Garantir que o computador está seguro após descobrir um RAT

Navegue suas respostas
0

Recentemente, ajudei uma amiga mais velha a corrigir alguns problemas com o computador com Windows XP quando percebi que ela havia sido infectada por algum tipo de RAT. O RAT estava no sistema há cerca de uma semana e, nesse período, o usuário havia criado algumas contas de novos usuários, instalado o Advanced Mass Sender e o scanner Dbrute IP. Desconectei-a da Internet, excluí todas as novas contas, executei duas verificações de vírus separadas e desinstalei todos os novos programas que ela não conseguiu explicar. A verificação encontrou alguns arquivos de vírus que foram colocados em quarentena e removidos.

Quais são as outras etapas necessárias para garantir que ela esteja segura antes de eu reconectar o computador à Internet? Deveríamos apenas reinstalar todo o sistema operacional, ou podemos garantir um nível razoável de segurança aquém disso?

    
por AndrewSwerlick 08.10.2013 / 15:01

1 resposta

2

Embora uma infecção por MBR ou alguma outra infecção de baixo nível possa ter acontecido, é muito provável que, na maior parte do tempo, o RAT a infecção foi praticamente a única coisa que aconteceu. Mesmo se assumirmos que é seguro dizer que a instalação atual não pode ser usada. Seu único uso é fazer backup de arquivos pessoais para que eles possam ser verificados em um sistema limpo e separado.

Eu apenas reinstalaria o sistema operacional se você confirmasse que estava infectado por uma ferramenta RAT. É claro que sugiro não reinstalar o Windows XP porque a exploração que permitiu que isso acontecesse provavelmente nunca será corrigida.

    
por 08.10.2013 / 15:48

Tags

Qvo6 e remoção de start.qone8 Permitir que usuários específicos de fora da minha intranet acessem o site