Недавно я помогала старшей подруге исправить некоторые проблемы с ее компьютером с Windows XP, когда я поняла, что он заражен какой-то RAT. RAT находился в системе около недели, и за это время пользователь создал пару новых учетных записей пользователей, установил Advanced Mass Sender и IP-сканер Dbrute. Я отключил ее от Интернета, удалил все новые учетные записи, провел два отдельных сканирования на вирусы и удалил все новые программы, которые она не смогла объяснить. При проверке были обнаружены некоторые файлы вирусов, которые были помещены на карантин и удалены.

Какие еще шаги мне нужно предпринять, чтобы убедиться, что она в безопасности, прежде чем я снова подключу компьютер к интернету? Должны ли мы просто переустанавливать всю ОС, или мы можем гарантировать разумный уровень безопасности за исключением этого?

1 ответ1

2

Хотя могла произойти инфекция MBR или какая-либо другая инфекция низкого уровня, весьма вероятно, что по большей части инфекция RAT была в значительной степени единственной случившейся ситуацией. Даже если мы предположим, что можно сказать, что текущая установка не может быть использована. Он используется только для резервного копирования личных файлов, чтобы их можно было сканировать в отдельной чистой системе.

Я бы просто переустановил операционную систему, если бы вы подтвердили, что она заражена инструментом RAT. Конечно, я настоятельно рекомендую не переустанавливать Windows XP, потому что эксплойт, который позволил этому случиться, вероятно, никогда не будет исправлен.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .