Como me infectei com o "System Check"? [duplicado]

Navegue suas respostas
3

Estou infectado com o " Checagem do Sistema " scareware não uma vez, mas duas vezes - depois de uma reformatação. Agora está claro que preciso descobrir como me infectei.

Algumas informações:

  • Estou na Internet há 12 anos e esta é a primeira vez que me infecto com qualquer tipo de vírus.
  • Após minha reformatação, não abri executáveis não confiáveis. Na verdade, fiz muito pouco, como instalar o firefox, o Visual Studio e alguns outros programas.
  • Eu baixei e instalei todas as atualizações do Windows.
  • Eu controlo quais portas TCP eu tenho aberto para conexões de entrada.
  • Eu visitei muitos sites desde a reformatação.
  • Meu disco rígido E: \, que contém todos os meus dados e não foi reformatado, não foi montado.

Resumindo: a infecção não poderia ter vindo (pela segunda vez pelo menos) de erro do usuário ou contaminação cruzada.

Isso deixa exploits no software que eu uso. E isso me deixa completamente perdido como tudo que eu instalei pessoalmente. Eu baixei novamente e, portanto, atualizei para a última versão.

3 antivírus de 4 que eu tentei (incluindo o AVG) não puderam detectar "Verificação do sistema", embora ainda não tenha sido removido e ainda estivesse em execução. O 4º finalmente detectou e também detectou um arquivo infectado em: C: \ Usuários \ MeuNome \ AppData \ LocalLow \ Sun \ Java \ Desenvolvimento \ cache \ 6.0 \ 56 \ 6a3c9ff8-68fce308.

O Java não é atualizado para a versão mais recente (Versão 6, Atualização 21; a última é a Atualização 30). Eu não o instalei pessoalmente, ele deve ter vindo com algo que eu instalei (provavelmente o NetBeans), e eu vou ter a certeza de instalar a última versão eu mesmo no próximo reformatado.

No entanto, ainda estou preocupado. Esse arquivo pode ter sido um falso positivo. A versão 30 ainda pode estar vulnerável. Pode não ter nada a ver com o java e apenas ser algum lugar que o malware decidiu instalar-se para ser mantido oculto. Pode ser 1000 outras coisas.

O que posso fazer?

    
por Anonymous 02.02.2012 / 23:20

1 resposta

1

Os dois vetores mais comuns de infecção do System Fix são falsas páginas de scanner on-line e exploração de vulnerabilidades em plugins de navegador, como Java, ou possivelmente em uma linguagem de script do navegador como Javascript ou VBScript (somente IE). sobre isso, faz sentido, pois os plugins / scripts permitem que o invasor execute seu código em sua máquina assim que você visitar um site infectado; tudo o que ele precisa é de uma vulnerabilidade que lhe permita escapar da caixa de areia.

Dado que o malware foi detectado no cache Java, parece provável que o plugin Java desatualizado tenha servido como meio de infecção. Você só precisa ter visitado um site malicioso ou comprometido para ser infectado. Se foi bem feito, você provavelmente não notou nada de estranho acontecendo.

A melhor proteção contra ataques baseados em plug-in e scripts é, obviamente, não permitir que eles sejam executados. Isso pode ser feito seletivamente com um addon de navegador como o NoScript ou globalmente desativando plugins e / ou scripts.

    
por 03.02.2012 / 01:46

Tags

Dispositivo USB não reconhecido na porta USB frontal, mas funciona na porta USB traseira Como posso ampliar os aplicativos Flash?