Después de hacer clic en un botón falso de "descargar aquí" en una página web para descargar películas, una computadora se ha infectado con lo que creo que es un adware. He localizado el archivo, VirusTotal le da a Una cosa extraña que me inquieta es que cuando ejecuto la revisión completa de Norton, se congela después de que se verifique un número aleatorio de archivos (~ 18k, ~ 30k).
Estoy familiarizado con NIFO, pero ¿es realmente necesario en este caso?
Respuesta corta: Sí, dispóngala desde la órbita (reconstruya la máquina)
Respuesta larga: eres la única persona capaz de hacer esa evaluación con precisión. Yo diría que cuanto menor es la importancia de la máquina, menos necesario es reconstruirla. Por ejemplo, si es solo una computadora portátil vieja usada solo para jugar a Angry Birds, y nunca se usó por algo de importancia, nunca , entonces tal vez escanear y corregir sea aceptable.
Sin embargo, es trivial reconstruir máquinas insignificantes de todos modos. La única vez que nos resistimos a reconstruir es cuando la máquina infectada se usa a diario o con frecuencia, y tiene entornos de desarrollo, y una gran cantidad de software y documentos importantes. Este es el escenario exacto donde se debe realizar la reconstrucción.
Es una situación desafortunada en la que las infecciones por virus son, por naturaleza, insidiosas. Algunas infecciones se pueden limpiar; a veces mediante el uso de herramientas de eliminación específicas, a veces con la manipulación manual de archivos y claves de registro, a veces utilizando productos AV comerciales. Otras veces, interceptan las llamadas del sistema y evitan la detección o eliminación.
El mejor consejo, en el caso general, es restaurar una copia de seguridad o reconstruir desde un principio conocido. Si se considera razonable limpiarlo, entonces recomendaría hacerlo desde un CD en vivo de algún tipo. Esto brinda la mejor oportunidad de limpiar el código malicioso sin que le impida limpiarlo.
Lea otras preguntas en las etiquetas malware virus-removal