte per gestire le infezioni da malware sono per nuke e reinstallare. Questo può sembrare facile dal nostro punto di vista, ma per gli utenti medi, reinstallare il computer è un processo noioso.

ad es.

  1. Backup, gli utenti medi non hanno abitudini di mantenere backup regolari dei loro file importanti. La reinstallazione potrebbe non essere l'ideale dato che li perderai e non sapranno se questi file contengono malware o meno.

  2. Configurazioni del sistema operativo / Applicazioni, la reinstallazione dei driver / programmi dei dispositivi può essere un incubo.

  3. Misure preventive, Nuke significa che gli utenti non apprenderanno il modo corretto di difendere o mitigare tali infezioni in futuro.

bleepingcomputer.com contiene istruzioni molto dettagliate su come gestire la rimozione del malware. Puoi provare a utilizzare le Guide per la rimozione da solo o pubblicare un request .

Un altro buon sito da visitare è link , passare attraverso la lista 4 (rimozione malware), 6 (firewall), 12 (sicurezza browser) & 20 (backup)

    
risposta data 09.06.2014 - 16:32
fonte
0

Sono d'accordo con l'altra risposta, partire da zero è l'unico modo completamente sicuro per risolvere il problema.

Tuttavia, puoi anche provare a eseguire altri strumenti anti-malware e strumenti anti-rootkit per vedere se c'è un problema ma questo non è infallibile.

A proposito, questa è una forma molto comune di malware. Di recente abbiamo sperimentato uno spavento simile quando si è scoperto che un utente aveva utilizzato il proprio PC di casa con la propria email di lavoro e si era imbattuto in un malware simile che inviava alcune e-mail di phishing a un numero di persone nella rubrica prima del software di monitoraggio del server individuato e sospeso l'account.

    
risposta data 08.06.2014 - 23:15
fonte

Leggi altre domande sui tag