Precisa de assistência para restaurar completamente um sistema Windows 7 após 99.9% de limpeza de vírus

1

Outra questão do Windows. Eu tenho o sistema Win 7 Enterprise de outro amigo que foi infectado com cerca de meio milhão de vírus (mais ou menos). Eu realmente consegui remover todos, mas "Alureon" - simplesmente não vai embora. Agora, o que estava lá anteriormente manipulou o sistema de tal forma que:

1) Não é possível executar o Windows Update 2) usando bootrec.exe / rebuildbcd e / scanos gera 0 instalações do Windows

Eu verifiquei todas as configurações de proxy e usei várias ferramentas (incluindo um disco de inicialização do Linux) para procurar por vírus. Não tenho certeza de onde ir a partir daqui. Na verdade, é uma máquina de negócios e (como é frequentemente o caso) uma limpeza completa não é possível durante as próximas duas semanas enquanto a escola de verão estiver em funcionamento, etc.

FYI, consultei o seguinte sem sucesso:

link

link

Qualquer ajuda é muito apreciada.

    
por humble_coder 28.06.2011 / 05:52

3 respostas

0

Antes de continuar, também tentaria o Hitman Pro e, se necessário, usaria a seguinte ferramenta de último recurso: Combofix.

link

Eu digo "último recurso" porque se o setor de inicialização estiver infectado, há uma chance de que ele possa tornar o computador não inicializável, mas pode ser corrigido e os dados ainda estarão lá. Você só pode estar de volta com uma pergunta diferente. Dito isso, isso não acontece com frequência.

Isso livrou alguns dos vírus mais teimosos que já tive.

Você também pode querer atualizar o BIOS com o firmware mais recente. Ainda ontem, um amigo de TI me disse que precisava atualizar um BIOS porque o vírus estava escrito lá. Assim, toda vez que o sistema inicializasse, mesmo com um novo disco rígido, ele seria reinfectado.

    
por 28.06.2011 / 05:59
0

Pare de brincar com isso e limpe-o. No tempo que você já gastou tentando consertá-lo, você provavelmente poderia ter re-instalado uma dúzia de vezes.

Depois de configurá-lo, crie uma imagem do disco rígido para que, se isso acontecer novamente, levará apenas alguns minutos para ser corrigido.

    
por 28.06.2011 / 06:00
0

Então, meu pensamento é semelhante ao da Joe Internet, mas diferente.

  1. Imagem (cópia) do (s) disco (s). Nunca sabe o que você vai precisar amanhã.
  2. Enquanto ele estiver fora do escritório (sim, trabalho extra, mas isso é a vida), faça uma nova instalação em um terceiro disco novo.
  3. Instale toda a bondade da empresa, incluindo A / V. Verifique se está novamente rápido.
  4. Imagem do novo disco bom. Você não quer perder aquela noite de esforço.
  5. Anexe o disco maligno conhecido ao novo disco bom de forma segura (mãos-de-onda) e copie os dados críticos dele, fazendo varreduras de A / V até o final (ajuste as configurações para super-alto, se 200 falsos positivos é melhor que um falso negativo desfazendo todo o seu trabalho).

Neste momento são 5 da manhã, você está exausto, mas você tem opções. Eles são:

  • Configuração lenta ele estava trabalhando (funcional) com antes. (seu pior caso é o status quo com o qual ele ficou feliz por algumas semanas.)

  • Configuração rápida sem (potencialmente?) dados críticos. (seu melhor caso, mas realisticamente falando provavelmente não funcional)

  • Uma provavelmente configuração rápida com todos os arquivos de dados que você poderia descobrir que ele precisava. (provavelmente o melhor caso do seu chefe).

Além disso, você tem um backup do estado atual e um backup do seu estado em bom estado, então em 2 semanas você não precisa fazer nenhum trabalho.

    
por 28.06.2011 / 07:57