Confundido sobre si estoy o no infectado

Navega tus respuestas
1

Quiero actualizar a Windows 10 (tengo 7) y luego, probablemente, realizar una instalación limpia también. No estoy seguro porque estoy realmente confundido ahora. Ya no sé qué creer. Es muy importante saber si estoy infectado porque decidí realizar una instalación limpia para deshacerme del malware que detecté y ahora me pregunto cómo hacer una copia de seguridad de algunos archivos en mi USB sin infectar el nuevo Windows después.

Entonces, sospeché que tengo un virus pero soy un tipo maníaco, así que publiqué mi problema en un foro pero no en ninguna sección de virus / malware.
Me pidieron que publique algunos registros sobre mi sistema y HDD; todo estaba bien con la unidad de disco duro, pero creo que encontraron algo sospechoso en los registros de mi sistema porque dijeron que se movería a otra sección para las computadoras infectadas.
Nadie en particular dijo que tengo malware, pero me dijeron que fuera a preguntar.
Trabajé con programas antimalware antes y sé qué ejecutar, así que ya no pregunté. En cambio, hice mi propia investigación.

Ahora, acerca de mis problemas, no hay nada realmente molesto. Fue solo un BSoD (código 9f) durante la hibernación / suspensión (no estoy seguro porque dejé la computadora portátil conectada y no le presté atención durante más de 1 hora), pero sucedió solo una vez hace una semana. Además, se atascó al cerrar y apagar; Tuve que mantener presionado el botón de encendido para apagarlo. Esto sucedió dos veces. Solo una vez pensé que estaba atascado, pero finalmente se apagó solo. También noté que mi computadora portátil es lenta en el inicio (pero no mucho más lenta de lo habitual). Tengo Skype que se abre automáticamente, así que sospecho que ese podría ser el problema. Una vez recibí un error diciendo que Windows ha dejado de funcionar porque siempre insisto en ejecutar algunas tareas cuando se acaba de abrir y no está listo para usar. Ahora espero pacientemente hasta que esté listo.

Estas cosas no me molestan. Hago mi trabajo sin problema. Aparte del inicio, mi computadora portátil es tan rápida como de costumbre y no se congela.
Estos problemas también podrían surgir porque tengo muchas actualizaciones que intento instalar pero no puedo. Windows 10 se instala automáticamente antes de las actualizaciones e hice todo lo posible para que se detuviera, pero simplemente continúa. Me desharé de esto de todos modos cuando actualice.
También actualicé Avast. Normalmente no escaneo con regularidad, pero no me molestó con los mensajes emergentes sobre virus y troyanos.
He escaneado con Malwarebytes anti-malware ayer. No se encontró nada. Intenté Malwarebytes anti-rootkit y Kaspersky TDSSkiller. El último no encontró nada. Malwarebytes anti-rootkit hizo algo extraño y también les envié un correo electrónico para asegurarme de que el programa pudiera tener errores. Lo extraje y luego apareció un mensaje (antes de escanear) que decía "actividad probable de rootkit". Lo escaneé y no encontré nada. Lo cerré y lo reabrí. Tuve que extraerlo de nuevo y el mensaje apareció de nuevo.

Ya no sé qué intentar y no puedo decidir si tengo o no un problema de malware. Tiendo a pensar que no tengo ningún problema de malware porque realmente odio el malware y los virus y, como resultado, soy muy cuidadoso con los sitios web y tengo programas anti-nada malos. Pero también sé por mi experiencia que los virus desagradables no muestran sus caras de inmediato.

    
pregunta Ivie 05.09.2015 - 14:02
fuente

2 respuestas

3

El problema de BSOD y apagado se parece más a los problemas de hardware / controlador que a cualquier otra cosa, especialmente a este último.

  

Malwarebytes anti-rootkit hizo algo extraño y también les envié un correo electrónico para asegurarme de que el programa pudiera tener errores.

Su descarga puede estar dañada debido a un error en la red o algo similar, por eso debe verificar los hashes para asegurarse de que su descarga no esté dañada.

Ahora, podríamos divagar todo el día sobre si está comprometido o no, así que tomemos el enfoque seguro y asumamos que sí, por lo que la reinstalación es obligatoria.

Primero, no cree los medios de reinstalación desde la misma máquina (potencialmente comprometida), por lo que debe descargar el ISO y grabarlo / crear una memoria USB desde una máquina limpia conocida y separada.

Para transferir sus archivos, en teoría cualquiera y todos los archivos podrían ser modificados por el malware potencial para comprometer otras máquinas pero diría que el riesgo es bastante bajo para los archivos que no contienen ningún código ejecutable, por lo que todo, como fotos, música y documentos de texto, debería ser seguro . Solo deben evitarse los archivos ejecutables y los documentos que contienen código ejecutable (por ejemplo, los documentos de Microsoft Office, ya que pueden contener macros maliciosas o archivos PDF).

Para transferir los archivos, la forma más segura sería arrancar desde un buen CD o USB en vivo de Linux y copiar los archivos desde allí en una memoria USB buena. Esto garantiza que cualquier rootkit en ejecución no podrá manipular los archivos o la memoria USB mientras se copian los archivos, por lo que se reduce el riesgo, ya que ahora solo los archivos que ya estaban en peligro pueden ser maliciosos. Esto también evita que el rootkit de vuelva malvado su dispositivo USB que simulará ser un teclado e ingresar comandos maliciosos la próxima vez que lo conecte a su máquina recién reinstalada.

Parece que ahora es posible usar algunos Claves de producto de Windows 7, 8 y 8.1 para activar Windows 10 . Puede descargar limpie los ISO de Windows 10 de Microsoft directamente, pero asegúrese de que su Agente de usuario no mencione Windows: de lo contrario, te obliga a usar su estúpida herramienta de creación de medios, que es un pedazo de basura inútil. Si prefieres obtener Windows 7, puedes obtener torrents de una fuente no oficial, solo asegúrate de que los hashes coincidan con los encontrados en MSDN para verificar que no esté descargando una copia comprometida.

    
respondido por el André Borie 05.09.2015 - 15:41
fuente
1

Si bien su descripción de los problemas es extensa, aún no se puede decidir si estos problemas son causados por malware o algún software no malintencionado de mala conducta o incluso problemas de hardware. Los síntomas que describe se pueden aplicar a todos estos casos.

Es difícil dar un buen consejo en base a este diagnóstico poco claro, pero como los problemas lo molestan, le sugiero que realice una instalación limpia del sistema y luego lentamente vuelva a instalar todas las aplicaciones que necesita vea si y en el contexto de qué instalación de software o patrón de uso ocurren los problemas nuevamente.

    
respondido por el Steffen Ullrich 05.09.2015 - 14:58
fuente

Lea otras preguntas en las etiquetas

Cómo omitir la protección de suplantación de DNS ¿Los mensajes de ServerHello, ClientHello, ServerKeyExchange están cifrados?