Approche pour résoudre le problème du virus [dupliquer]

0

Dupliquer possible:
Que faire si mon ordinateur est infecté par un virus ou un logiciel malveillant?

Un ordinateur portable vista que j'ai été invité à regarder présente un comportement semblable à un virus.

Lorsque Internet Explorer est ouvert, une nouvelle fenêtre de commande s'ouvre, contenant toutes les dix minutes. C'est un fichier exe aléatoire (chiffre croissant) qui est stocké dans users / appdata / local / temp

J'ai installé et exécuté une analyse complète de MalwareBytes AntiMalware et mis à jour puis exécuté une analyse complète de McAfee. Aucun de ceux-ci n'a montré rien, ni ils ont supprimé les fichiers exécutables.

J'ai regardé la sortie netstat et rien ne sortait de l'ordinaire et il n'y avait aucun service en cours qui semblait douteux.

La machine possédait l'intégralité du package McAfee. J'aurais donc pensé qu'un produit "comme celui-ci" n'aurait pas dû l'être.

Ce n'est pas mon ordinateur portable et je n'y ai plus accès. Mon conseil était que la machine a besoin d'un format complet & amp; ré-installer de windows.

Quelle autre approche aurais-je pu adopter ou quelles autres procédures aurais-je dû essayer?

virus PhillC
la source
Question de référence sur les logiciels malveillants et les virus, vous y trouverez peut-être quelque chose d'intéressant: superuser.com/questions/100360/…
Gnoupi

Réponses:

6

En règle générale, il est généralement préférable de réinstaller le système car celui-ci a perdu son statut de confiance et il n’existe pas de moyen simple de confirmer que le système n’est plus corrompu, même après avoir supprimé certains logiciels malveillants.

Si des préparations sont faites pour ce type de cas, telles que la prise de sommes de contrôle des états de confiance comparés régulièrement avec le système en cours d'exécution, vous pouvez éventuellement évaluer un tel contrôle et revenir à un état de confiance.

matthias krull
la source
3

Vous pouvez effectuer une analyse hors ligne: extrayez le disque dur de l'ordinateur portable, montez-le sur un autre système doté d'un boîtier USB externe et analysez-le de cette façon. Peut-être un rootkit se cache-t-il qui peut ne pas être détectable lorsque le système est opérationnel.

gravyface
la source
+1 De plus en plus de rootkits ces derniers temps ne seront généralement pas détectés par l'analyse normale. Bonne suggestion
Dave M
Merci. Je ne peux pas confirmer si cela l'aurait corrigé car je n'ai plus accès à la machine. Cela semble être un conseil judicieux.
PhillC
De mon expérience, c’est une option très simple et rapide. De nombreux malwares empêcheront l'installation d'outils de diagnostic directement sur le système d'exploitation, mais si vous extrayez le disque dur et analysez le disque en tant que disque externe avec une machine propre, vous pouvez détecter et résoudre les problèmes et éviter les problèmes liés à une installation complète. Je vous recommande d'exécuter plusieurs analyses avec plusieurs packages logiciels pour assurer la couverture, de les exécuter pendant la nuit (AV, Malwarebytes, AdAware, Spybot, etc.).
RussellW
1

Peut-être essayez-vous d'éteindre tous les plugins IE et voir si ça continue.

Alan B
la source
Apparemment je l'ai fait .... merci quand même.
PhillC