web-dev-qa-db-ja.com

DropboxでSalityを削除できません

物語...

マルウェアやウイルスなどを扱う新人のセキュリティ研究者のグループとして、私と私のチームメイトは、バイナリの処理に間違いを犯すことがあります。そして、私は自分のペンドライブを、扱っていたマルウェアバイナリの1つに感染させてしまいました-Sality

ペンドライブが感染していることに気付かずに、自分のシステムで使用しました。幸いなことに、私のアンチウイルスは感染を捕まえることができました。そして 私は安全だと思った 。しかし、今日の朝、私はAVアバストがSality感染について大声で泣いているのを見ました...それも、奇妙なことに、私のDropboxの.dropbox.cacheフォルダ。

.dropopx.cacheフォルダーについて知らない人は、 ここを参照 してください。

私が試したもの...

私は感染を取り除くために、またはファイル自体を取り除くために多くのことを試みました。まず、感染したフォルダをAVでスキャンし、ファイルを削除しました。しかし、Dropboxが再同期したときに戻ってきました。

次に、カスペルスキーのSality killerを使用してシステム全体をスキャンし、感染したファイルを削除しました。しかし、Dropboxが再同期すると、彼らは再び戻ってきて、再び私のAVが泣き始めました。

shift+DELingしてもファイルは役に立ちません。再同期してもファイルは元に戻ります。上記のリンクのとおり、これは発生しないはずですが、発生します。

ここで注意すべき重要な点は、私たちのグループ全体がDropboxを使用して互いにデータを共有していることです。したがって、私たちの間で誰かがシステムに感染した可能性があります。そのため、私のシステムのクリーニングが役に立たないのです。しかし、cacheフォルダーに感染があるという事実は、感染が自分のシステムからのものであると感じさせます(ただし、ここではよくわかりません...)

あなたの便宜のために、アバストのログのスナップショット:

enter image description here

簡単な質問...

私は今何をすべきか地球上?? Dropboxですべての作業を維持することの全体的な目的は、システム障害などからそれを安全に保つことでした。それ自体が感染を捕まえた場合、私はうんざりしています:(

ps:Iできませんおそらく軌道からそれを核にする... else私の上司が私を怒らせます!!!

5
pnp

あなたは運命ではなく、すべてが大丈夫です

  1. Dropboxの同期を一時停止 onallこのアカウントに関連付けられているデバイス。

  2. Dropboxがインストールされ、そのアカウントに関連付けられているすべてのデバイス、および感染していることがわかっている/疑わしいその他のデバイスをオフにします。

  3. Dropboxでファイルに問題がないことがわかったので、電源を切ったばかりのすべてのシステムを核にします。

  4. 99.9%がその整合性を信頼しているマシンに、実行可能ファイルからSalityを検出/駆除できるアンチウイルス製品をインストールします。

  5. そのマシンにDropboxをインストールし、アカウントに関連付けます。アンチウイルスがファイルからウイルスを検出/駆除するのを見てください。

  6. いいえ感染があった場合は、完了です。感染があり、Anti-Virusがそれらを駆除できなかった場合は、すべてのファイルが同期されるまで待ってから、セーフモードで再起動し、 Win32/Sality Remover(from AVG) および-を使用します SalityKiller(Kasperskyから) 最終スイープを実行します。

メモのクーペ:

  • Dropboxの感染ファイルは、何らかの方法で実行しない限り、魔法のように新しいクリーンシステムに感染することはありません。

  • オプションがある場合は、同期やクリーニングではなく、Dropbox Webサイトを使用してすべてのファイルを以前のバージョンに復元することをお勧めします。 (それはすべて、感染の年齢と Dropbox Packrat が有効になっているかどうかによって異なります)

7
Adi