Pulizia di un laptop con Windows 7 compromesso

Sistema operativo: Windows 7 Home Premium

Macchina: Dell Inspiron N7010

Incidente: l'utente ha indicato che dopo aver fatto clic su ciò che in seguito si era reso conto di un falso messaggio di installazione di Anti-Virus, tutti i suoi documenti erano "visualizzati". La macchina si avvia ancora correttamente in Windows.

Ho funzionato in ordine:

1.Microsoft Security Essentials (Scansione completa) e trovati

• Java / Blacole.H (4 altre istanze con K, I, J, N aggiunte)
• Trojan: Win32 / FakeSysDef

2.Microsoft Malicious Software Removal Tool (Scansione completa)

Non abbiamo trovato nulla

3.MalwareBytes (Scansione completa)

• Trojan.FakeAlert (2 istanze)

Probabilmente semplicemente pulire questa unità e ripristinare dai dischi Dell sarebbe ottimale ... ma per vari motivi, in questo caso non è un'opzione.

Dopo aver eseguito questi tre programmi e aver rimosso ciò che è stato trovato, possiamo essere sicuri che il malware sia stato ripulito il meglio possibile?

C'è qualcos'altro che dovrebbe essere eseguito per pulire la macchina?

La risposta diretta è no: non puoi essere sicuro. Come dice @Moab, se sei stato compromesso, non c'è modo di assicurarti di non essere ancora compromesso. Se il proprietario del sistema può vivere con un possibile compromesso continuo dei propri dati e di qualsiasi account a cui accede da questa macchina (bancario, social media, ecc.), Allora quello che hai fatto va bene. Se non lo sono, è tempo di ricostruire.
Ma vorrei assicurarmi che l'utente finale capisca e prenda questa decisione.

È impossibile rispondere a questa domanda. L'AV basato sulla definizione ha i suoi limiti e tu li hai colpiti. Ora la domanda è: fai semplicemente la scommessa o fai una pulizia adeguata? Non puoi semplicemente chiedere agli estranei di dirti sì o no e poi dire al cliente cosa ti hanno detto. La realtà della situazione è che è impossibile da sapere. Dillo al tuo cliente che rifiuta la cancellazione.