2

Я использую AVG, Spybot и Malwarebytes AM. Резидентский щит в AVG обнаружил троянского коня (BackDoor.Generic12.БПКА) в файле WINDOWS\System\driveasyncmac.sys - AVG указал, что это файл из белого списка.

Я запустил свои AV-программы, и они больше не обнаружили вирусов или того же вируса, также Malwarebytes AM не указал, что он обнаружил что-либо в файлах реестра и т.д.

Мои вопросы ;

  1. Вирус удален? Можно / как удалить / исправить файл из белого списка?

  2. Рассматриваемый компьютер - это ноутбук, он подключен через маршрутизатор к моему рабочему столу и одному другому ноутбуку, я сканировал эти другие компьютеры и ничего не было найдено, они в порядке? Может ли вирус передаваться через роутер?

Любая другая информация будет с благодарностью, я искал по всему Интернету и прочитал много статей, все с различными предложениями.

1 ответ1

3

В ответ на ваш первый вопрос, если вы запускали различные антивирусные программы , то вирус , вероятно , был удален. Вы можете попытаться исправить файл, восстановив установку Windows.

Тем не менее, поскольку между авторами вирусов и разработчиками антивирусного программного обеспечения идет постоянная гонка вооружений, единственный способ быть действительно уверенным в этом - переформатировать ваш жесткий диск и переустановить. Тем не менее, я бы первым признал, что в этой ситуации это может быть слишком.

Чтобы ответить на ваш второй вопрос, вирус сможет передаваться через маршрутизатор, если он написан "правильным" способом.

Существует два основных способа распространения вируса / трояна:

  1. Он может сканировать сеть на наличие других компьютеров и самому копировать их.

  2. Получить кого-то, чтобы сделать копирование для этого.

Вариант 2, безусловно, самый простой. Вам не нужно пытаться обходить брандмауэры, согласовывать права ограниченного доступа и т.д. Если вы можете заставить человека скопировать и запустить вредоносное ПО, вы можете в значительной степени гарантировать, что вы можете заразить компьютер.

Очевидно, что если пользователь работает с ограниченными правами или у него запущено антивирусное программное обеспечение, это будет сложнее, но вы можете обойти оба этих факта, убедив человека, что файл - это то, что он хочет запустить.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .