Das Netzwerk erkennt Trojaner auf meinem Gerät. Malware / avast kann es nicht finden.

411
mikekilo

Ich bin ein neuer Uni-Student. Ich habe eine E-Mail von meinem Uni-Netzwerk erhalten, dass sie Win.Trojan.Hadsruda auf meinem Laptop entdeckt haben (sie haben meine MAC-Adresse gesendet). Und wenn ich es nicht an einem Tag entferne, sperren sie mein WLAN aus.

Ich habe Windows 10, ich habe Malware-Bytes und Avast-Scans ausgeführt und nichts ist aufgetaucht. Ich fragte den IT-Frontmann, und er schlug vor, ein Windows-Reset (unter Beibehaltung der Dateien) durchzuführen, da diese Trojaner nicht leicht erkannt werden können.

Q1) Könnte es ein falsch positives Ergebnis gewesen sein? Ich erhielt zwar die Bitte, Bit Lord zu aktualisieren - was irgendwie "abgestürzt" war und 30 Minuten vor diesem Vorfall nicht durchging.

F2) Was ist eine geeignete Software, um sie zu finden und zu entfernen

F3) Ist ein Zurücksetzen vorzuziehen? Kann der Trojaner seine Tentakeln nicht in .doc und andere nicht ausführbare Dateien legen?

0
Wenden Sie sich an Ihren Computer-Helpdesk an Ihrer Universität. Vertrauen Sie niemals E-Mails! Oder leiten Sie diese E-Mail sogar an eine E-Mail weiter, die Sie selbst auf der Website Ihrer Universität finden, und fragen Sie sie, ob sie solche E-Mails senden und ob sie echt sind. ejbytes vor 8 Jahren 0

1 Antwort auf die Frage

0
Frank Thomas

  1. Ja, es ist möglich, dass es ein falsch positives Ergebnis ist, aber ich denke, dass dies nicht der Fall ist.

  2. Hier ist der MS-Hinweis für diese bestimmte Malware. Es sieht aus wie Windows Defender und die MS-Sicherheitsscanner-Produkte können beide mit der ermittelten Belastung umgehen. https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Program%3aWin32%2fHadsruda%21bit

  3. Ja, im Allgemeinen kann Malware in anderen Dateien versteckt werden oder invasivere Maßnahmen ergreifen, um sich selbst zu schützen. Dies scheint jedoch bei dieser besonderen Malware-Bedrohung nicht wahrscheinlich zu sein. Dieses Verhalten ist bei RASKits oder anderer Persistenz-Malware häufiger, bei einem Werbebot jedoch nicht.

Beachten Sie, dass es sich hierbei eher um ein potenziell unerwünschtes Programm handelt, das nicht unbedingt ernsthaft versucht wird, Sie zu verletzen, aber das Verknüpfen in schlechte Werbenetzwerke ist an sich eine gefährliche Angelegenheit, daher ist es unbedingt zu vermeiden. Es scheint, dass Ihre Installation von bitlord wahrscheinlich damit zusammenhängt.

Verwandte Probleme