คำถามติดแท็ก malware

ฉันมีแล็ปท็อปที่มีการติดมัลแวร์บางประเภท ฉันไม่สามารถติดต่อ microsoft.com, symantec.com และอื่น ๆ ได้ ฉันตรวจสอบไฟล์โฮสต์แล้ว แต่ไม่มีรายการที่ผิดปกติ มัลแวร์ชิ้นอื่นอาจจัดเตรียมเอฟเฟกต์อื่น ๆ ด้วยวิธีใด ฉันยังไม่ได้ใช้มาตรการใด ๆ เพื่อทำความสะอาดเชื้อ แต่ฉันสนใจที่จะเข้าใจกลไกนี้ก่อนที่จะทำความสะอาด แก้ไข: ตามที่ระบุไว้ในความคิดเห็นด้านล่าง nslookup เทียบกับเซิร์ฟเวอร์ DNS ที่กำหนดค่าจะให้ผลลัพธ์ที่ถูกต้อง

1 dns  malware 

ฉันไม่ได้ทำอะไรโง่ ๆ เช่นรันโปรแกรมสุ่ม. exe หรือเยี่ยมชมเว็บไซต์ที่น่าสงสัย แต่เมื่อฉันเป็นเพียง Google ฉันได้รับการติดเชื้อโดย Antimalware Doctor ณ จุดนั้นฉันเพิ่งปิดคอมพิวเตอร์และฟอร์แมตใหม่ดังนั้นฉันจึงไม่ตรวจสอบว่ามี Flash หรือ Firefox เวอร์ชันล่าสุดหรือไม่ เป็นไปได้หรือไม่ที่จะติดเชื้อเพราะฉันไม่มี Flash ที่ใหม่กว่า 10.1 และโฆษณา Flash แบบสุ่มติดไวรัสฉัน ดูเหมือนจะไม่มีข้อมูลใด ๆ เกี่ยวกับการทำงานของ Antimalware Doctor นอกเหนือจากวิธีการลบออก

1 firefox  security  flash  malware  rogue-security-software 

ฉันไม่แน่ใจว่าจะถามสิ่งนี้ได้ที่ไหนที่นี่การเล่นเกมกองซ้อนล้นมันสามารถใส่ลงไปในรายการใดก็ได้ แต่ฉันจะโพสต์ไว้ที่นี่ ขออภัยถ้าฉันโพสต์ผิด ตอนนี้ฉันกำลังเล่น Half-Life และไปค้นหาสิ่งที่คอนโซลคอนโซลบางตัวทำผ่านเบราว์เซอร์ในเกมของ Steam ฉันคลิกที่ผลลัพธ์ที่เกี่ยวข้องและหลังจากอ่านสองสามวินาทีของเสียงนับล้านเริ่มไหลผ่านหูฟังของฉัน ฉันไม่เข้าใจสิ่งที่พวกเขาพูด แต่นั่นไม่เกี่ยวข้อง สิ่งนี้เกิดขึ้น ไม่มีที่ไหนเลย หลังจากไม่ได้ทำอะไรมากไปกว่าการคลิกผลการค้นหาแรกของ Google ในเบราว์เซอร์ในเกมของ Steam มันทำให้ฉันหมดสติฉันก็ถอดหูฟังฆ่าเกมทันทีและปิดคอมพิวเตอร์ของฉัน ฉันบูทกลับไม่มีปัญหาและรันการสแกนอย่างรวดเร็วผ่าน Malwarebytes และไม่พบอะไรเลย เมื่อฉันไปที่หน้านี้ในการตั้งค่า Firefox (AdBlock Plus + NoScript) ของฉันมันปลอดภัยอย่างสมบูรณ์แบบและฉันยังมีเพื่อนเยี่ยมชมหน้าด้วย internet explorer และไม่มีอะไรเกิดขึ้นกับเขานอกจากเบราว์เซอร์ที่ขัดข้อง นี่คืองานสร้างครั้งแรกของฉัน ฉันใช้เงินไปกับมันมาก ฉันสนุกกับมันอย่างเต็มที่และใช้ชีวิตของฉันอย่างมากมาย ฉันค่อนข้างจะสั่นคลอนและฉันไม่แน่ใจว่าจะต้องคิดอะไรเกี่ยวกับเรื่องนี้หรือสิ่งที่ต้องทำ ฉันไม่ใช่โปรแกรมเมอร์ที่จริงจัง แต่ฉันคุ้นเคยกับการเขียนโปรแกรม สิ่งที่ฉันอยากรู้ก็คือ สิ่งที่นรก นั่นคือสิ่งที่ฉันควรทำและสิ่งที่ฉันไม่ควรทำ ขอบคุณล่วงหน้า. PS: ฉันคิดว่ามันเป็นการจู่โจมแบบจาวาสคริปต์เพราะอย่างที่ฉันบอกว่าฉันใช้ NoScript AND AdBlock Plus ในการติดตั้ง Firefox และฉันสามารถเยี่ยมชมหน้าเว็บได้ ฉันจะเชื่อมโยงไปยังหน้าและให้แหล่งที่มาหากมันจะช่วย …

1 browser  audio  virus  malware 

เรื่องสั้นสั้นลิงค์ (ด้านล่าง) ถูกกำหนดให้เปิด (ข้างโฮมเพจของฉัน) ทุกครั้งที่ฉันเปิด Opera และฉันไม่สามารถหาวิธีหยุดมันไม่ให้เกิดขึ้นหรือเมื่อมันเริ่ม ฉันได้ถอนการติดตั้งทุกโปรแกรมที่ฉันไม่รู้จักและฉันได้ปรับการตั้งค่าของ Opera ให้เหมาะกับความชอบ แต่ไม่มีอะไรทำงาน มีใครเคยพบเจอมาก่อนหรือรู้วิธีกำจัดมันได้หรือไม่ http://your-home-page.net/?ssid=1437459571

1 browser  malware  opera 

ฉันสังเกตเห็นในวันนี้ว่าถ้าฉันคลิกขวาที่ไฟล์ txt จะมีรายการเมนูบริบทระบุว่า "napiprojekt" ฉัน googled มัน แต่สามารถพบว่ามันต้องทำอะไรบางอย่างกับคำบรรยาย ฉันจำไม่ได้ว่าติดตั้งสิ่งนี้โดยมีจุดประสงค์และฉันไม่มีอะไรที่เรียกว่า napiprojekt ติดตั้งอยู่ในปัจจุบัน สิ่งนี้จบลงในเมนูบริบทของฉันได้อย่างไร มีซอฟต์แวร์ทั่วไปที่ติดตั้งรายการรีจิสทรีนี้หรือไม่ หรืออาจมีมัลแวร์เข้ามาเกี่ยวข้อง และฉันจะลบออกได้อย่างไร

1 windows-7  windows  windows-registry  malware  context-menu 

ฉันควรระวังอะไรบ้างก่อนที่จะเชื่อมต่ออุปกรณ์เก็บข้อมูลแบบถอดได้ (เช่น pendrives, HDD ภายนอก, การ์ดหน่วยความจำ) ไปยังพีซีที่ติดเชื้อ มีเธรดจำนวนมากที่อธิบายถึงข้อควรระวัง / ขั้นตอนในการเชื่อมต่อดิสก์แบบถอดได้ที่ติดเชื้อเข้ากับพีซีแบบสะอาดโดยไม่ได้รับเชื้อ แต่ฉันไม่พบข้อความใด ๆ ฉันรู้ว่าคุณสามารถใช้เครื่องมือป้องกันไวรัส / มัลแวร์เพื่อสแกนและลบการติดเชื้อจากพีซีที่ติดเชื้อหรือจากดิสก์ที่ถอดออกได้หลังจากติดเชื้อ บางครั้งตัวเลือกแรกไม่สามารถทำได้ตัวเลือกที่สองอาจกลายเป็นความเจ็บปวดหากไดรฟ์แบบถอดได้มีความจุสูงมากและมีไฟล์จำนวนมาก ฉันกำลังมองหาคำตอบสำหรับพีซี Windows แต่สำหรับ OS อื่น ๆ จะถือว่าเป็นโบนัส :)

1 windows  virus  malware  anti-virus  removable-media 

ฉันจำไม่ได้ว่าได้เข้าเว็บไซต์ "ตลก" และคำเตือนไวรัสนี้ดูเหมือนว่าจะป๊อปอัปสุ่มทุกวันใครรู้ว่ามันคืออะไร ฉันจะแก้ไขได้อย่างไร วัตถุ: http://mst.my03.com:8080/k.zip | [Embedded:MSEnc... การติดเชื้อ: VBS: Downloader-ABT [Trj] กระบวนการ: C: \ Windows \ System32 \ wbem \ scrcons.exe

1 virus  malware  trojan  avast 

IE และ Chrome ร้องขอให้ฉันอนุญาตให้ect.html.gzดาวน์โหลดบางเว็บไซต์ ไฟล์นี้คืออะไร? มันอันตรายหรือเป็นความผิดปกติของ IE และ Chrome หรือไม่ ปัญหาไม่ได้เกิดขึ้นกับ Firefox

1 malware  browser  download 

ฉันกำลังพยายามช่วยเหลือเพื่อนที่ใช้ Windows (ซึ่งฉันไม่ใช่ผู้เชี่ยวชาญไม่ว่าด้วยวิธีใด) ที่มีพฤติกรรมคล้ายมัลแวร์: กล่องโต้ตอบปรากฏขึ้นซ้ำ ๆ คุณกำลังจะติดตั้งใบรับรองจากผู้ออกใบรับรอง (CA) ที่อ้างว่าเป็นตัวแทน: CE_UmbrellaCert คำเตือน: หากคุณติดตั้งใบรับรองหลักนี้ Windows จะเชื่อถือใบรับรองที่ออกโดย CA นี้โดยอัตโนมัติ การติดตั้งใบรับรองด้วยรหัสประจำตัวที่ไม่ได้ยืนยันมีความเสี่ยงด้านความปลอดภัย หากคุณคลิก "ใช่" คุณรับทราบความเสี่ยงนี้ สแกนเนอร์ AV และป้องกันมัลแวร์ไม่ตรวจจับอะไรเลย เพื่อนของฉันยังไม่ยอมรับการติดตั้งใบรับรอง แต่โปรแกรมใดก็ตามที่พยายามติดตั้งจะพยายามใหม่ทำให้ระบบใช้ไม่ได้ (การหยุดชะงักอย่างต่อเนื่อง) มีวิธีใดบ้างในการติดตามว่าโปรแกรมใดกำลังพยายามติดตั้งเพื่อให้สามารถถอนการติดตั้ง / ลบโปรแกรมนี้ได้หรือไม่

1 windows  windows-vista  security  malware  certificate 

ผมอ่านที่โจมตีประวัติเป็นที่นิยมตั้งแต่ปี1998 และฉันต้องการทราบว่าฉันสามารถปกป้องเมนบอร์ดของฉันได้อย่างไร: Base Board Information Manufacturer: Gigabyte Technology Co., Ltd. Product Name: B75M-D3H Version: x.x ประวัติที่ติดตั้งในปัจจุบันคือ: BIOS Information Vendor: American Megatrends Inc. Version: F14 Release Date: 04/17/2013 ฉันสามารถเปิดใช้งานการป้องกันการเขียนเพื่อป้องกันชิปเซ็ตของแผงวงจรหลักของฉันจากการจัดการใด ๆ ได้หรือไม่?

1 motherboard  bios  uefi  malware  write-protect 

สถานการณ์เป็นเพื่อนของฉันทำงานใน บริษัท ที่พวกเขาใช้คอมพิวเตอร์มากกว่า 1200 เครื่อง พวกเขามี 2 โดเมน พนักงานจะได้รับบัญชีผู้ใช้เดียวกันตามที่กำหนด เช่นผู้ประกอบการเครื่องหมายนักบัญชีผู้จัดการ ผู้จัดการทั้งหมดใช้บัญชี "ผู้จัดการ" และผู้ให้บริการทั้งหมดใช้บัญชี Operaor ปัญหาคือเครือข่ายของพวกเขาติดเชื้อไวรัสชื่อ "W32.Sality" ไวรัส สิ่งที่ไวรัสนี้ทำคือมันเข้าถึงโฟลเดอร์ที่แชร์ในเครือข่ายและปล่อยไฟล์ที่ติดไวรัสและทันทีที่ผู้ใช้เปิดไฟล์ที่ติดไวรัสที่ระบบติดไวรัสด้วย เพื่อนของฉันมีซอฟต์แวร์ป้องกันไวรัส แต่ปัญหาคือเขาไม่มีบันทึกใด ๆ ที่คอมพิวเตอร์มีโปรแกรมป้องกันไวรัสอยู่ ฉันแค่อยากรู้ว่ามันเป็นไปได้ที่จะพบว่าคอมพิวเตอร์เครื่องใดที่ปล่อยไฟล์นั้นและเราจะติดตั้งโปรแกรมป้องกันไวรัสลงไป

1 windows  networking  virus  malware 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: ฉันจะลบสปายแวร์มัลแวร์แอดแวร์ไวรัสโทรจันหรือรูทคิทที่เป็นอันตรายออกจากพีซีของฉันได้อย่างไร 19 คำตอบ ตั้งแต่สองสามวันฉันได้รับแจ้งจาก KIS 2016 ของฉันโดยบอกว่าเขาพบโทรจันนี้ใน MEM ฉันพยายามทำความสะอาดและรีสตาร์ทพีซีทุกอย่างเป็นไปด้วยดี แต่ในขณะที่ข้อความนี้ปรากฏขึ้นอีกครั้ง ฉันพยายามดาวน์โหลด ZBotKiller จากเว็บไซต์ Kaspersky แต่ไม่พบสิ่งใด (อาจเป็นเพราะโปรแกรมป้องกันไวรัสของฉันได้ล้างวัตถุแล้ว) คำถามของฉันคือฉันจะเข้าใจได้อย่างไรว่ามันติดเชื้อและทำงานพื้นหลังได้อย่างไร ฉันมีเหตุผลต้องการแก้ปัญหานี้จากแหล่งที่มา! บางทีฉันอาจมีพอร์ตเปิดในไฟร์วอลล์ของฉัน ฉันไม่ใช่มือใหม่และฉันไม่เคยมีปัญหาแบบนี้มาก่อน การแสดงคอมพิวเตอร์ PS นั้นยอดเยี่ยมและฉันไม่สังเกตเห็นสิ่งแปลก ๆ ในพฤติกรรม (เช่นโฆษณาป๊อปอัป ฯลฯ ) ความกังวลหลักของฉันเกี่ยวกับข้อมูลที่เก็บในพีซีของฉัน PPS ฉันจะไม่คลิกที่จดหมายขยะหรือจดหมายหลอกลวงหรือฉันดาวน์โหลดอะไรแปลก ๆ

1 windows  virus  malware  virus-removal  kaspersky 

ใน Linux หนึ่งในเลเยอร์การป้องกันมัลแวร์คือข้อเท็จจริงที่ว่าคุณต้องการสิทธิ์ sudo มัลแวร์ส่วนใหญ่มักจะไม่สามารถถอดรหัสรหัสผ่าน sudo ได้ดังนั้นจึงไม่สามารถทำสิ่งที่ควรทำ ดังนั้นใน windows หรือ OS ใด ๆ หากฉันใช้รหัสผ่านป้องกันโฟลเดอร์เพียงคนเดียวที่สามารถลบรหัสผ่านได้คือผู้ดูแลระบบและบัญชีผู้ดูแลระบบก็มีการป้องกันด้วยรหัสผ่านด้วย Ransomware จะสามารถเข้ารหัสโฟลเดอร์และเนื้อหาของมันหรือระบบไฟล์จะ จำกัด หรือไม่

1 windows  security  filesystems  encryption  malware 

เมื่อเร็ว ๆ นี้ฉันได้อ่านเกี่ยวกับ“ Dark Web” (เครือข่ายของ Tor ไม่ใช่“ Deep Web”) แม้ว่าฉันจะลืมไปแล้วว่าอยู่ที่ไหนฉันก็อ่านโพสต์บล็อกที่พูดแบบนี้: While browsing the dark web it is recommended to place tape over your webcam, since it is common knowledge that hackers can watch you while you browse. ตอนนี้ฉันไม่ได้วางแผนที่จะไปที่เว็บไซต์ "Dark" ใด ๆ แต่เนื่องจากเว็บสีเข้มเหมือนกับเว็บทั่วไป (นอกเหนือจากการใช้งานแบบ Tor) คำถามนี้จึงเป็นเรื่องเกี่ยวกับเว็บไซต์ใด ๆ ฉันรู้ว่าเพื่อให้เว็บไซต์ติดไวรัสคอมพิวเตอร์ที่โหลดแฮ็กเกอร์จะต้องใส่รหัสที่เป็นอันตราย (java, flash, …

1 security  internet  browser  malware  tor 

ดังนั้นฉันไม่ว่างทำงาน เน้นและมีประสิทธิภาพโดยใช้เครื่องมือที่ฉันโปรดปรานและในทันทีที่ป๊อปอัพเปิดโฆษณาการสัมมนาทางเว็บ TechSmith ฉันไม่ได้เปิดเบราว์เซอร์ดังนั้นฉันรู้สึกประหลาดใจและถูกรบกวน สองสามคลิกเผยให้เห็นว่ามันเกิดจากแอป Snagit ของ Techsmith ฉันได้ยินมาว่าผู้ใช้ Window มักจะประสบกับแอพมัลแวร์ที่วางไข่โฆษณาด้วยวิธีที่คล้ายกัน มีวิธีหยุดแอพไม่ให้วางไข่ป๊อปอัปหรือไม่ ฉันไม่ต้องการลบแอป แต่ไม่สามารถขัดขวางการทำงานเช่นนั้นได้ มันจะดีถ้ามีการกำหนดค่าระบบทั่วทั้งระบบที่จะหยุดไม่ให้นักพัฒนาแอพสามารถสแปมได้

malware  popups