Jestem nowym studentem uni, dostałem wiadomość e-mail z mojej sieci uni, że wykryli Win.Trojan.Hadsruda na moim laptopie (wysłali mój adres Mac). A jeśli nie usunę go w ciągu jednego dnia, zablokują moje wifi.
Mam Windows 10, uruchomiłem bajty złośliwego oprogramowania i skanowanie avast i nic nie wyszło. Zapytałem technika IT na pierwszej linii, a on zasugerował zresetowanie systemu Windows (przy zachowaniu plików), ponieważ trojany te nie mogą być łatwo wykryte.
P1) Czy to mógł być fałszywy wynik pozytywny? Chociaż dostałem prośbę o aktualizację bitmorda - który jakoś „rozbił się” i nie przeszedł 30 minut przed tym incydentem.
Q2) Co to jest odpowiednie oprogramowanie, aby je znaleźć i usunąć
P3) Czy resetowanie jest lepsze? Czy trojan nie może umieścić macek w plikach .doc i innych plikach wykonywalnych?
źródło
Odpowiedzi:
tak, możliwe, że jest to fałszywie pozytywny, ale zgaduję, że nie jest.
oto rada MS dla tego konkretnego złośliwego oprogramowania. wygląda jak Windows Defender, a produkty skanera bezpieczeństwa MS mogą poradzić sobie ze zidentyfikowanym szczepem. https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Program%3aWin32%2fHadsruda%21bit
Tak, ogólnie złośliwe oprogramowanie może ukrywać się w innych plikach lub podejmować bardziej inwazyjne działania, aby się zachować. Nie wydaje się to jednak prawdopodobne w przypadku tego konkretnego szczepu złośliwego oprogramowania. takie zachowanie byłoby bardziej powszechne w zestawach RASK lub innym złośliwym oprogramowaniu utrwalającym, ale nie tak często w bocie reklamowym.
Zauważ, że jest to raczej problem adware „Potencjalnie niechciany program”, więc nie próbuje cię poważnie zranić, ale linkowanie do złych sieci reklamowych jest samo w sobie niebezpieczną propozycją, więc naprawdę należy go unikać. Wygląda na to, że instalacja bitlorda jest prawdopodobnie związana.
źródło