Quería eliminar un ejecutable malintencionado, pero en cambio hice doble clic en él mientras utilizaba una cuenta con privilegios administrativos. No sucedió nada visible durante unos segundos, luego el ejecutable se eliminó (algo que probablemente no haría un ejecutable legítimo).
Mis siguientes pasos fueron:
- Garantizar que las definiciones de Avast estén actualizadas.
- Desconecte la máquina de la LAN para evitar afectar a otras máquinas.
- Haciendo un escaneo completo con Avast; esto no reveló virus.
- Comprobando si hay entradas sospechosas con las Autoruns de Sysinternals: No veo nada malo allí.
- Intentando ejecutar el RootkitRevealer de Sysinternals, pero no se ejecutará en Windows 8 .
- Ejecutando Sophos Anti-Rootkit y Kaspersky TDSSKiller. No se encontraron rootkits (Sophos Anti-Rootkit encontró un montón de claves de registro ocultas y archivos ocultos, pero es probable que sean archivos legítimos).
- Comprobando services.msc; dada la cantidad de servicios, es difícil verificar si todos son legítimos.
- Ejecutando
sfc /scannow
. No hay nada de malo allí: "La protección de recursos de Windows no encontró ninguna violación de integridad". - Observar el uso de los recursos durante unos minutos. Parece que tampoco hay nada excepcional.
- Comprobando la lista de extensiones de Chrome. No hay nada malo allí. Internet Explorer no está instalado, por lo que no hay nada que revisar.
Parece que la PC no estaba infectada, pero todavía tengo miedo de volver a conectarla al dominio de la empresa. Me gustaría evitar reinstalar Windows, ya que molestaría a mucho la persona que usa la máquina en cuestión.
¿Qué debo intentar a continuación?