¿Cómo estar seguro de que un programa se desinstaló correctamente en Windows?

Navega tus respuestas
1

Instalé un software y automáticamente instalé otro software junto con el deseado. Por lo tanto, lo desinstalé usando Control Panel\All Control Panel Items\Programs and Features .

Pero todavía estoy viendo rastros de ese software. Deja atrás los directorios en C:\Program Files (x86) ,
C:\ProgramData y C:\Users\AGN\AppData\Local . He eliminado los directorios relacionados.

  1. En mi situación actual, ¿cómo desinstalo cada rastreo / archivo / dir que dejó el programa?

  2. ¿Qué debo hacer con el software de sandbox en el que no confío al instalarlo, para evitar problemas como este en el futuro?

pregunta again 20.02.2018 - 12:25
fuente

3 respuestas

3

A menos que realice un análisis forense de todos los cambios que realiza el programa en la instalación y las actualizaciones, no puede estar seguro de que su desinstalador elimine todo. Hay creaciones de archivos, registros dll, cambios de registro y cambios de configuración de inicio, entre otros cambios que puede realizar una instalación de aplicación. Ni siquiera puede buscar cambios, ya que los programas malintencionados pueden ocultar estas acciones utilizando nombres no relacionados con el programa que instaló. Podría retroceder a un punto de restauración, pero eso no es práctico dado que es posible que desee desinstalar las aplicaciones en cualquier momento.

Puede utilizar el sandbox con virtualización, eso no es solo máquinas virtuales restringidas, sino que también utiliza la contenedorización como Docker. Configure un contenedor con la aplicación y las dependencias que necesita y elimine el contenedor y la imagen cuando haya terminado.

    
respondido por el iainpb 02.03.2018 - 11:57
fuente
1

La forma de remediar el software no deseado varía según la naturaleza del software no deseado. El software empresarial no deseado frente a los PUP frente a la reparación de malware difiere.

A partir de su descripción, asumiré que el software que eliminó era un PUP .

Este no es un software que es explícitamente malicioso, solo es "no deseado". Normalmente, la ejecución del desinstalador es suficiente para eliminar los componentes activos en el software.

La mejor manera de eliminar el software por completo, incluidas las entradas de registro antiguas, las carpetas, las variables de entorno, etc., es obtener una lista de todos los cambios del sistema que realiza el PUP en la instalación. Busque el nombre del software y busque una lista de eliminación. A menudo, puede encontrar una lista de todos los cambios que realiza un programa cuando se instala. (FN 1) Luego, puedes deshacerlos manualmente.

La alternativa es ejecutar software diseñado para eliminar software no deseado. Muchos vendedores de anti-malware ofrecen un producto gratis. Si busca "herramienta de eliminación de cachorros" debe obtener múltiples opciones. Naturalmente, desea examinar al proveedor que ofrece el software para asegurarse de que sea una oferta legítima, y no más adware enmascarado como antimalware. Normalmente, estas herramientas pueden eliminar los PUP y evitar la necesidad de reformatear su máquina.

Otras medidas más extremas son siempre una opción, como han dicho otros, puede revertir puntos de restauración o reformatear todo el sistema operativo. Normalmente esto no es necesario con los PUP.

Notas al pie:

  1. Si no puede encontrar una lista de remediación, deberá generar una forense, manualmente. Primero necesitará generar un sistema de estado limpio, instalar el software no deseado y luego comparar el estado actual del sistema con el estado de preinstalación. Existen muchas herramientas para ayudarlo a hacer esto, la mayoría de las cuales son parte de una buena suite de análisis forense de malware. (Los PUP no son necesariamente programas maliciosos, pero los programas forenses de programas maliciosos utilizan las mismas herramientas y habilidades que los programas forenses que no son programas maliciosos). Este es un proceso largo y arduo, y está fuera del alcance de esta pregunta para cubrirlo en profundidad. Consulte la lectura adicional para obtener recursos sobre cómo aprender este proceso.

Recursos adicionales:

Análisis de software malicioso práctico: la guía práctica para la disección de software malicioso por Michael Sikorski y Andrew Honig

Flare VM : un ejemplo de un conjunto de herramientas de análisis de malware.

    
respondido por el Adonalsium 02.03.2018 - 20:57
fuente
0
  

Si instalo sin sandboxing, entonces, ¿cómo desinstalar lo que sea?   traza / archivo / dir deja atrás

No puedes, tan simple como eso. Esto sería igual a revisar cada byte en su (s) disco (s) + bios + todo si es debido a un mal programa o no.

Simplemente "nuke from orbit", como dicen: Si necesitas asegurarte de que todo haya desaparecido, borra todo y haz una instalación limpia. Para esto, no importa si es un programa mal escrito o malicioso. Dependiendo de lo grave que sea, el proceso incluye el desecho de la computadora (placa base, etc.).

  

¿Qué debo hacer para proteger un software en el que no confío?

No lo ejecutes, punto.

Y sí, las máquinas virtuales, etc. proporcionan un cierto nivel de protección, pero no son perfectas.

    
respondido por el user155462 20.02.2018 - 12:45
fuente

Lea otras preguntas en las etiquetas

¿Por qué pedir un nombre de usuario / contraseña después de un restablecimiento exitoso de la contraseña? [duplicar] ¿Existe una lista pública en línea de autoridades de certificación generalmente confiables?