Jak wykryć, czy komputer jest zainfekowany Sality? [duplikować]


0

TL; DR

Mam komputer z systemem Windows 7 w wersji 64-bitowej, mój dostawca usług internetowych poinformował mnie, że może być zainfekowany programem Sailty. Zaktualizowałem system, upewniłem się, że antywirus jest aktualny, wstępnie wykonane skanowanie i nic nie znalazłem. Może to być błąd (lub coś innego) w części dostawcy usług internetowych, ale po to, aby być bezpiecznym, chciałbym się upewnić, że mój komputer nie jest zainfekowany. Czy jest coś, co mogę zrobić, aby ustalić, czy mój komputer jest zainfekowany przez Sailty?

Długa wersja:

Mój dostawca usług internetowych uprzejmie poinformował mnie, że komputer w mojej sieci lokalnej może być zainfekowany przez Sailty, ponieważ 3 dni wcześniej wykryli (i prawdopodobnie zablokowali) próbę połączenia z botnetem Sailty. Tymczasowo zablokowali także moje połączenie internetowe.

Zalecili aktualizację skanów JAVA, Flash, antywirusowych, systemowych i preformingowych. ISP dodał botnet Sailty do swojej listy wykrywania w lipcu 2015 r. (Więc zgaduję, że nic nie wykryło w ciągu ostatnich 3 miesięcy).

W momencie rzekomego połączenia był włączony tylko jeden komputer i aplikacja P2P była uruchomiona w tle (podejrzewam, że może to mieć coś wspólnego z tym, co wykrył ISP).

AVG z aktualną bazą wirusów znalazło 3 niepowiązane fałszywe alarmy, Malwarebytes Anti-Malware niczego nie znalazł. Znalazłem wątek na forum, w którym ktoś opisał ten sam problem z ISP. Wyszkoleni technicy przyjrzeli się dziennikom swojego narzędzia Farbar Recovery Scan Tool i nie znaleźli nic złego, więc zgaduję, że był to fałszywie pozytywny wynik (co prowadzi mnie do przekonania, że ​​równie dobrze może być w moim przypadku). Czy jest jakiś sposób na określenie, czy mój komputer jest zainfekowany przez Sailty?

P.S. Mój router nie wydaje się być zagrożony.


Po wielu badaniach jestem w 95% pewien, że przyczyną zdarzenia była aplikacja P2P. Słyszałem o luce w tej konkretnej technologii p2p, która pozwala na użycie niezainfekowanych maszyn do wykonywania ataków ddos. To prawdopodobnie zostało wykryte przez mojego dostawcę usług internetowych.
jahu

Odpowiedzi:


-1

Zazwyczaj polecam Malwarebytes. Szybkie wyszukiwanie w Google wydaje się sugerować, że skaner Sailty zostaje wykryty przez skaner, chociaż nie znam tego szkodliwego oprogramowania.


Autor już z niego korzystał. To naprawdę nie odpowiada na pytanie autora. To bardziej komentarz niż cokolwiek
Ramhound
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.