¿Próximos pasos para deshacerse del malware? [duplicar]

Navega tus respuestas
0

Mi suegro acaba de tener un problema. Hizo clic en un enlace en un correo electrónico (estaba usando gmail en la versión 35.0.1916.114m de Chrome), y de repente la computadora se volvió negra y posiblemente algo se descargó. Dice que no ingresó su contraseña. Más tarde, un montón de correos electrónicos de phishing fueron enviados a su libreta de direcciones.

Uno de los enlaces fue a
http:// 107.183.4.211 /d/?xo=fe&mucoto=Z3VsYWJpc3JhbmlAZ21haWwuY29t &id=c2hyYXlyYWdpQGdtYWlsLmNvbQ== &mesugomabeca=c2hyYXlyYWdp

Se imaginó que algo estaba mal y apagó la computadora. Cuando lo encendí, Windows 7 entró en Modo Seguro. Desde entonces, he ejecutado un análisis completo con Microsoft Security Essentials: no aparece nada. No hay nada que haya encontrado en el historial de Chrome, o en la carpeta de descargas. Hemos cambiado las contraseñas importantes y también hemos pasado a la autenticación de 2 factores.

¿Alguna sugerencia sobre lo que debo hacer a continuación?

Gracias Rahul

    
pregunta Rahul 08.06.2014 - 14:05
fuente

3 respuestas

3

Nuke It From Orbit : su computadora ha sido comprometida, e incluso ejecutar un programa antivirus no garantiza una computadora limpia. Una de las primeras cosas que hará la mayoría de los programas maliciosos es instalar una puerta trasera en su sistema para garantizar que pueda volver a entrar una vez que su computadora crea que está limpia y se vuelva a ejecutar.

Instalar Windows desde cero es la única forma de asegurarte de que tu computadora ya no esté infectada.

    
respondido por el DKNUCKLES 08.06.2014 - 17:11
fuente
2

Comparto una opinión diferente, la mayoría de las veces que he visto respuestas para tratar con infecciones de malware son para detenerlas y reinstalarlas. Esto puede parecer fácil desde nuestra perspectiva, pero para los usuarios promedio, reinstalar la computadora es un proceso tedioso.

por ejemplo

  1. Copias de seguridad, los usuarios promedio no tienen hábitos de mantener copias de seguridad regulares de sus archivos importantes. Es posible que la reinstalación no sea lo ideal, ya que los perderá y no sabrán si estos archivos contienen malware o no.

  2. Configuraciones de SO / Aplicaciones, controladores de dispositivos / reinstalación de programas puede ser una pesadilla.

  3. Medidas preventivas, Nuke significa que los usuarios no aprenderán la forma correcta de defender o mitigar dichas infecciones en el futuro.

bleepingcomputer.com tiene guías muy detalladas sobre cómo manejar la eliminación de malware. Puede intentar usar sus Guías de eliminación por su cuenta o publicar una request .

Otro buen sitio para visitar es enlace , ir a través de la lista 4 (eliminación de malware), 6 (cortafuegos), 12 (seguridad del navegador) & 20 (copia de seguridad)

    
respondido por el hoa 09.06.2014 - 16:32
fuente
0

Estoy de acuerdo con la otra respuesta, comenzar de cero es la única forma totalmente segura de solucionar el problema.

Sin embargo, también puede intentar ejecutar otras herramientas anti-malware y anti-rootkit para ver si hay un problema, pero esto no es infalible.

Por cierto, esta es una forma muy común de malware. Hace poco tuvimos un problema similar en el trabajo cuando resultó que un usuario había usado su PC doméstica con el correo electrónico del trabajo y se había visto afectado por un malware similar que enviaba algunos correos electrónicos de phishing a varias personas de la libreta de direcciones antes del software de monitoreo del servidor. Lo vio y suspendió la cuenta.

    
respondido por el Julian Knight 08.06.2014 - 23:15
fuente

Lea otras preguntas en las etiquetas

Mi panel de control y las herramientas de IP en línea reportan diferentes resultados para mi dirección IP [cerrado] Haciéndose pasar por la aplicación de la ley