Вопрос: Существует ли тип вредоносного ПО, которое "скрытно", когда находится в среде, отличной от обычной (IE, когда компьютер доставлен в магазин), а затем снова активируется, когда возвращается в обычную среду. Если да, то как мне это обнаружить и что мне с этим делать?
Если нет, что я испытал? (См. Фон)
Предыстория: я - довольно новый компьютерный специалист, работающий в небольшом магазине, находящемся в местной собственности. Я только начал работать на клиентских компьютерах пару месяцев назад, но я заметил, казалось бы, новую тенденцию, которая меня беспокоит.
Это началось, когда клиент принес ноутбук и пожаловался на вредоносное ПО. Они посещали некоторые сайты и получали рекламу и всплывающие окна, которых изначально не было на этих сайтах. Я взял компьютер и провел на нем различные сканирования: MalwareBytes, Spybot Search and Destroy и AVG. Ни один из сканов ничего не обнаружил. Я даже загрузился в Mini XP с помощью USB-накопителя и запустил сканирование оттуда. Еще ничего.
Наконец я позвонил клиенту и попросил его направить меня на эти сайты. Это были довольно стандартные сайты, даже те, которые я сам посещал дома (MSN, Google, и сайт, где перечислены дома на продажу, которые я не могу вспомнить из головы). Все выглядело нормально.
Поэтому мы быстро настроили ноутбук и отправили его обратно клиенту. Или, точнее, мой начальник забрал это. В тот момент, когда они включили компьютер, появились признаки вредоносного ПО: звуковая реклама, всплывающие окна и т.д. Клиент был очень зол. Я бы записал это на свой счет. Дело в том, что я видел подобные ситуации с тех пор, и не только для компьютеров, на которых я работал.
Спасибо заранее за ваше время.