Virus con encriptación PGP que previene la detección de virus

Navega tus respuestas
4

Un usuario informó que tenía un virus que estaba causando ventanas emergentes que pedían dinero. Cuando encendió su computadora portátil e inició sesión en el cifrado PGP (todo el disco), el escritorio se mostró rápidamente pero luego una pantalla blanca lo cubre todo. A veces hay caracteres aleatorios en la esquina superior derecha de la pantalla blanca.

Ya que no podemos acceder a Windows y ejecutar un análisis de virus y el disco duro está cifrado, por lo que no podemos iniciar desde otro disco y ejecutar el análisis de virus desde allí, ¿no estoy seguro de qué hacer? La computadora debe tener Symantec End Point Protection en ejecución (a menos que el virus lo haya eliminado).

    
pregunta Celeritas 13.05.2013 - 19:17
fuente

3 respuestas

5

Esta pregunta es un poco fuera de tema, pero publicaré mi experiencia personal con un problema similar.

  1. Cree una VistaPE .

  2. Integre PGP en la imagen (siga esta guía y descargue las herramientas de PGP desde aquí )

  3. Grabe la imagen de VistaPE, luego inicie desde ella.

  4. Use el siguiente comando para descifrar el disco:

    pgpwde --decrypt --passphrase "YourPassword" --disk 0 --all-partitions

Nota: No estoy del todo seguro, pero probablemente tuve que usar 

pgpwde  --auth --passphrase "YourPassword"  --disk 0  --all-partitions

primero en llegar al trabajo. Solo dale una vuelta.

    
respondido por el Adi 13.05.2013 - 19:36
fuente
3

Otra opción es colocar la unidad en otra computadora que tenga PGP instalado y descifrar y escanear la unidad desde allí. Asegúrate de que la otra computadora sea una grabadora o que la reproducción automática esté desactivada para asegurarte de que el virus no tenga la oportunidad de propagarse desde la unidad cifrada infectada.

La clave es cargar la unidad en un entorno limpio que pueda usar PGP o software compatible para descifrar la unidad y permitir que un analizador de virus acceda a ella. Cualquier método que cumpla ese objetivo debería funcionar.

    
respondido por el AJ Henderson 13.05.2013 - 20:43
fuente
2

Según Symantec , es posible:

  

6. Descifre el disco utilizando otro sistema: retire el disco duro y esclavo el disco a otro sistema con PGP Desktop instalado para descifrar el disco.

Por lo tanto, deberías poder montar este HD en otra computadora y extraer todos los archivos relevantes para hacer una copia de seguridad.

No me molestaría en eliminar el virus: si el usuario está lo suficientemente preocupado por la seguridad, debe saber que es mejor instalar todo desde el principio y, después de tener Windows + antivirus + firewall + etc. nuevamente, él / ella podría restaurar los archivos de la copia de seguridad que acaba de realizar.

    
respondido por el woliveirajr 13.05.2013 - 22:55
fuente

Lea otras preguntas en las etiquetas

Esto es una inyección de SQL que funciona. ¿Cómo podría ser la cadena de consulta del lado del servidor? ¿Limpiando una banda magnética en la tarjeta con un imán?