คำถามติดแท็ก malware

ฉันเปิดแล็ปท็อปเวลา 9 โมงเช้านี้และตอนนี้เวลา 14:00 น. ซึ่งหลังจากรีบูตเครื่องใหม่ไม่ว่าแข็งหรือเบาฉันสามารถเปิดเบราว์เซอร์ ฉันเปิดแผ่นจดบันทึกและจดบันทึกการติดตามบริการและกระบวนการที่ทำงานบนระบบของฉันซึ่งตั้งแต่เริ่มต้นใช้หน่วยความจำ 1.32 GB มีการใช้หน่วยความจำ 1.32 GB เบราว์เซอร์ Chrome ปิดเมื่อฉันดูผู้จัดการงานและการใช้แผ่นจดบันทึก มันแสดงให้ฉันเห็นเป็นจำนวนมากของกระบวนการ chrome.exe เมื่อฉันใช้ notepad เท่านั้น csrss.exe ที่ไม่มีชื่อผู้ใช้กำลังทำงานอยู่ หน่วยความจำกายภาพที่ใช้อยู่คือ 37% กระบวนการ 65 Memory avp.exe *32 772 BluetoothHeal 752 BTStackServer.exe 6164 BTTray.exe 4788 csrss.exe 1728 DCSHelper.exe *32 1320 DivXUpdate.exe *32 5428 dwm.exe 11,264 explorer.exe 16,972 GoogleUpdate.exe 360 …

windows-7  malware  malware-removal  malware-detection 

ฉันแก้ไขแล็ปท็อปของใครบางคนเมื่อเร็ว ๆ นี้และพบว่ามีการติดเชื้อมัลแวร์ มันหายไปหมดแล้วและเครื่องมือทั้งหมดแสดงว่าคอมพิวเตอร์ปราศจากไวรัสและมัลแวร์ อย่างไรก็ตามเมื่อดาวน์โหลดไฟล์ใน internet explorer ก็ยังบอกว่าไฟล์นั้นมีไวรัสและจะถูกลบ การดาวน์โหลดไฟล์เดียวกันใน Chrome หรือ Firefox ทำงานได้ดี Microsoft Security Essentials ติดตั้งมาก่อนและดูเหมือนว่าจะได้รับความเสียหายจากการติดเชื้อ ฉันคิดว่านี่คือสิ่งที่บล็อกใน IE ฉันได้ทำการถอนการติดตั้ง MSE ด้วยตนเองแล้ว แต่ปัญหายังคงอยู่ ฉันจะลองทำอะไรอีก

windows  malware 

ดังนั้นฉันจึงมีสถานการณ์กับหน้าเว็บที่เป็นอันตราย ก่อนอื่น Chrome จะไม่อนุญาตให้ฉันเยี่ยมชมหน้าเว็บเลย ด้วย Firefox มันบล็อกฉัน แต่จะทำให้ฉันไม่สนใจข้อความ ฉันไม่ ต้องการ เพื่อเยี่ยมชมหน้าแม้ว่า แต่ฉันต้องคิดออกว่ามีอะไรผิดปกติกับมัน เป็นไปได้ไหมที่จะดาวน์โหลดซอร์สโค้ด HTML จากหน้าเว็บโดยไม่ต้องดูมัน แก้ไข: ฉันสงสัยว่ามีเว็บไซต์ที่สามารถทำได้หรือไม่ ฉันเคยเห็นตัวแสดงผลหน้าเว็บทางอ้อมที่ดูและแสดงหน้าเว็บ - ไม่แน่ใจว่ามีเว็บไซต์ที่สามารถให้บริการตัวดาวน์โหลดซอร์สของหน้าได้หรือไม่ ถ้าไม่อย่างนั้นก็ไม่เป็นไร - แต่ฉันจะได้มันจะเหมาะกับฉัน

google-chrome  malware 

เหตุใดเมื่อฉันเริ่มเพียร์บล็อกการใช้งาน CPU ของฉันลดลง 20% ฉันใช้เพียร์บล็อกไม่ได้เพราะการแชร์ไฟล์ของ IO แต่เพราะฉันแค่ต้องการให้คอมพิวเตอร์ของฉันปลอดภัยยิ่งขึ้น ฉันใช้รายการ p2p และสปายแวร์เริ่มต้นเช่นเดียวกับสปายแวร์ bluetrack ภัยคุกคามและรายการที่ถูกไฮแจ็ก สิ่งที่ฉันมักจะเห็นว่าถูกบล็อกคือ "เครือข่ายใช้งานส่วนตัว", "link local block" และ "bogon" บางครั้งมันบล็อก Microsoft หรือ IP ของ Apple ซึ่งเป็น wtv ฉันทำให้คอมพิวเตอร์ของฉันทันสมัย ​​(อนุญาตให้อัปเดตซอฟต์แวร์ IP) และฉันเรียกใช้การสแกนไวรัสทุกวัน สิ่งที่แสดงในตัวจัดการงานคือ SVhost สามประเภทที่ใช้การใช้งาน cpu นั้น ทำไมสิ่งนี้จึงเกิดขึ้น ฉันควรจะกังวลหรือไม่ว่าเพียร์บล็อกอาจบล็อกบางสิ่งที่เป็นอันตราย ฉันคิดว่าฉันจะใช้เพียร์บล็อกเพราะมันทำให้การใช้งาน CPU ดีขึ้น ฉันและผู้ใช้ทั่วไปทั่วไปควรใช้ peer block เพื่อป้องกันคอมพิวเตอร์ของพวกเขาหรือไม่?

ip  malware  cpu-usage  internet-security 

ฉันเพิ่งติดตั้ง Windows 8 ใหม่ทั้งหมดและเมื่อบูตเครื่องและเปิด IE เบราว์เซอร์ก็กำลังเริ่มต้นใช้งานเครื่องมือค้นหา ในกระบวนการสร้างใหม่ฉันลบพาร์ติชั่นสองในสามและคิดว่าข้อมูลทั้งหมดในพีซีถูกลบ / ทำลาย ท่อร้อยสายนี้มาจากไหนและฉันจะกำจัดมันได้อย่างไร

windows-8  malware 

ฉันมี Samsung Chromebook ในหน้า Google Chrome ฉันไม่สามารถกำจัดเว็บไซต์ที่เรียกว่า Ukash (บางเว็บไซต์ที่หลอกลวงเป็น Europol หรือบางอย่าง) ฉันจะกำจัดมันได้อย่างไร

google-chrome  malware  chromebook 

ฉันเป็นนักกิจกรรมนอกเวลา (ไม่มีอะไรที่ฉันทำผิดกฎหมายในประเทศประชาธิปไตย) ฉันได้รับไฟล์ที่อาจรวมถึงการหาช่องโหว่ที่ไม่มีวัน ตัวเครื่องเป็นแลปท็อป ฉันทำการสำรองข้อมูลเป็นประจำดังนั้นฉันจึงไม่ต้องกังวลกับความเสียหายของข้อมูลมากเท่ากับการหยุดข้อมูลในเครื่องของฉันจากการตกไปอยู่ในมือผิด มี 4 GB Ram ดังนั้นฉันยินดีที่จะใช้เครื่องเสมือน ฉันก็มีความสุขที่ได้อ่านหนังสือเกี่ยวกับความปลอดภัยตราบใดที่ฉันมั่นใจว่าความพยายามนั้นจะได้ผลตอบแทน ฉันต้องการสร้างการแบ่งแยกระหว่างงานที่ฉันทำเพื่องานประจำวันและงาน activism สำหรับการทำงานฉันต้องการ windows สำหรับ Visual Studio 2010, SQL Server 2008 Developer Edition, ไคลเอนต์ VPN ของ Cisco ใน Activism ฉันใช้ IRC, ธันเดอร์เบิร์ด, อินิกเมล, Firefox, Jabber + การส่งข้อความนอกเวลาบันทึก openvpn หนึ่งในความคิดที่ฉันมีคือการใช้ระบบปฏิบัติการที่ปลอดภัย แต่มีน้ำหนักเบาเพื่อทำหน้าที่เป็นโฮสต์ระบบปฏิบัติการสำหรับ VMs แขก 2 คน Windows และรสชาติของยูนิกซ์ จากนั้นเข้ารหัสล็อตทั้งหมดและได้รับอนุญาตให้เข้าใช้ตามรหัสผ่านที่ใช้ ฉันจะทำให้ Linux …

linux  security  virtual-machine  malware 

บางครั้งเบราว์เซอร์ Chrome ของฉันเปิดหน้าต่างด้วยการโฆษณา Gemius: https://gasurvey.gemius.com/recruiting/index.php?lang=en&sid=61998 ฉันคิดว่า Windows Defender ควรลบไวรัสนี้ แต่ทำไมถึงเป็นเช่นนั้น? ทำไม? วิธีที่ดีที่สุดในการลบไวรัสนี้คืออะไร ปรับปรุง 2 พยายามแก้ไขเครื่องมือค้นหา แต่ไม่พบระเบียนที่เกี่ยวข้องกับ Gemius: UPD ผมพยายามที่จะถอนการติดตั้ง Gemius จากระบบและ Chrome ตามคู่มือBabylonแต่พบว่าไม่มีอะไรที่มีชื่อ

windows-10  google-chrome  malware 

คอมพิวเตอร์ที่ฉันใช้งานมีไฟล์ส่วนใหญ่เข้ารหัสโดยโปรแกรม TeslaCrypt ransomware ฉันพบว่ามันไม่ได้ลบ shadow copy และอาจมีการสำรองข้อมูลจำนวนมาก ฉันพยายามติดตั้งหลายสำเนาเงาก่อนที่จะมีการติดเชื้อโดยใช้vssadmin list shadowsและmklink /D C:\restore \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy8\และฉันสามารถที่จะเห็นส่วนใหญ่ของไฟล์ที่เรามีความสนใจในการกู้คืน ปัญหาคือไฟล์ส่วนใหญ่ที่ฉันดูบางส่วนมีข้อมูลที่ถูกต้อง แต่มีบล็อกเป็นศูนย์ขนาดใหญ่ ( \x00) ที่ส่วนท้ายหรือตรงกลางของไฟล์ ไฟล์มีขนาดดั้งเดิมทั้งหมดยกเว้นไฟล์ขนาดใหญ่ที่ขาดหายไป บางส่วนของไฟล์ที่หายไปนั้นหายไปหรือมีปัญหากับ shadow copy เหล่านี้บ้างไหม? ระบบ: Windows 8.1 64- บิต แก้ไข: อาจเกิดขึ้นเพราะ Windows 8 กำลังยกเลิกการคัดลอกเงาของไดรฟ์ข้อมูลและใช้การสำรองข้อมูลระดับบล็อกแทน

windows-8  malware  volume-shadow-copy  vss 

ฉันพบไฟล์ที่น่าสงสัยที่ซ่อนอยู่ใน Mac ของฉัน (Powerbook ppc ทำงาน 10.4.11) เมื่อทำความสะอาดบ้านเมื่อเร็ว ๆ นี้ มันเป็นไฟล์ปฏิบัติการขนาด 8 kb Unix ชื่อ ".nyiyeverc" ที่อยู่ในโฮมไดเร็กตอรี่ของฉัน (~ /). ฉันค้นหาชื่อบน google, duckduckgo, แม้ bing แต่ไม่มีอะไร นอกจากนี้ฉันยังดูเนื้อหาด้วยการเปิดมันใน TextEdit (ซึ่งในการหวนกลับฟังดูเหมือนเป็นเรื่องโง่เขลา แต่ฉันก็ทำ) ใน TextEdit ดูเหมือนจะเป็นบรรทัดเดียวที่อ่าน "awcnsawcnsawcnsawcnsawoolwascully wa" ฉันเสียบสายนั้นลงในเครื่องมือค้นหาด้วยโดยไม่มีผลลัพธ์ ดูเหมือนว่ามันถูกสร้างขึ้น 2/19/12 และแก้ไขล่าสุดเมื่อสองวันก่อน 9/26/12 ซึ่งทำให้ฉันเชื่อว่าไม่ว่ามันจะเป็นอะไรมันก็ขึ้นอยู่กับบางสิ่งบางอย่างเป็นประจำในช่วงเจ็ดเดือนที่ผ่านมาความคิดใด ๆ สิ่งนี้อาจเป็นและสิ่งที่ฉันควรทำเกี่ยวกับมันได้หรือไม่ ในขณะที่ฉันย้ายมันไปไว้ในโฟลเดอร์ "กักกัน" ฉันทำที่อื่นในโฮมไดเร็กตอรี่ของฉัน ฉันกำลังพิจารณาที่จะลบ แต่ไม่ทราบว่าจะแก้ปัญหาหรือทำลายบางสิ่งบางอย่าง ช่วยเหลือชื่นชม! ขอบคุณ

macos  malware 

วันนี้เมื่อฉันบูทคอมพิวเตอร์ของฉันและเมื่อ windows โหลดขึ้นมา Notepad ++ จะเปิดขึ้นซึ่งมีไฟล์ต่อไปนี้โหลดเข้ามา: Set shell = WScript.CreateObject("WScript.Shell") shell.Run("C:\projects\bat.bat"), 0 , True ฉันไปตรวจสอบโฟลเดอร์ "โครงการ" และพบว่ามี 2 โปรแกรมที่เรียกว่า casperjs และ phantomjs ไฟล์ bat.bat มีรหัสต่อไปนี้อยู่: @echo off timeout /t 600 cd/projects phantomjs master.js master.js เป็นไฟล์ที่น่าสงสัยที่สุดเนื่องจากมีรหัสอยู่: phantom.casperPath = "/projects/casperjs"; phantom.injectJs(phantom.casperPath + '/bin/bootstrap.js'); var utils = require('utils'); var casper = require('casper').create(); var …

windows-7  windows  virus  malware 

เพื่อความชัดเจนตั้งแต่เริ่มต้นฉันไม่ได้หมายถึงการขโมยสิ่งต่าง ๆ เช่นหมายเลขบัตรเครดิต - เพียง "จ่ายเงินให้เราเพื่อถอดรหัสข้อมูลของคุณ" ฉันรู้ว่าฉันควรเข้ารหัสไฟล์เพื่อปกป้องข้อมูลจากการถูกขโมยจริง อย่างไรก็ตามถึงจุดหลัก ฉันไม่เคยพบแรนซัมแวร์มาก่อน แต่ฉันคิดว่าฉันควรถามคนที่รู้จักดีกว่าฉันเพื่อให้แน่ใจว่าปลอดภัย ฉันมีบัญชี Dropbox แบบจ่ายเงินซึ่งฉันใช้เพื่อซิงค์ไฟล์ส่วนบุคคลทั้งหมดของฉัน ความคิดของฉันเกี่ยวกับ ransomware คือถ้าฉันได้รับเชื้อฉันสามารถเปลี่ยนบัญชี Dropbox ของฉันให้เป็นช่วงก่อนการติดเชื้อล่าสุดได้ (และเช็ดฮาร์ดไดรฟ์ของฉันเพื่อลบการติดเชื้อเริ่มต้น) นี่เป็นความคิดที่ดีหรือฉันควรจะใช้มาตรการเพิ่มเติมหรือไม่ ขอบคุณ!

dropbox  malware 

ฉันจับมัลแวร์ที่ร้ายกาจนี้ มันปรากฏโฆษณาในการค้นหาและในแท็บใหม่ใน Google chrome ฉันได้ลบโฟลเดอร์ที่สร้างขึ้นใน Program Files (อึเช่น "JustinBieber") แต่โฆษณายังคงปรากฏขึ้น การสแกนเต็มรูปแบบโดย Defender ของ Windows และอื่น ๆ โดย AVG ไม่ได้จับสิ่งนี้ การอ้างอิงที่เดียวที่ฉันได้พบนี้คือที่ผ่านมาและในเยอรมัน เคล็ดลับ?

google-chrome  windows-8.1  malware 

ดูเหมือนว่าแมลง แต่มันน่ารำคาญมาก Windows 8 ยังคงแสดงการแจ้งเตือนซึ่งฉันไม่สามารถปิดได้ ฉันพยายามคลิกxและ _ แต่ไม่มีปฏิกิริยา นี่คือภาพหน้าจอที่แสดงการแจ้งเตือนที่ไม่สามารถปิดบังได้ (ในตัวอย่างนี้มันคือ Avira แต่จะเกิดขึ้นกับการแจ้งเตือนทุกครั้งบนเครื่องของฉัน): คุณรู้จักข้อผิดพลาดนี้หรือไม่? มีวิธีแก้ปัญหาเพื่อฆ่าหน้าต่างหรือไม่? อัปเดต:ปัจจุบันฉันไม่สามารถทำซ้ำปัญหาได้ ฉันไม่ทราบวิธีบังคับให้แสดงการแจ้งเตือน (ดังนั้นฉันสามารถทดสอบได้ว่าจะปิดการแจ้งเตือนหรือไม่) นอกจากนี้ยังเป็นที่น่าสนใจที่จะยืนยันว่าการแจ้งเตือนถูกเรียกใช้โดยโปรแกรมอื่นที่อยู่ข้าง Antivir ถ้าไม่ดูเหมือนว่าจะเป็นปัญหาเฉพาะของ Antivir (ฉันคิดว่าฉันเห็นการแจ้งเตือนพร้อมข้อความอื่น ๆ แต่บางทีฉันอาจพลาดบางสิ่ง) จนกว่าฉันจะสามารถทำซ้ำได้อย่างชัดเจนอีกครั้งฉันต้องระงับคำถาม อัปเดต 2: ฉันไม่ได้ใช้แล็ปท็อปมากนักเมื่อเร็ว ๆ นี้ แต่คำเตือน Xavierjazz บวกกับพฤติกรรมแปลก ๆ บางอย่างเมื่อใช้เครื่องมือรักษาความปลอดภัย (ดูความคิดเห็นของฉันด้านล่างคำตอบ) ทำให้ฉันไปติดตั้งใหม่ แม้ว่าฉันจะไม่สามารถพิสูจน์ได้ 100% ว่าเป็นมัลแวร์ แต่อาการต่อไปนี้แปลกเกินไป (โดยเฉพาะอย่างยิ่งในการติดตั้งใหม่!): ขั้นตอนที่ 1: หน้าต่างการแจ้งเตือนที่น่ารำคาญ (ดูภาพหน้าจอ) ที่ฉันไม่สามารถปิดได้และสามารถมองเห็นได้ตลอดเวลาในมุมมองเดสก์ท็อป การติดตั้งอัปเดตและรีสตาร์ทนั้นใช้เวลานานกว่าที่ฉันคาดไว้ ขั้นตอนที่ 2 …

windows-8  malware  notification-area 

สำเนาที่เป็นไปได้: คอมพิวเตอร์ติดไวรัสหรือมัลแวร์ฉันต้องทำอย่างไร พีซีของฉันเพิ่งติดเชื้อ FBI Moneypak ransomware ฉันใช้ MS Security Essentials แต่ไม่สามารถตรวจจับหรือลบมัลแวร์นี้ได้ มีคำแนะนำบางอย่างเกี่ยวกับการกำจัดมัลแวร์นี้ แต่พวกมันค่อนข้างคลุมเครือและคลุมเครือ ฉันต้องการวิธีล้างมัลแวร์นี้อย่างชัดเจน ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม.

malware  ms-security-essentials  malware-removal