我最近在帮助一位老朋友修复她的 Windows XP 电脑的一些问题时,我意识到她的电脑感染了某种 RAT。该 RAT 已在系统中存在大约一周,在此期间,用户创建了几个新用户帐户,安装了 Advanced Mass Sender 和 Dbrute IP 扫描器。我断开了她的互联网连接,删除了所有新帐户,运行了两次单独的病毒扫描,并卸载了她无法解释的所有新程序。扫描发现了一些病毒文件,这些文件已被隔离并删除。
在我将计算机重新连接到互联网之前,我还需要采取哪些其他步骤来确保她的安全?我们应该重新安装整个操作系统吗?还是我们可以保证合理的安全级别?
答案1
虽然可能发生了 MBR 感染或其他一些低级感染,但在大多数情况下,很可能鼠感染几乎是唯一发生的事情。即使我们可以肯定地说当前安装无法使用。它的唯一用途是备份个人文件,以便可以在单独的干净系统上扫描这些文件。
如果确认操作系统感染了 RAT 工具,我建议重新安装操作系统。当然,我强烈建议不要重新安装 Windows XP,因为导致这种情况发生的漏洞很可能永远不会被修补。