Posible duplicado:
La computadora está infectada por un virus o malware, ¿qué hago ahora?
Tenemos un usuario que contrajo varios virus. Se eliminó y limpió, pero ahora necesito descubrir cómo consiguió estos virus en su computadora.
Me gustaría saber qué utilizan para comprobar, de forma remota, cuál puede ser la causa de este problema.
- Registros de Internet (historial de navegación)
- Galletas
- Herramientas para analizar
- Herramientas que pueden comprobar de forma remota todas las posibilidades de intrusión.
También estoy buscando un software que pueda extraer información en la computadora remota que pueda darme sugerencias o información al respecto.
Espero que esta pregunta no se cierre. Podría ser una buena idea escribir aquí todo lo que se debe hacer cuando se encuentra un virus en una PC en un dominio pero es necesario limpiar y verificar los registros de forma remota.
Saludos,
David.
Respuesta1
Periódicamente recibimos virus que se instalan en los perfiles de los usuarios. Si bien estos virus no se ejecutan con privilegios de administrador, se copian en cada computadora en la que el usuario inicia sesión y pueden enviar y recibir datos en la red, lo cual es casi igual de malo.
Para detectar los virus, escaneamos el servidor de archivos donde se almacenan nuestros perfiles de usuario con software antivirus y monitoreamos activamente la red en busca de actividad viral utilizando una variedad de herramientas como Snort y listas negras de IP de firewall.
Cuando descubrimos un virus, nos aseguramos de que se elimine del perfil móvil del usuario y volvemos a crear imágenes de todas las computadoras en las que se instaló el virus en el perfil local del usuario (que está almacenado en esa computadora, y no en el servidor de archivos).
Respuesta2
Primero miraría si de alguna manera se postulaba como administradora. Ejecutar como usuario sin privilegios es la forma más importante de evitar contraer virus.
Luego revisaría su servidor SUS o en System Center, si los tiene, porque la segunda forma de detectar un virus es usar una máquina que no esté completamente parcheada.
El siguiente paso es asegurarse de que su software antivirus esté actualizado. Tenga en cuenta que esto no es tan importante como los dos primeros elementos: ejecutar un software completamente parcheado y sin privilegios hará mucho más para prevenir la infección de malware que el software antivirus. Sin embargo, no tiene sentido siquiera pensar en mirar cosas como registros de Internet o cookies hasta que hayas verificado los tres.