Pulizia di un laptop con Windows 7 compromesso


0

Sistema operativo: Windows 7 Home Premium

Macchina: Dell Inspiron N7010

Incidente: l'utente ha indicato che dopo aver fatto clic su ciò che in seguito si era reso conto di un falso messaggio di installazione di Anti-Virus, tutti i suoi documenti erano "visualizzati". La macchina si avvia ancora correttamente in Windows.

Ho funzionato in ordine:

1.Microsoft Security Essentials (Scansione completa) e trovati

  • Java / Blacole.H (4 altre istanze con K, I, J, N aggiunte)
  • Trojan: Win32 / FakeSysDef

2.Microsoft Malicious Software Removal Tool (Scansione completa)

Non abbiamo trovato nulla

3.MalwareBytes (Scansione completa)

  • Trojan.FakeAlert (2 istanze)

Probabilmente semplicemente pulire questa unità e ripristinare dai dischi Dell sarebbe ottimale ... ma per vari motivi, in questo caso non è un'opzione.

Dopo aver eseguito questi tre programmi e aver rimosso ciò che è stato trovato, possiamo essere sicuri che il malware sia stato ripulito il meglio possibile?

C'è qualcos'altro che dovrebbe essere eseguito per pulire la macchina?


1
Vedi il mio post qui, niente è al 100% tranne un'installazione pulita ..... superuser.com/questions/100360/…
Moab

A tutti coloro che hanno votato per chiudere: se qualcuno ha un caso più specifico come questo, non dovresti necessariamente votare per chiuderlo come duplicato del nostro post sulle linee guida molto generali. @mozzer, dovresti controllare cosa fare se il computer è infetto da malware , quindi modifica la tua domanda per includere informazioni su come seguire tutte le tecniche lì. Se questo risolve il tuo problema, puoi rispondere autonomamente al problema esatto, altrimenti le modifiche possono aiutare le persone a diagnosticare meglio il problema.
nhinkle

Risposte:


1

La risposta diretta è no: non puoi essere sicuro. Come dice @Moab, se sei stato compromesso, non c'è modo di assicurarti di non essere ancora compromesso. Se il proprietario del sistema può vivere con un possibile compromesso continuo dei propri dati e di qualsiasi account a cui accede da questa macchina (bancario, social media, ecc.), Allora quello che hai fatto va bene. Se non lo sono, è tempo di ricostruire.
Ma vorrei assicurarmi che l'utente finale capisca e prenda questa decisione.


0

È impossibile rispondere a questa domanda. L'AV basato sulla definizione ha i suoi limiti e tu li hai colpiti. Ora la domanda è: fai semplicemente la scommessa o fai una pulizia adeguata? Non puoi semplicemente chiedere agli estranei di dirti sì o no e poi dire al cliente cosa ti hanno detto. La realtà della situazione è che è impossibile da sapere. Dillo al tuo cliente che rifiuta la cancellazione.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.