Не уверенный, если вирус был удален
Я выполняю AVG, Spybot и AM Malwarebytes. Резидентный щит в AVG обнаружил троянского коня (BackDoor. Generic12. BPKA) в файле WINDOWS\System\driveasyncmac.sys - AVG указал, что это - белый перечисленный файл.
Я запустил свои программы AV, и они больше не определяли местоположение вирусов или того же вируса снова, также AM Malwarebytes не указал, что определил местоположение чего-либо в файлах реестра и т.д.
Мои вопросы;
Вирус удален? Может / Как я удаляю / фиксируют файл в белом списке?
Рассматриваемый компьютер является ноутбуком, он подключен через маршрутизатор к моему рабочему столу и еще один ноутбук, я просканировал эти другие компьютеры, и ничто не было расположено, они в порядке? Вирус может передать по маршрутизатору?
Любая другая информация значительно ценилась бы, я искал на всем протяжении Интернета и прочитал много статей, всех с различными предложениями.
1 ответ
В ответе на Ваш первый вопрос, если Вы запустили множество антивирусных программ затем, был, вероятно, удален вирус. Можно попытаться зафиксировать файл путем восстановления установки Windows.
Однако как существует непрерывная гонка вооружений между создателями вирусов и писателями антивирусного программного обеспечения единственный способ быть действительно уверенной, что это пошло, должен переформатировать Ваш жесткий диск и переустановить. Однако я был бы первым, чтобы признать, что это могло бы быть чрезмерно в этой ситуации.
Для ответа на второй вопрос вирус сможет передать по маршрутизатору, если он будет записан "правильным" способом.
Существует два основных метода, которые может распространить вирус/троянец:
Это могло просканировать сеть для других компьютеров и скопировать, это сам тем.
Заставьте кого-то делать копирование для него.
Опция 2 является безусловно самой легкой опцией. Вы не должны пытаться обойти брандмауэры, согласовать права ограниченного доступа и т.д. Если можно заставить человека копировать, и запускать вредоносное программное обеспечение можно в значительной степени гарантировать, что можно заразить компьютер.
Очевидно, если пользователь будет работать под ограниченными правами или будет иметь антивирусное программное обеспечение, работающее затем, то это будет более твердо, но можно обойти оба из них путем убеждения человека, что файл - что-то, что они хотят выполнить.