คำถามติดแท็ก malware

มันเป็นมัลแวร์หรือไม่? คอมพิวเตอร์ได้รับการวินิจฉัยว่ามีไวรัสบางตัว ฉันลองดูที่นี่แต่ยังไม่พบข้อมูลใด ๆ

8 windows  virus  malware  services 

ซ้ำกันได้: จะทำอย่างไรถ้าคอมพิวเตอร์ของฉันติดไวรัสหรือมัลแวร์ เหตุใดฉันจึงพบโปรแกรมที่แปลกประหลาดที่สุดและไฟล์ข้อความที่แปลกประหลาดอยู่ตลอดเวลา สิ่งแปลก ๆ ทุกประเภทเกิดขึ้นเช่นหน้าจอของฉันเปลี่ยนแปลงและบรรทัดที่อยู่ไม่เปลี่ยนแปลงใน IE เพียงเรื่องแปลก เป็นฉันหรืออาจมีบางสิ่งบางอย่างเกิดขึ้นจริงหรือ ฉันไม่เคยมีปัญหากับคอมพิวเตอร์เครื่องใดมาก่อนและฉันอยู่ในจุดเชื่อมต่อสาธารณะที่ฉันอยู่ คำแนะนำใด ๆ ที่จะได้รับการชื่นชมอย่างมาก ฉันต้องการความสงบของจิตใจหรือการป้องกันที่ดีเพราะนี่เป็นการออกไปจากมือ

6 virus  malware  spyware  identity-management 

ฉันใช้ Windows 7 64 บิต เมื่อวานฉันถาม คำถามนี้ . ไม่จำเป็นต้องอ่าน ตอนนี้โปรแกรมป้องกันไวรัสของฉันตรวจพบว่าไม่มีไวรัส แต่ฉันพบปัญหา 2 ประการ: เมื่อฉันเริ่ม windows หน้าจอจะมืดเป็นเวลา 15 วินาทีก่อนที่ฉันจะเห็นหน้าจอเข้าสู่ระบบฉันไม่เคยมีปัญหานั้นมาก่อน ฉันพูดในคำถามก่อนหน้า ทุกคนลบมัลแวร์บางตัว (ฉันไม่ชอบพูดไวรัส) แต่ ทุกครั้งที่ฉันเริ่ม Windows 2 หรือ 3 นาทีต่อมาฉันเห็นคำสั่ง แจ้งให้ที่เปิดขึ้นและปิดเร็วกว่าที่คุณสามารถกระพริบตาฉันขอ เชื่อว่าเป็นสปายแวร์ แต่ฉันไม่สามารถพิสูจน์ได้ ดังนั้นวันนี้ฉันตัดสินใจที่จะค้นหาว่าพรอมต์คำสั่งนั้นฉันดาวน์โหลด camtasia studio บันทึกหน้าจอและรอให้พรอมต์คำสั่งปรากฏขึ้นจากนั้นฉันชะลอเฟรมของวิดีโอโดยใช้ camtasia และ vlc และถ่ายภาพเหล่านี้ มันเป็นมัลแวร์หรือปัญหาไดรเวอร์หรืออะไร?

6 windows-7  windows  virus  malware  .net-framework 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: ฉันจะลบสปายแวร์มัลแวร์แอดแวร์ไวรัสโทรจันหรือรูทคิทที่เป็นอันตรายออกจากพีซีของฉันได้อย่างไร 19 คำตอบ ดูเหมือนแรนซัมแวร์จะมีการหมุนเวียนในช่วงไม่กี่สัปดาห์ที่ผ่านมา มันเข้ารหัสไฟล์ข้อมูลและสร้างโน้ตไถ่ BUYUNLOCKCODE.txt ในไดเรกทอรีทั้งหมดที่ไฟล์นั้นถูกเข้ารหัส ไฟล์ buyunlockcode.txt นี้มีคำแนะนำและอีเมลที่คุณต้องติดต่อเพื่อรับคำแนะนำในการชำระเงิน ที่อยู่อีเมลที่รู้จักคือ nick.jameson@expressmail.dk และ ChiuKhan@tom.com ถึงแม้ว่าที่อยู่อีเมลเหล่านี้จะมีการเปลี่ยนแปลงตลอดเวลา ในเวลานี้จำนวนเงินค่าไถ่ไม่เป็นที่รู้จัก ข้อความของ BUYUNLOCKCODE.txt คือ: สวัสดี ID ของคุณ = JSOXXXXXXXX ไฟล์สำคัญทั้งหมดถูกเข้ารหัสด้วยอัลกอริทึมการเข้ารหัส RSA-1024 มีวิธีเดียวที่จะคืนค่าได้ - ซื้อรหัสปลดล็อคที่ไม่ซ้ำกัน คำเตือน! ความพยายามในการกู้คืนไฟล์ที่ไม่มี "โปรแกรมพิเศษ" ของเราจะทำให้ข้อมูลเสียหายหรือสูญเสียข้อมูลทั้งหมด เมื่อเราได้รับการชำระเงินเราจะส่งโปรแกรมพิเศษและรหัสเฉพาะของคุณเพื่อปลดล็อคระบบของคุณ รับประกัน: คุณสามารถส่งไฟล์ที่เข้ารหัสหนึ่งทางอีเมลและเราถอดรหัสได้ฟรีเป็นข้อพิสูจน์ความสามารถของเรา ไม่มีเหตุผลที่จะติดต่อตำรวจ การชำระเงินของคุณจะต้องทำกับ e-wallet เป็นไปไม่ได้ที่จะติดตาม อย่าเสียเวลากับเรา ดังนั้นหากคุณพร้อมที่จะจ่ายสำหรับการกู้คืนไฟล์โปรดตอบกลับอีเมลนี้ ChiuKhan@tom.com จากนั้นเราจะส่งคำแนะนำการชำระเงิน ใครบ้างมีความคิดวิธีแก้ปัญหานี้หรือไม่

5 encryption  malware  ransomware 

ลองพิจารณาสถานการณ์นี้: มีซอฟต์แวร์ X ดาวน์โหลดจากอินเทอร์เน็ตด้วยไฟล์. exe และไฟล์. dll หลายไฟล์ ไฟล์. exe ถูกป้องกันไม่ให้เข้าถึงอินเทอร์เน็ตโดยใช้ Windows Firewall หนึ่งในไฟล์. dll ของโปรแกรมนั้นติดมัลแวร์ โดยการปิดกั้นไฟล์. exe รหัสที่เรียกใช้งานได้นั้นจะเรียกจากไฟล์. dll ที่ถูกบล็อกด้วยหรือไม่ หรือฉันควรบล็อกทุก ๆ ไฟล์ที่ดูเหมือนว่ามีเนื้อหาที่ปฏิบัติการได้ด้วยตนเอง? โดยทั่วไปแล้ว Windows Firewall ทำงานอย่างไรในกรณีเช่นนี้ ขอบคุณ!

5 windows  security  firewall  malware  windows-firewall 

Windows 7 Enterprise x64 ดังนั้นฉันจึงทำผิดพลาดและรันโปรแกรมปฏิบัติการที่น่าสงสัยที่ดาวน์โหลดจากอินเทอร์เน็ต ฉันกำลังสร้าง dvd และไม่รู้วิธีการดาวน์โหลดวิดีโอจาก funnyordie.com ดังนั้นฉันจึงออกไปบนกิ่งไม้และลอง Wondershare Allmytube มันทำในสิ่งที่ฉันต้องการ แต่มันดูเหมือนว่าร่างจริง ๆ และมันทำให้แล็ปท็อปของฉันเริ่มทำงานหนักจนแฟนของฉันเตะโดยไม่มีการป้อนข้อมูลจากผู้ใช้ดังนั้นฉันจึงปิด wifi และถอนการติดตั้งทันทีและตอนนี้ฉันหวาดระแวงว่าฉัน ส่วนหนึ่งของบ็อตเน็ตหรือบางคนได้รหัสผ่านของโครมที่ฉันบันทึกไว้ แม้หลังจากที่ฉันถอนการติดตั้งมันยังมีไฟล์ใน C: / Program Files (x86) / ไฟล์ทั่วไป / Wondershare, C: / ไฟล์โปรแกรม / ไฟล์ทั่วไป / Wondershare, C: / ProgramData / Wondershare และมี. exe บน เดสก์ท็อปของฉัน ฉันพบคนที่มีปัญหาเดียวกันในฟอรัมนี้: http://www.smartestcomputing.us.com/topic/71056-wondershare-helper-compact/ ปัญหาเดียวก็คือโซลูชันของพวกเขาเฉพาะกับเครื่องของผู้ใช้นั้นและฉันไม่สามารถดาวน์โหลด fixlist.txt จัดทำโดยผู้ดูแลระบบในหัวข้อนี้เพื่อดูสิ่งที่เขาทำ …

5 windows-7  security  windows-registry  malware  malware-removal 

ฉันส่วนใหญ่ใช้โซลูชั่นความปลอดภัยฟรีเพื่อปกป้องพีซีที่บ้านของฉัน แต่ฉันสงสัยว่าฉันจะได้รับการป้องกันที่ดีขึ้นจากโซลูชันที่ชำระเงินหรือไม่ ฉันชอบซอฟต์แวร์ฟรีเนื่องจากฉันสามารถมีหลายแอพพลิเคชั่นที่ป้องกันภัยคุกคามต่าง ๆ ด้วยซอฟต์แวร์แบบชำระเงินฉันรู้สึกว่าฉันต้องเลือกเพียงอันเดียวและหวังว่ามันจะสามารถป้องกันทุกสิ่งได้ มันคุ้มไหมที่จะจ่ายเพื่อความปลอดภัยเมื่อมีตัวเลือกฟรี?

4 windows  security  anti-virus  malware  spyware 

ฉันมีปัญหาแปลก ๆ บ่อยครั้งที่ rooter ของฉัน (Thomson TG585 v8 ที่รันเวอร์ชั่น 8.2.7.8 ของเฟิร์มแวร์) จะทำการบูทใหม่ ดูเหมือนว่าจะเกี่ยวข้องกับข้อความนี้ในบันทึกเหตุการณ์: การตรวจสอบการเล่นซ้ำ FIREWALL (1 จาก 2): โปรโตคอล: ICMP Src ip: 183.178.144.177 Dst ip: xxx.xxx.xxx.xxx ประเภท: ปลายทางรหัสที่เข้าถึงไม่ได้: โฮสต์ไม่สามารถเข้าถึงได้ xxx.xxx.xxx.xxx เป็นที่อยู่ IP ภายนอกของฉัน 183.178.144.177 แก้ไขเป็น 183178144177.ctinets.com เรามีนักเรียนจากฮ่องกงมาพักกับเราในขณะนี้และการรีบูตดูเหมือนบังเอิญกับเขาเริ่มแล็ปท็อปของเขา ฉันพูดแบบนี้เพราะเช็คctinets.comปรากฏขึ้นที่ฮ่องกง แต่แล็ปท็อปของแขกของเราไม่ได้ติดตั้งซอฟต์แวร์ใด ๆ ที่เกี่ยวข้องกับ บริษัท นี้ ฉันพูดว่า "เห็นได้ชัด" เนื่องจากเขาใช้ Windows เวอร์ชั่นภาษาจีนและภาษาอังกฤษของเขาไม่ครอบคลุมถึงวิชาเทคนิคเช่นนี้ ฉันรู้ว่านี่เป็นข้อความขาเข้า แต่ฉันคิดว่ามันเป็นการตอบสนองต่อบางสิ่งในแล็ปท็อปของนักเรียนซึ่งเป็นสาเหตุที่ความคิดแรกคือมัลแวร์ …

3 router  malware  reset 

Microsoft Safety Scanner บอกว่ามันแก้ไขไฟล์บางส่วน ฉันจะหาไฟล์ที่แก้ไขได้อย่างไร

3 virus  malware  spyware  security 

เมื่อเร็ว ๆ นี้เพื่อนในครอบครัวของฉันได้รับความเดือดร้อนจากการติดเชื้อมัลแวร์ที่รุนแรงมากบนแล็ปท็อปของพวกเขาด้วยอาการที่หนักใจ มัลแวร์ติดอยู่ในไดรเวอร์ระบบจนถึงจุดที่ฉันสามารถใช้แป้นพิมพ์ภายนอกใน Windows 7 ได้ แต่ถ้ามีการแตะคีย์ใด ๆ บนแป้นพิมพ์หลักมันจะทริกเกอร์ระบบให้ไป AWOL ทำให้ปุ่มแผนที่สุ่ม ที่จะถูกครอบงำ ฉันได้ลองลบไดร์เวอร์ระบบแล้วทำการติดตั้งใหม่และทำการตรวจสอบสถานะมาตรฐาน แต่ฉันไม่มีโชค ปัญหาหลักของฉันคือการไฮแจ็คกิ้งนี้ลึกมากมันยังป้องกันไม่ให้ฉันเรียก BIOS (ผ่านการลบ) หรือใช้ F8 เพื่อบู๊ตเข้าเซฟโหมด แป้นพิมพ์ภายนอกเชื่อมต่อผ่าน USB บรรทัดล่างฉันจะทำอะไรเพื่อต่อสู้กับการไฮแจ็ก ฉันไม่ต้องการความช่วยเหลือเกี่ยวกับมัลแวร์ - เพียงแค่ปัญหาไดรเวอร์ที่สำคัญนี้ ฉันไม่สามารถแมปปุ่มด้วยตัวเองได้เพราะมันเปลี่ยนแบบสุ่ม - และการดึงฮาร์ดไดรฟ์เข้าไปในกล่องหุ้ม (ในขณะที่ให้ฉันสแกน) จะไม่ทำให้ฉันทำการแก้ไขปัญหาเต็ม ขอบคุณมากล่วงหน้าสำหรับความช่วยเหลือใด ๆ

2 windows-7  drivers  bios  malware 

ฉันมีเครื่องมือค้นหาที่เหนียวมาก searchinterneat-a.akamaihd.net ) จี้ในเบราว์เซอร์ Firefox ของฉัน BF ของฉันแล้ว: ลบโปรแกรม ลบร่องรอยทั้งหมดในรีจิสทรี addons ลบออก คืนค่าเริ่มต้นสำหรับการค้นหาและแท็บใหม่ในการกำหนดค่า Firefox (about: config) ปัญหานี้ได้รับการแก้ไขชั่วขณะหนึ่ง แต่วันนี้มันกลับมาแล้ว ดูเหมือนจะไม่มีรายการใด ๆ เกี่ยวกับมันในรีจิสทรีไม่มี addons ที่น่าสงสัย แต่เมื่อฉันรีเซ็ตรายการกำหนดค่าเป็นค่าเริ่มต้นพวกเขาจะกลับไปที่มัลแวร์ทันทีเมื่อฉันเปิดแท็บใหม่ ความคิดใด ๆ วิธีการกำจัดนี้ (ไม่พบคำแนะนำใด ๆ ที่ฉันพบเพื่อแก้ไขปัญหาของฉัน) ฉันไม่ต้องการติดตั้งใหม่ทุกอย่าง

2 firefox  malware  hijack 

การเข้ารหัส ransomware สามารถเขียนทับการเข้ารหัส TrueCrypt ได้อย่างไร จะเกิดอะไรขึ้น

1 windows-7  encryption  malware  truecrypt 

คอมพิวเตอร์ของฉันจะบู๊ตถึงหน้าจอเข้าสู่ระบบหลังจากนั้นไม่กี่วินาทีฉันก็จะได้รับหน้าจอสีน้ำเงินและคอมพิวเตอร์ของฉันก็รีสตาร์ท สิ่งนี้จะดำเนินต่อไปจนกว่าฉันจะทำการปิดเครื่องอย่างหนัก F8 จะไม่เปิดตัวเลือกการบูตขั้นสูง ฉันเชื่อว่านี่เป็นเพราะมัลแวร์ จากการวิจัยบางอย่างฉันเชื่อว่ามัลแวร์ลบตัวเลือกการบูตขั้นสูง มีวิธีการติดตั้งตัวเลือกการบูตขั้นสูงใหม่หรือไม่หากเป็นเช่นนั้น มีวิธีอื่นในการเข้าสู่เซฟโหมดหรือไม่? มีตัวเลือกอื่นนอกเหนือจากการฟอร์แมตคอมพิวเตอร์ของฉันหรือไม่ ความช่วยเหลือใด ๆ ที่ชื่นชม

1 windows-7  virus  malware  dell-xps  safe-mode 

ระบบปฏิบัติการ: Windows 10 (ติดตั้งล่วงหน้า) RAM: 8GB พื้นที่เก็บข้อมูล: 500GB ฟรี หน่วยประมวลผล: i5 ประเภทดิสก์: ฮาร์ดไดรฟ์ ฉันมี Windows 10 มานานกว่าหนึ่งปีแล้วและก็ใช้ได้ (ส่วนหนึ่งจากความเสียหายประมาณ 6 เดือนที่ผ่านมา) อย่างไรก็ตามเมื่อวานนี้ฉันได้รับการอัพเดตสำหรับ Windows 10 รวมถึงการถอนการติดตั้งไดรเวอร์เก่าและติดตั้งใหม่สำหรับแท็บเล็ตกราฟิกที่ฉันเพิ่งได้รับ วันนี้ฉันสังเกตเห็นว่าเกมทำงานช้ากว่าปกติและบางครั้งก็ค้าง ตัวจัดการงานและตัวจัดการทรัพยากรบอกว่าดิสก์ของฉันใช้งานได้ 100%: ฉันไม่แน่ใจว่าสิ่งนี้เกี่ยวข้องกับไดรเวอร์หรืออัปเดตหรือไม่ ฉันพยายามคืนค่าการอัปเดต Windows 10 ก่อนหน้ารวมทั้งถอนการติดตั้งไดรเวอร์ แต่ไม่มีอะไรเปลี่ยนแปลง ฉันได้ลองคำแนะนำมากมายจากเว็บเช่น: ปิดการใช้งาน Superfetch, Windows Search, BITS การแก้ไข AHCI ในรีจิสทรี ไม่มีใครทำงานเลย ฉันกำลังทำการสแกนไวรัส ความคิดใดที่ฉันสามารถทำได้? แก้ไข: หลายคนชี้ให้เห็นว่า McAfee ใช้การใช้งานดิสก์จำนวนมาก นี่เป็นเพราะฉันใช้สแกนระหว่างหน้าจอ …

1 windows-10  hard-drive  performance  malware 

เมื่อฉันพิมพ์การค้นหาใน chrome บน OS X มันจะทำการค้นหาอีกครั้งโดยอัตโนมัติหลังจากที่ฉันกด Enter ดูเหมือนว่ามัลแวร์ ฉันพบส่วนขยายบางส่วนใน chrome ที่ไม่ได้ติดตั้ง - และฉันลบออก ส่วนขยายจำนวนมากที่ระบุไว้ในบทความนี้อยู่ใน chrome ของฉัน http://botcrawl.com/how-to-remove-amazon-shopping-assistant-by-spigot/ ฉันถอนการติดตั้ง Chrome โดยการลากแอปพลิเคชันไปที่ถังขยะ - จากนั้นติดตั้งใหม่ ฉันเรียกใช้การสแกนด้วย sophos ที่ไม่พบมัลแวร์ใด ๆ ฉันสามารถทำอะไรได้อีกเพื่อแก้ไขปัญหานี้ มีการตั้งค่าโครเมี่ยมที่อาจทำให้เกิดปัญหานี้หรือไม่? Chrome ค้นหา hbo ไปหลังจากฉันกด Enter

1 macos  google-chrome  google-chrome-extensions  malware