Vírusos gép megtisztult-e már vagy sem?

Security-all

Sziasztok,

 

Az egyik értékesítő a cégnél futtatott egy fertőzött mailt ami egy trójai volt. Ennek következtében 1000-2000 vírusos e-mail került kiküldésre és valószínűleg a mail jelszavát is megszerezték. Mail tiltva lett jelszó lett változtatva , és a gépet leszedtük a hálózatról is. Másik emailek nem lettek fertőzve , hálózat továbbra is teljesen stabil , nincs semmi rendellenes viselkedés. Azóta újra lett aktiválva a mail , folyamatosan monitorozva van , nem történik jelenleg semmi rendellenes jelenség. Vírus egyébként:Trojan.NSIS.Injector

 

A gépen a következő vírusírtók lettek futtatva:
ESET (0 észlelés)
Kaspersky (0 észlelés)
Spypot (15 észlelés)
Malwarebytes (0 észlelés)
Microsoft Safety Scanner (20+észlelés)

 

Az észlelt elemek javítva lettek , a teljes levelező és annak minden komponense törlésre került. Levelező kiszolgáló más cégnél van , így az biztosan pontosan működik. Annyi a gondom csak , hogy egyik vírusírtó sem talált magas kockázatú észlelést, legtöbb registry elem volt.

Hogyan lehet biztosan álltani azt , hogy a PC már nem vírusos ?
Esetleg kellene tovább kutatnom az ügyben ?
Érdemes lenne a Chrome-ban mentett jelszavakat is változtatni? Azoknál a bejelentkezési adatoknál sincs semmi rendellenes még, azok a fiókok továbbra is kifogástalanul működnek.
Van esetleg valami protokol szintű eljárás , amivel biztosan a végére lehet járni egy ilyen esetnek?
 

Válaszokat előre is köszönöm.

  • 368 megtekintés

( renee7 v | 2022. 10. 19., sze – 15:36 )

A legjobb vírusirtás a formázás és újratelepítés... Sajnos. Vagy jobb esetben formázás és idejekorán készített rendszer image-ből visszatölteni a belőtt rendszert.

( l0ud v | 2022. 10. 19., sze – 15:37 )

Én lehet újratelepíteném, akkor tudnám 100%-ra mondani hogy tiszta.

Amúgy még a gmer-t szoktam futtatni (ha jól emlékszem akkor a spybot valamilyen szinten implementálta) és a eset sysrescue-t, hogy úgy futtassa le a keresést, hogy nem online a rendszer.

Amúgy a tapasztalat alapján lelopta a címlistát és a mail-ek fejlécét, és így a következő időkben megy majd egy csomó re: spam a nevében a kiküldött levelekre(kamu ip-kről).

( trappoti | 2022. 10. 19., sze – 15:51 )

Sziasztok , Köszönöm a válaszokat.

 

Sajnos ezt a rendszert örököltem egy korábbi IT-től , és nincsen semmiféle biztonsági mentés semmiről... De értem , akkor ha a vírusírtók nem fogják meg , akkor formázás és újratelepítés a legjobb módszer. Van esetleg valami ajánlott program ami ilyen helyzetben gyorsan tudja élesíteni a backupot ? Vagy elegendő basic biztonsági mentés az induláskor?

 

Válaszokat előre is köszönöm.

( zrubi v | 2022. 10. 19., sze – 16:09 )

Szerkesztve: 2022. 10. 19., sze – 16:18

Hogyan lehet biztosan álltani azt , hogy a PC már nem vírusos ?

Ilyet soha nem lehet hitelt érdemlően kijelenteni.

 

Az újratelepítés is csak akkor segít hosszú távon, ha:

- a backdoor/trojai nem permanens. mondjuk BIOS/UEFI és/vagy egyéb hardware firmware-ben lakik.

- a bejuttatási mód - ami esetedben ismeretlen - javítva lett.

- a komprommitálódhatott accountok (mind) 'jelszócserén' esetk át.

- minden érintett account 2 faktoros azonmosítást használ.

 

A gyakorlatban persze szinte mindig a (l)user a gyenge láncszem - aki rákattint/bejelenztezik/megnyitja/megosztja,  azt kell kicsirélni :D

zrubi.hu

Ki lehet ilyet jelenteni, de nem Windowsnál. Annál sajnos az van, hogy eleve nincs a usernek teljes kontrollja a rendszer felett, nem lehet belelátni low level szinten a működésébe, ezért nem lehet róla meggyőződni, hogy vírusos-e még. Valószínű ennyi irtás után már nem az, de ez nem garancia arra, hogy minden kétséget kizáróan vírusmentes. Azt csak újratelepítéssel lehet bebiztosítani. Azt is lehetőleg Linuxszal, ha nincs valami MS Office vagy hasonló követelmény, ami annyira Windows only lenne.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Erre szoktam azt mondani, hogy a legjobb be sem kapni a vírust. Pl. Windows telepítés után nem le kell húzni az UAC csúszkát, hanem feltolni az egekbe, rendszergazdai fiókot jelszavazni, sima felhasználói fiókból dolgozni... A nem túl speckó programok ma már nem siránkoznak emiatt. Ha gázosabb oldalakra látogat a júzer, a böngészőt virtualizálni /sandboxie/... Megvásárolt víruskergető. Nem torrentboltból vett programokat telepíteni. Nem egy nagy művészet Windows alatt vírusmentes maradni, persze kell hozzá némi hozzáértés. :)