Um laptop da vista que me pediram para dar uma olhada está exibindo um comportamento semelhante a um vírus.
Quando o Internet Explorer está aberto, a cada dez minutos uma nova janela de comando é aberta sem nada. É um arquivo exe aleatório (crescente dígito) que é armazenado em users / appdata / local / temp
Eu instalei e executei uma verificação completa do MalwareBytes AntiMalware e atualizei e, em seguida, executei uma verificação completa da McAfee. Nenhum deles mostrou nada, nem apagou os arquivos executáveis.
Eu olhei para a saída netstat e nada apareceu fora do comum e não havia serviços em execução que parecessem duvidosos.
A máquina tinha o pacote completo da McAfee, então eu teria pensado que algo "assim" não deveria ter entrado na máquina.
Não é meu laptop e não tenho mais acesso a ele. Meu conselho foi que a máquina precisa de um formato completo & reinstalar o windows.
Que outra abordagem eu poderia ter tomado ou que outros procedimentos eu deveria ter tentado?
Normalmente, é realmente a melhor idéia reinstalar o sistema, pois ele perdeu o status de confiança e não há uma maneira fácil de confirmar se o sistema não está mais corrompido, mesmo após a remoção de alguns dos malwares.
Se houver preparações para casos como a realização de checksums de estados confiáveis que são comparados regularmente com o sistema em execução, você poderia avaliar tal verificação e retornar a um estado confiável.
Você pode fazer uma varredura off-line: puxe o disco rígido para fora do laptop e monte-o em outro sistema com um gabinete USB externo e faça a varredura desse modo. Pode ser um rootkit que se esconde e pode não ser detectável quando o sistema está ativo e em execução.
Talvez tente desativar todos os plug-ins do IE e ver se continua.
Tags virus