Si se detectó malware en el almacenamiento local del navegador, es necesario que la computadora esté bloqueada desde la órbita

Navega tus respuestas
1

No he usado la partición de Windows desde mediados de junio y reinicié el sistema una vez más hace unos días. Mi primera acción fue, como siempre, actualizar todos los programas marcados para ser actualizados (incluidas las actualizaciones de Windows). Hoy MSE detectó TrojanDownloader: Win32 / Tugspay.A en el directorio de Chrome, que creo que es para el almacenamiento persistente después de Google. Como la única opción era eliminarlo o dejarlo, eliminé el archivo.

Ejecuto un escaneo completo de MSE pero no se ha mostrado nada. Cuando arranqué la computadora desde AVG LiveUSB (creada en otra computadora e insertada después de apagarla), no detecté nada excepto las cookies y el adware en la papelera de reciclaje (después de verificar, hace algún tiempo, el "Administrador de descargas" intenté descargarse en mi computadora y eliminé sin correr).

Si creo que el malware se almacenó de manera persistente pero no se ejecutó, realice pasos de seguridad adicionales para verificarlo o reinstalar Windows (el último paso es relativamente caro para mí en términos de tiempo / molestia: es un proceso privado. computadora, así que no hay nada como el sistema de implementación remota, etc.).

    
pregunta Maciej Piechotka 09.08.2014 - 17:49
fuente

4 respuestas

1

Es una puerta trasera, por lo que es difícil saber qué daños le ocasionó a su sistema. Por ejemplo, podría usarse para registrar pulsaciones de teclas o descargar otros archivos maliciosos en su sistema

Es bueno saber cómo infectó tu máquina en primer lugar. Ahora, desde que dijiste tu MSE antivirus, en lo que personalmente no confío mucho, en teoría, deberías estar bien. Sin embargo, es bueno hacer algunas comprobaciones manuales:

  1. Abra la ventana del Registro escribiendo "regedit" en la ventana Ejecutar.
  2. Una vez que se abra, busque los archivos de registro relacionados con TrojanDownloader: win32 / Tugspay.A y elimínelos todos.

Finalmente, personalmente recomiendo que vuelvas a instalar Windows. ¿Por qué? Porque este troyano en particular puede descargar otros archivos de malware. Es posible que descargue otro malware y MSE no los detecte. ¿Ves mi punto?

Consulte el TrojanDownloader: Win32 / Tugspay. A ver que lo llaman el Trojan Downloader

    
respondido por el Ubaidah 09.08.2014 - 18:35
fuente
0

Intente escanear el sistema con herramientas con una buena base de datos de firma. Puede obtener estas cosas con una instalación de la barra de herramientas. Yo usaría una herramienta de Sophos o Symantec para escanear.

Aquí hay un enlace que puede encontrar 15 herramientas antivirus de inicio gratuitas .

No se requerirá Nuke from Orbit.

    
respondido por el Kasun 09.08.2014 - 19:59
fuente
0

Yo mismo estoy lidiando con una situación muy similar. No hay evidencia de infección, excepto la presencia de Tierra.exe en un directorio temporal. Este es un descargador de troyanos. Security Essentials lo vio, aunque estoy muy preocupado por cómo llegó allí.

Si no quiere destruir la máquina (y no quiero usar la mía), necesita quitar el disco, montarlo como un volumen externo en un sistema que se sabe que está bien con la ejecución automática desactivada y hasta la fecha de AV, luego realice un análisis completo de los medios.

Los virus sofisticados, una vez que han infectado al host, pueden desactivar o alterar el comportamiento del software AV para evitar la detección.

Como medida preventiva futura, agregaré ClamAV a mi servidor Linux para que pueda escanear mis copias de seguridad de Windows desde una máquina que se sabe que está limpia. La probabilidad de que el virus afecte el proceso de copia de seguridad para evitar la exploración es baja ... pero no es cero.

    
respondido por el mgjk 09.09.2014 - 15:27
fuente
0

Por lo que parece, probablemente no tengas que disparar. Sin embargo, sin una apariencia / herramientas más avanzadas, no puedes saber que eres bueno sin molestarlo. Existen muchas herramientas para detectar y eliminar este tipo de malware. El problema es que, si está más avanzado, pueden pasarlo por alto y usted no lo sabrá. Estas herramientas no pueden ver todo lo que pudo haber sido afectado. Es difícil hacerlo sin que el software ya se esté ejecutando (busque en Security Onion y OSSEC si desea saber más) en el host o en conocimientos avanzados para poder buscar manualmente.

O bien, puedes aceptar el riesgo de que te estés perdiendo algo y dejarlo o atacar y saber que estás bien.

    
respondido por el Paraplastic2 09.10.2014 - 16:40
fuente

Lea otras preguntas en las etiquetas

¿Escanear el código interpretado en busca de líneas largas para detectar la inyección de código? ¿NO debo elegir una contraseña con una longitud máxima de caracteres permitida?