File .scr dannoso parzialmente eseguito: sohanad?

0

Ho eseguito un file .scr , (senza previa verifica del termine del file, perché il nome file era più lungo di quello mostrato dall'esploratore) e c'era un popup che diceva qualcosa. Realizzazione istantanea che probabilmente ho rovinato. Non ho fatto clic su nulla nella finestra di dialogo, ma sono passato a taskmanger e ho ucciso il processo che lo eseguiva (nella speranza, il processo che stava visualizzando il dialogo era in attesa di una risposta prima di proseguire), e in seguito cancellato il file.

Ora ho cercato su Google per un po 'e ho scoperto che potrebbe essere il cosiddetto "virus Sohanad". Ora, mentre il kit di emergenza BitDefender ed Emisoft è in esecuzione in background, i sintomi di questo virus sono l'accesso negato al registro e alcune funzionalità di Windows. Ho ancora accesso a tutte queste funzionalità, ho controllato eventuali processi sconosciuti e la scansione di BitSefender e del kit di emergenza non ha restituito minacce o file dannosi.

Ho controllato diversi file eseguibili di sistema (svchost, crss) su Virustotal, senza che nessuno di essi venisse identificato come dannoso. Non ho riscontrato differenze con il sistema e ho accesso a regedit e così via. Non c'è un alto carico insolito su CPU / HDD / RAM o altro. Ho anche fatto delle ricerche sulla cosa di Sohanad, e sembrava esserci stato circa un paio di anni fa, quindi presumo che i moderni sistemi antivirus dovrebbero essere in grado di identificarlo correttamente, controllando il filesystem.

Le mie domande ora:

Quanto sono alte le probabilità di infettare il mio sistema?
Quali ulteriori sforzi posso eseguire per verificare se il mio sistema è pulito o infetto?

Nel peggiore dei casi, ho Ubuntu in dual boot, dove posso fare il backup di tutte le mie cose da lì, e resettare Windows, ma lo voglio davvero come ultima risorsa. Se possibile, voglio assicurarmi che il mio sistema non sia infetto in alcun modo. Non ho alcuna password memorizzata sul mio PC, né dati relativi a PayPal, banca o ecc. Associati a software.

    
posta random_guy 28.11.2015 - 15:40
fonte

1 risposta

2

In primo luogo, un file SCR è un file eseguibile quindi potrebbe davvero essere stato qualsiasi malware esistente. In mancanza di prove più specifiche che non hai condiviso, non c'è motivo di credere che fosse il worm Sohanad. Infatti, dato che non vedi nessuno dei sintomi attribuiti a Sohanad e il tuo scanner antivirus non lo ha rilevato in quanto tale, probabilmente era qualcos'altro. È molto spiacevole che tu l'abbia cancellato, così ora non hai modo di scoprire che cosa fosse in realtà.

In secondo luogo, non esiste un'esecuzione parziale. L'eseguibile è stato caricato e avviato, come evidenziato dal fatto che è apparso un messaggio. Se si trattava di malware, non c'è motivo di credere che sia davvero inattivo mentre si aspetta che tu rifiuti il messaggio. È possibile che abbia già iniziato a compromettere il tuo sistema in background.

In terzo luogo, controllare "diversi file eseguibili di sistema" non è sufficiente per assicurare che il sistema sia pulito. Se il tuo sistema è stato compromesso, il malware potrebbe nascondersi in qualsiasi luogo. Non tutti i malware modificano i normali file eseguibili di Windows.

La soluzione più sicura sarebbe quella di reinstallare il sistema da noti supporti di buona qualità. Per lo meno, eseguire una scansione completa del sistema da un CD live antivirus.

    
risposta data 28.11.2015 - 16:22
fonte

Leggi altre domande sui tag