To pytanie ma już tutaj odpowiedź:
TL; DR
Mam komputer z systemem Windows 7 w wersji 64-bitowej, mój dostawca usług internetowych poinformował mnie, że może być zainfekowany programem Sailty. Zaktualizowałem system, upewniłem się, że antywirus jest aktualny, wstępnie wykonane skanowanie i nic nie znalazłem. Może to być błąd (lub coś innego) w części dostawcy usług internetowych, ale po to, aby być bezpiecznym, chciałbym się upewnić, że mój komputer nie jest zainfekowany. Czy jest coś, co mogę zrobić, aby ustalić, czy mój komputer jest zainfekowany przez Sailty?
Długa wersja:
Mój dostawca usług internetowych uprzejmie poinformował mnie, że komputer w mojej sieci lokalnej może być zainfekowany przez Sailty, ponieważ 3 dni wcześniej wykryli (i prawdopodobnie zablokowali) próbę połączenia z botnetem Sailty. Tymczasowo zablokowali także moje połączenie internetowe.
Zalecili aktualizację skanów JAVA, Flash, antywirusowych, systemowych i preformingowych. ISP dodał botnet Sailty do swojej listy wykrywania w lipcu 2015 r. (Więc zgaduję, że nic nie wykryło w ciągu ostatnich 3 miesięcy).
W momencie rzekomego połączenia był włączony tylko jeden komputer i aplikacja P2P była uruchomiona w tle (podejrzewam, że może to mieć coś wspólnego z tym, co wykrył ISP).
AVG z aktualną bazą wirusów znalazło 3 niepowiązane fałszywe alarmy, Malwarebytes Anti-Malware niczego nie znalazł. Znalazłem wątek na forum, w którym ktoś opisał ten sam problem z ISP. Wyszkoleni technicy przyjrzeli się dziennikom swojego narzędzia Farbar Recovery Scan Tool i nie znaleźli nic złego, więc zgaduję, że był to fałszywie pozytywny wynik (co prowadzi mnie do przekonania, że równie dobrze może być w moim przypadku). Czy jest jakiś sposób na określenie, czy mój komputer jest zainfekowany przez Sailty?
P.S. Mój router nie wydaje się być zagrożony.