Bagaimana cara mendeteksi jika komputer terinfeksi Sality? [duplikat]

0

TL; DR

Saya memiliki komputer yang menjalankan Windows 7 64bit, ISP saya memberi tahu saya bahwa komputer itu mungkin terinfeksi Sailty. Saya memperbarui sistem, memastikan anti-virus mutakhir, pemindaian yang dilakukan sebelumnya dan tidak menemukan apa pun. Mungkin ada kesalahan (atau sesuatu yang lain) pada bagian ISP, tetapi hanya untuk berada di sisi yang aman, saya ingin memastikan bahwa mesin saya tidak terinfeksi. Apakah ada yang bisa saya lakukan untuk menentukan apakah mesin saya terinfeksi Sailty atau tidak?

Versi panjang:

ISP saya dengan ramah memberi tahu saya bahwa komputer di jaringan lokal saya mungkin terinfeksi Sailty, karena 3 hari sebelumnya mereka mendeteksi (dan kemungkinan diblokir) upaya koneksi ke botnet Sailty. Mereka juga memblokir sementara koneksi internet saya.

Mereka merekomendasikan untuk memperbarui JAVA, Flash, anti-virus, sistem dan pemindaian sebelumnya. ISP menambahkan botnet Sailty ke daftar deteksi pada Juli 2015 (jadi saya kira mereka belum mendeteksi apa pun selama 3 bulan terakhir).

Pada saat koneksi yang seharusnya hanya satu PC aktif dan memiliki aplikasi P2P berjalan di latar belakang (saya curiga ini mungkin ada hubungannya dengan apa yang terdeteksi ISP).

AVG dengan basis data virus saat ini menemukan 3 false-positive yang tidak terkait, Malwarebytes Anti-Malware tidak menemukan apa pun. Saya menemukan utas forum di mana seseorang menggambarkan masalah yang sama dengan ISP. Teknisi terlatih melihat log Alat Pemindaian Farbar Pemulihannya dan tidak menemukan kesalahan, jadi saya menduga itu palsu-positif (yang membuat saya yakin itu mungkin juga dalam kasus saya). Apakah ada cara untuk menentukan apakah komputer saya terinfeksi Sailty atau tidak?

P.S. Router saya sepertinya tidak terganggu.

jahu
sumber
Setelah banyak penyelidikan saya yakin 95% penyebab insiden itu adalah aplikasi P2P. Saya mendengar tentang kerentanan dalam teknologi P2P khusus ini yang memungkinkan untuk menggunakan mesin yang tidak terinfeksi untuk membentuk serangan DDoS. Ini mungkin yang terdeteksi oleh ISP saya.
jahu

Jawaban:

-1

Saya biasanya merekomendasikan Malwarebytes. Pencarian Google cepat tampaknya menyarankan bahwa Sailty terdeteksi oleh pemindai meskipun saya tidak terbiasa dengan malware ini.

Jake Charman
sumber
Penulis sudah menggunakannya. Ini tidak benar-benar menjawab pertanyaan penulis. Itu lebih dari komentar daripada apa pun
Ramhound