Frage Nicht sicher, ob ein Virus entfernt wurde


Ich betreibe AVG, Spybot und Malwarebytes AM. Der residente Shield in AVG hat ein Trojaner (BackDoor.Generic12.BPKA) in der Datei WINDOWS \ System \ driveasyncmac.sys gefunden. AVG hat angegeben, dass es sich um eine in der weißen Liste aufgelistete Datei handelt.

Ich habe meine AV-Programme ausgeführt und sie haben keine weiteren Viren oder denselben Virus gefunden. Auch Malwarebytes AM hat nicht angegeben, dass irgendetwas in den Registrierungsdateien usw. gefunden wurde.

Meine Fragen ;

  1. Wurde der Virus gelöscht? Kann / Wie lösche / repariere ich die Whitelist-Datei?

  2. Der fragliche Computer ist ein Laptop, er ist über einen Router mit meinem Desktop und einem anderen Laptop verbunden, ich habe diese anderen Computer gescannt und es wurde nichts gefunden, sind sie ok? Kann ein Virus über den Router übertragen werden?

Jede andere Information würde sehr geschätzt werden, ich habe im ganzen Internet gesucht und viele Artikel gelesen, alle mit verschiedenen Vorschlägen.


2
2017-07-09 13:10


Ursprung




Antworten:


Als Antwort auf Ihre erste Frage, wenn Sie eine Vielzahl von Anti-Virus-Programmen ausgeführt haben, dann hat der Virus wahrscheinlich wurde gelöscht. Sie können versuchen, die Datei zu reparieren, indem Sie Ihre Windows-Installation reparieren.

Da es jedoch einen ständigen Wettrüsten zwischen den Virenschreibern und Antiviren-Software-Autoren gibt, ist der einzige Weg das zu sein wirklich sicher, dass es weg ist, ist die Festplatte neu zu formatieren und neu zu installieren. Ich würde jedoch als Erster zugeben, dass das in dieser Situation vielleicht übertrieben ist.

Um Ihre zweite Frage zu beantworten, kann ein Virus über den Router übertragen werden, wenn er "richtig" geschrieben ist.

Es gibt zwei Hauptmethoden, die ein Virus / Trojaner verbreiten kann:

  1. Es könnte das Netzwerk nach anderen Computern durchsuchen und es selbst auf diese kopieren.

  2. Bring jemanden dazu, das Kopieren dafür zu machen.

Option 2 ist bei weitem die einfachste Option. Sie müssen nicht versuchen, Firewalls zu umgehen, eingeschränkte Zugriffsrechte zu verhandeln usw. Wenn Sie einen Menschen dazu bringen können, die Malware zu kopieren und auszuführen, können Sie ziemlich sicher sein, dass Sie einen Computer infizieren können.

Offensichtlich, wenn der Benutzer unter eingeschränkten Rechten läuft oder Antiviren-Software läuft, wird es schwieriger, aber Sie können beide umgehen, indem Sie den Menschen überzeugen, dass die Datei etwas ist, das sie ausführen wollen.


3
2017-07-09 13:46