Podría estar infectado

Navega tus respuestas
1

Recientemente me redirigieron a un sitio que solo emitía un pitido fuerte cuando intentaba acceder a un enlace en una descripción de video de YouTube. Mi programa antivirus (Kaspersky Internet Security) cerró instantáneamente la pestaña del navegador y me alarmó. Así que pensé que estaba bien.

Un día después, más y más sitios querían que completara un captcha al intentar acceder a ellos (cada vez), que después de algunas investigaciones parece pertenecer a un servicio llamado CloudFlare. También se abre una página web con un ReCaptcha realmente mal hecho, que no hace nada de todos modos. Intenté realizar un análisis completo a través de Kaspersky y Malware Bytes, sin éxito, ni con la herramienta de limpieza de Chrome.

Busqué en mi IP uno de esos sitios web de control de lista negra y descubrí que parece estar en varias listas negras (alrededor de 7-8). También de acuerdo con "Ratas de Spam", me identifican como el "peor ofensor".

Además de eso, algunos juegos y programas niegan el acceso cuando intento iniciar sesión.

¿Hay algo que pueda hacer? ¿Es posible que realmente esté infectado por algún tipo de virus y debo estar preocupado?

Esta publicación muestra cómo eliminar un virus en caso de una infección. Pero en este caso, estoy tratando de averiguar si estoy infectado o qué otra cosa podría estar causando este comportamiento.

    
pregunta Jan1902 27.12.2017 - 17:29
fuente

1 respuesta

1

El desafío es que si la máquina está comprometida, y parece que sí, su capacidad para diagnosticar y revertir el compromiso puede ser extremadamente difícil, si no imposible. Esto se debe a que el compromiso podría reemplazar las herramientas del sistema para que no pueda ver sus procesos, etc.

Si el compromiso se produjo al visitar esa página y su navegador web no se estaba ejecutando con privilegios de administrador y no permitió que se elevara a través del indicador de UAC, el compromiso se incluiría en el perfil de inicio de sesión en uso. Pero si la sesión se estaba ejecutando con admin, el compromiso podría extenderse a todo el sistema y, de ser así, la capacidad de revertir el daño es muy difícil, si no imposible.

Suponiendo que el compromiso se produjo dentro de un contexto que no es de administrador, puede iniciar sesión con otra cuenta de administrador y ver archivos & procesos Busque procesos que no reconozca. Busque los archivos creados / modificados alrededor del marco de tiempo del compromiso. Lo que encuentres determinará el camino para revertir el daño. Podría ser tan simple como se instaló un plugin de Chrome malicioso. Si no puede determinar el compromiso y revertir, puede crear otro usuario y perfil y comenzar de nuevo y copiar solo las cosas que sabe que no estaban comprometidas, como documentos, etc.

Si el compromiso se produjo con derechos elevados, si bien es posible revertir el compromiso, la mejor recomendación que se puede hacer sin saber el compromiso específico es restaurar el sistema operativo desde la fábrica o desde el medio del sistema operativo.

    
respondido por el Thomas Carlisle 27.12.2017 - 18:03
fuente

Lea otras preguntas en las etiquetas

Uso del software del teléfono inteligente Symantec VIP Access para 2FA ¿Riesgo de seguridad de permitir que alguien más configure una cuenta para mí usando una dirección de correo electrónico que tengo?