ОС: Windows 7 Home Premium

Машина: Dell Inspiron N7010

Инцидент: пользователь указал, что после просмотра того, что он позже понял, было поддельным сообщением об установке Антивируса, все его документы «исчезли».«Машина по-прежнему успешно загружается в Windows.

Побежал по порядку:

1.Microsoft Security Essentials (полное сканирование) и найдено

  • Java/Blacole.H (4 других случая с добавлением K, I, J, N)
  • Троянец: Win32/FakeSysDef

2.Средство удаления вредоносных программ Microsoft (полное сканирование)

Ничего не найдено

3.MalwareBytes (полное сканирование)

  • Trojan.FakeAlert (2 экземпляра)

Вероятно, было бы оптимальным просто очистить этот диск и восстановить его с дисков Dell ... но по разным причинам это не вариант в этом случае.

Запустив эти три программы и удалив найденное, можем ли мы быть уверены, что вредоносная программа была очищена как можно лучше?

Есть ли что-нибудь еще, что нужно запустить, чтобы почистить машину?

2 ответа2

1

Прямой ответ - нет, вы не можете быть уверены. Как говорит @Moab, если вы были скомпрометированы, нет способа гарантировать, что вы все еще не скомпрометированы. Если владелец системы может смириться с возможным постоянным компрометацией своих данных и любых учетных записей, к которым у него есть доступ с этого компьютера (банковские операции, социальные сети и т.д.), То все, что вы сделали, - хорошо. Если их нет, то пришло время восстановить.
Но я хотел бы убедиться, что конечный пользователь понимает и принимает это решение.

0

На этот вопрос невозможно ответить. AV на основе определения имеет свои пределы, и вы их попали. Теперь вопрос в том, играешь ли ты в азартные игры или правильно делаешь вайпы? Вы не можете просто попросить незнакомцев сказать вам да или нет, а затем сказать клиенту, что они сказали вам. Реальность ситуации такова, что ее невозможно узнать. Скажите это своему клиенту, который отказывается от вайпа.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .