Una de las computadoras que administro (en la familia, no en los negocios) tiene un conjunto extraño de archivos en su inicio: bash.exe, curl.exe, uname.exe, sed.exe, rm.exe, tail.exe, cut.exe, awk.exe, cat.exe, chmod.exe, ls.exe, grep.exe
y así sucesivamente.
Sé por un hecho que ningún miembro de la familia ha instalado algo inusual como cygwin
en esta computadora; es una PC de consumo simple con Win7 + Skype + Firefox. Es por eso que estas entradas me preocupan. Por lo que puedo decir, esta computadora parece comprometida.
- He comprobado la lista de programas instalados (en el Panel de control) y no hay nada inusual allí. La máquina es prácticamente una "computadora portátil para la abuela", por lo que estoy absolutamente seguro de que ningún usuario instaló nada especial. En todo caso, esto viene de "afuera" de alguna manera.
- Instalé McAfee e hice un análisis completo, no surgió nada.
- Todavía tengo que probar herramientas como CCleaner pero tal vez eso revele algo.
¿Cómo puedo confirmar si esta computadora está en peligro y cómo puedo limpiarla?
Si no es una red de bots, ¿qué es entonces?
Sé que una reinstalación completa sería lo mejor, y me estoy preparando para hacerlo. Pero quiero tomar esta situación como una oportunidad de aprendizaje.