操作系统:Windows 7 家庭高级版
机器:戴尔 Inspiron N7010
事件:用户表示,他点击后发现是一条虚假的防病毒安装消息,所有文档都“消失了”。机器仍可成功启动 Windows。
按顺序运行:
1.Microsoft Security Essentials(全面扫描)并发现
- Java/Blacole.H(另外 4 个实例,附加了 K、I、J、N)
- 木马:Win32/FakeSysDef
2.Microsoft 恶意软件删除工具(全面扫描)
什么都没找到
3.MalwareBytes(全面扫描)
- Trojan.FakeAlert ( 2 个实例 )
可能只需擦除该驱动器并从戴尔磁盘恢复就是最佳选择...但由于各种原因,在这种情况下这不是一个选择。
运行这三个程序并删除发现的内容后,我们是否可以确信恶意软件已被尽可能地清理?
还需要运行其他什么来清理机器吗?
答案1
直接的答案是否定的——你无法自信。正如@Moab所说,如果你已经被入侵,就没有办法确保你不会再被入侵。如果系统所有者可以忍受他们的数据和他们从这台机器访问的任何帐户(银行、社交媒体等)可能持续受到入侵,那么你所做的一切就没问题。如果他们不能,那么是时候重建了。
但我会确保最终用户理解并做出决定。
答案2
这个问题无法回答。基于定义的 AV 有其局限性,而您已经遇到了这些局限性。现在的问题是,您是冒险一试还是进行适当的清除?您不能只让陌生人告诉您是或否,然后告诉客户他们告诉您的内容。实际情况是,不可能知道。告诉拒绝清除的客户。