Não tenho certeza se um vírus foi removido

2

Estou executando o AVG, o Spybot e o Malwarebytes AM. O escudo residente no AVG detectou um cavalo de tróia (BackDoor.Generic12.BPKA) no arquivo WINDOWS \ System \ driveasyncmac.sys - o AVG indicou que este é um arquivo listado em branco.

Eu executei meus programas antivírus e eles não localizaram mais vírus ou o mesmo vírus novamente, também o Malwarebytes AM não indicou que localizou nada nos arquivos de registro etc.

Minhas perguntas;

  1. O vírus foi excluído? Posso / Como excluo / corrijo o arquivo da lista de permissões?

  2. O computador em questão é um laptop, ele está conectado por meio de um roteador ao meu desktop e a outro laptop. Examinei esses outros computadores e nada foi localizado. Eles estão bem? Um vírus pode ser transferido pelo roteador?

Qualquer outra informação seria muito apreciada, procurei em toda a Internet e li muitos artigos, todos com sugestões diferentes.

    
por Dave 09.07.2010 / 15:10

1 resposta

3

Em resposta à sua primeira pergunta, se você executou uma variedade de programas antivírus, o vírus provavelmente foi excluído. Você pode tentar corrigir o arquivo reparando a instalação do Windows.

No entanto, como há uma corrida armamentista contínua entre os criadores de vírus e os criadores de software anti-vírus, a única maneira de realmente certeza de que ele desapareceu é reformatar o disco rígido e reinstalá-lo. No entanto, eu seria o primeiro a admitir que isso pode estar no topo desta situação.

Para responder à sua segunda pergunta, um vírus poderá ser transferido pelo roteador, se estiver escrito da maneira "certa".

Existem dois métodos principais que um vírus / trojan pode propagar:

  1. Ele poderia verificar a rede em busca de outros computadores e copiá-los para eles.

  2. Peça a alguém para fazer a cópia para ele.

A opção 2 é de longe a opção mais fácil. Você não precisa tentar ignorar firewalls, negociar direitos de acesso restritos, etc. Se você conseguir que um humano copie e execute o malware, pode garantir que pode infectar um computador.

Obviamente, se o usuário estiver executando sob direitos restritos ou tiver um software antivírus em execução, será mais difícil, mas você pode contornar esses dois argumentos convencendo o humano de que o arquivo é algo que deseja executar.

    
por 09.07.2010 / 15:46