¿Por qué sería una buena idea ejecutar una herramienta para eliminar un virus? Sabe que su sistema estaba comprometido, pero no sabe si la herramienta antivirus funcionará.
¿Por qué sería una buena idea ejecutar una herramienta para eliminar un virus? Sabe que su sistema estaba comprometido, pero no sabe si la herramienta antivirus funcionará.
Correcto, cuando se trata de un malware malicioso, es muy difícil determinar si lo ha eliminado por completo.
Los rootkits son piezas de malware que cambian los componentes principales del sistema operativo (ya sea en el disco o en la memoria) para que las funciones normales del sistema operativo devuelvan datos falsos para ocultar el malware y / o sus efectos. El software malicioso puede modificar el proceso de arranque para poner esencialmente todo el sistema operativo normal en una máquina virtual, donde no puede ver ni eliminar el virus. Un ejemplo de tal truco es la Blue Pill prueba de concepto.
Los sistemas operativos modernos son tan complejos que hay enormes cantidades de lugares donde pueden esconderse cosas malas. (Mire todas las diferentes pestañas de la utilidad de ejecución automática , y puedo pensar en una o dos otras formas de lanzar programas no deseados junto con cosas normales, por ejemplo, registros COM.)
Básicamente, si es importante que la máquina esté limpia, deberías reinstalar completamente el sistema operativo para eliminar cualquier lugar donde se pueda esconder el malware. E incluso entonces, existen otros ingeniosos métodos de persistencia !
Lea otras preguntas en las etiquetas virus antivirus anti-exploitation antimalware remote-desktop