Questão Detecção e remoção de Trojan.Spyeye.AA [duplicado]


Duplicar Possível:
O que fazer se meu computador estiver infectado por um vírus ou malware? 

Eu encontrei-me preso com um keylogger que meu firewall continua relatando na inicialização / desligamento como tentativa de comunicação com um host remoto. O vírus em si é listado como Trojan.Spyeye.AA, que é um keylogger e backdoor trojan.

A documentação que eu vi online sugere que a maioria dos programas antivírus e antimalware pode encontrar e remover isso automaticamente. No entanto, nenhum dos programas que tentei encontrou. Isso inclui o Symantec Endpoint Protection corporativo, o ClamAV, o Windows Defender (instalado com o objetivo de verificar se ele pode ser encontrado e removido), SpyDLL, Malwarebytes Anti-Malware e Spybot S & D. No entanto, sei que ainda está lá, porque toda vez que faço uma conexão de teste e reinicio, o firewall registra a tentativa de comunicação. Ele está, pelo menos parcialmente, chegando, pois bloqueia seis solicitações no total, três de entrada e três de entrada, iniciadas a partir da entrada.

O próprio vírus se esconde usando truques de rootkit, então não há entradas de gerenciador de tarefas, nenhum arquivo para ver e tudo isso divertido. Mas agora está espalhado para outra máquina.

EDITAR: Acontece que este foi o resultado de um problema conhecido com o antivírus gateway retornando falsos positivos do tráfego válido. De repente, o sistema começou a relatar que os ipads tinham o mesmo problema e, depois de contatá-los, eles foram confirmados como falsos positivos.


2


origem




Respostas:


Você já tentou instalar MalwareBytes, atualize todas as definições de vírus, reinicie a máquina e coloque em modo de segurança (sem rede) e, em seguida, executar e verificar profundamente.

Gostaria de repetir o processo acima, pelo menos, 3 vezes, caso contrário, backup de dados e restaurar / reinstalar o Windows


1



Eu corri o Malwarebytes e Symantec enquanto estava no modo de segurança e eles não encontraram nada; no entanto, uma vez que a máquina esteja fora de uma tentativa de restauração do sistema, repetirei essas tentativas novamente, especialmente com as ferramentas mencionadas acima. - MedTechDeveloper


Eu também tentaria combofix e Hitman Pro. Ambos resolveram problemas para mim que outros não conseguiram.

http://www.bleepingcomputer.com/download/anti-virus/combofix

http://download.cnet.com/1770-20_4-0.html?query=hitman+pro&platformSelect=Windows&tag=srch&searchtype=downloads&filterName=platform%3DWindows&filter=platform%3DWindows


0



Obrigado, vou dar um tiro e ver o que eles acham. - MedTechDeveloper