¿Cómo proteger una PC todo en uno infectada? [duplicar]

Navega tus respuestas
0

Me infecté con un malware / virus al descargar y abrir un archivo .doc en un archivo adjunto de correo electrónico, al reiniciar la máquina falló varias veces en el arranque, usé el modo de recuperación para solucionar el problema de arranque, pero luego me di cuenta de que tenía que Limpie el disco, así que reinstalé Win 10 usando la segunda opción que formatea la unidad y hace que Hared recupere archivos, esta opción se llama "eliminar todo".

Al buscar en Internet, encontré que esta función formatea el disco y reemplaza cada bit por 0, por lo que asumo que es seguro volver a usar esa máquina, pero aún tengo algunas dudas, no tengo idea de qué tan avanzado estaba el virus.

No puedo cambiar la máquina porque no tengo suficiente dinero para comprar otra. ¿Cuáles son mis opciones para protegerme de otras infecciones y cómo asegurarme de que no hay riesgo de usar la máquina real?

Lo que he hecho hasta ahora:

  • Se instaló Norton AV gratuito en Win 10: ejecute un escaneo completo, todo limpio
  • Eliminación de Kaspersky Virus Tool instalada, puede buscar en la memoria del sistema, el sector de inicio, los objetos de inicio y la partición de recuperación
  • arranque dual con Ubuntu 17
  • VPN en ambos sistemas operativos
  • Configuración del enrutador (filtro de dirección mac, no upnp, nuevo nombre / paso de ssid, nuevo administrador cuenta)
  • A veces uso Tor, pero si mi máquina todavía está infectada, es realmente sin valor
  • Para la banca cambié mis credenciales en Android teléfono y si la PC lo necesita, ejecuto Tails sobre Ubuntu

Algunos otros pensamientos:

Estoy usando un Surface Pro 4 que viene con una cosa llamada arranque seguro y básicamente busca firmas o algo así antes de iniciar el sistema operativo, se habilitó en el momento en que abrí el virus, aún se puede infectar el BIOS ?

Esta máquina viene con muchos componentes, ¿qué tan difícil es instalar un virus en el firemware de ssd, cámara, sensores, gpu, etc.?

Sé que la configuración real es bastante segura ya que recibí otro archivo adjunto y enlaces sospechosos de los atacantes. No me molesté en hacer clic en eso.

Realmente aprecio cualquier tipo de ayuda.

    
pregunta Youssef S. 27.02.2018 - 18:51
fuente

3 respuestas

2

Es técnicamente posible infectar firmware, pero es difícil. Ocurrió en algunos ataques de actores estatales. edición: los rootkits UEFI generalmente requieren acceso privilegiado para la instalación.

Ya que cualquier malware que haya destruido acaba con su sistema operativo, en lugar de hacer algo peor (espiarlo o cifrar sus archivos para obtener un rescate), es extremadamente improbable que haya sido creado por alguien lo suficientemente competente como para atacar el firmware.

Suponiendo que su firmware no haya sido comprometido (más del 99% probablemente), solo necesita formatear la unidad y reinstalar el sistema operativo, lo que ya hizo. Una opción más paranoica sería reinicializar el disco para asegurarse de que el GPT esté limpio (una de las herramientas que lo hace es el borrado seguro). Sin embargo, se supone que el arranque seguro protege exactamente contra dichos bootkits GPT.

En cuanto a cómo evitar que esto se repita, simplemente siga las mejores prácticas de seguridad. Trabaja con una cuenta que no sea de administrador, abre archivos aleatorios usando el modo de solo lectura predeterminado de Word o no, mantén un poco de software defensivo en funcionamiento.

    
respondido por el Therac 27.02.2018 - 19:51
fuente
0

Dependiendo de quién creas que es el atacante, es posible que tengas que ir tan lejos como para obtener una nueva máquina si quieres estar 100% seguro de que estás seguro.

Un actor del gobierno puede instalar malware en el firmware en su computadora, como usted dijo, pero no es probable que esto ocurra si un niño de secuencias de comandos lo golpeó sin un objetivo específico.

Al final, depende de ti y de lo paranoico que seas. No hay forma de estar seguro, lamentablemente

    
respondido por el user196499 27.02.2018 - 19:26
fuente
0

Yo diría que has hecho un buen trabajo recuperándote. En algún momento tendrás que arriesgarte y ver si todo está bien o no. Lo dejaría fuera de línea y ejecutaría análisis de virus completos. Al menos estarás seguro si la computadora está fuera de línea.

    
respondido por el Mac IT 27.02.2018 - 20:38
fuente

Lea otras preguntas en las etiquetas

¿Cómo extraer datos usando la inyección de SQL en una aplicación ASP.NET vulnerable? Dirección de correo electrónico falsificada