Ce matin, après être allé à l'université, un virus a infecté mon PC sans aucune intervention de l'utilisateur de ma part. Quand je suis rentré à la maison, mon ordinateur était complètement gelé et infecté par de nombreux chevaux de Troie. Je n'ai rien tapé d'important depuis le retour, donc les clés ne peuvent pas être enregistrées. Cependant, je veux savoir exactement quand mon ordinateur est tombé en panne à partir du moment de l'infection pour voir ce qui pourrait potentiellement être fait à distance par un pirate.
Le virus sur lequel mon PC a été diagnostiqué était "fakespypro" sur une installation de Windows 7 entièrement mise à jour avec le pare-feu activé. Mon ordinateur était connecté à un réseau interne de dortoir, donc cela a probablement dû faire quelque chose avec.
Toute information supplémentaire sur la façon dont je pourrais retracer cette infection virale ou sur les moyens de découvrir quelles données pourraient être volées serait grandement appréciée.
je suggérerais de ne pas dépendre de la machine infectée pour l'analyse; il y a deux options que j'aurais choisies
si vous n'avez pas accès à une autre machine
la source
Le pire des cas ici est que tous les mots de passe enregistrés / mis en cache stockés sur la machine ont été compromis et que votre numéro de sécurité sociale a été volé. Il est peu probable que quelque chose d'autre ait été pris. Au-delà du vol de ces informations spécifiques, une autre motivation pour les logiciels malveillants consiste à vous montrer des publicités et à utiliser le temps de votre ordinateur et du processeur de votre ordinateur pour perpétuer les attaques ddos et d'autres activités zombies. De nos jours, tout se résume à de l'argent, et il est trop difficile de collecter des paiements auprès des particuliers pour que la suppression des fichiers de données de votre système en vaille la peine.
Pour vous protéger, j'irais sur une machine propre et changerais tous les mots de passe qui me viennent à l'esprit: e-mail, banque en ligne, facebook / réseaux sociaux, World of Warcraft / Steam / Gaming, vpn, etc. Vous pouvez également vouloir mettre une alerte à la fraude sur votre dossier de crédit.
Ensuite, utilisez un lecteur flash USB ou des DVD inscriptibles pour faire une sauvegarde de toutes vos données - tous les fichiers et paramètres sur l'ordinateur, ou tous les programmes que vous ne pouvez pas facilement installer sur un nouveau système. Une fois cela fait, formatez votre disque dur, réinstallez votre système d'exploitation et vos applications (et cette fois n'oubliez pas d'activer les mises à jour Windows), et enfin restaurez vos données.
Le point clé ici est qu'une fois que votre système est infecté, vous ne pouvez plus jamais être sûr de l' avoir complètement nettoyé. Auparavant, il était assez bon pour être sûr qu'aucun logiciel malveillant ne vous dérangeait plus, mais de nos jours, le meilleur (lire: le pire) logiciel malveillant veut rester caché, et le type de données que vous avez sur votre système ne vaut plus le risque pour essayer de nettoyer l'ordinateur. Vous devez l'essuyer et recommencer.
la source