Вопрос: Существует ли тип вредоносного ПО, которое «становится невидимым», когда находится в среде, отличной от его обычной (IE, когда компьютер приносят в магазин), а затем снова активируется, когда возвращается в обычную среду. Если да, как его обнаружить и что с ним делать?
Если нет, то что я испытал? (См. предысторию)
Предыстория: Я довольно новый компьютерный техник, работающий в небольшом местном магазине. Я начал работать с клиентскими компьютерами всего пару месяцев назад, но заметил, по-видимому, новую тенденцию, которая меня беспокоит.
Все началось с того, что клиент принес ноутбук и пожаловался на вредоносное ПО. Они посещали некоторые веб-сайты и получали рекламу и всплывающие окна, которых изначально не было на этих сайтах. Я принес компьютер и провел на нем различные сканирования: MalwareBytes, Spybot Search and Destroy и AVG. Ни одно из сканирований ничего не дало. Я даже загрузился в Mini XP с помощью USB-накопителя и запустил сканирование оттуда. По-прежнему ничего.
Наконец я позвонил клиенту и попросил его направить меня на сайты, о которых шла речь. Это были довольно стандартные сайты, даже те, которые я посещал дома (MSN, Google и сайт, где выставляются дома на продажу, но я не могу вспомнить их сходу). Все выглядело нормально.
Поэтому мы быстро «настроили» ноутбук и отправили его обратно клиенту. Или, точнее, мой босс вынул его. Как только они включили компьютер, появились симптомы вредоносного ПО: звуковая реклама, всплывающие окна и т. д. Клиент был очень зол. Я бы списал это на свою неопытность. Дело в том, что с тех пор я видел подобные ситуации, и не только для компьютеров, с которыми работал.
Спасибо заранее за ваше время.