คำถามติดแท็ก trojan

ฉันกำลังพัฒนาผลิตภัณฑ์สำหรับผู้บริโภคและควรจะเชื่อมต่อกับอินเทอร์เน็ตอย่างที่คาดไว้มันเชื่อมต่อกับอินเทอร์เน็ตเพื่อให้ฉันสามารถพัฒนาได้อย่างถูกต้อง ฉันออกไปหนึ่งหรือสองชั่วโมงและเมื่อฉันกลับมาที่สำนักงานของฉันฉันสังเกตเห็นคำสั่งแปลก ๆ ที่เขียนในเทอร์มินัล ดูล็อกไฟล์ Linux ที่ชื่อauth.logฉันเห็นบรรทัดต่อไปนี้ (ในหมู่อื่น ๆ อีกมากมาย): Feb 1 10:45:10 debian-armhf sshd[994]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=40.127.205.162 user=root Feb 1 10:45:12 debian-armhf sshd[994]: Failed password for root from 40.127.205.162 port 37198 ssh2 Feb 1 10:45:12 debian-armhf sshd[994]: Received disconnect from 40.127.205.162: 11: Bye …

492 linux  networking  trojan 

ฉันได้เห็นเหล่านี้มากเมื่อเร็ว ๆ นี้ คุณคลิกลิงก์และโทรจันทันที ไม่จำเป็นต้องดาวน์โหลดหรืออะไรเลย เป็นไปได้อย่างไร? มีวิธีที่ฉันสามารถสแกนลิงค์ก่อนเข้าเยี่ยมชมเพื่อให้แน่ใจว่าฉันจะไม่ติดไวรัสหรือไม่?

16 virus  trojan 

Microsoft Security Essentials ตรวจพบว่า Google Chrome เป็นตัวขโมยรหัสผ่าน: PWS: Win32 / Zbot หมวดหมู่: ตัวขโมยรหัสผ่าน คำอธิบาย: โปรแกรมนี้มีอันตรายและบันทึกรหัสผ่านของผู้ใช้ การดำเนินการที่แนะนำ: ลบซอฟต์แวร์นี้ทันที Security Essentials ตรวจพบโปรแกรมที่อาจลดความเป็นส่วนตัวหรือทำให้คอมพิวเตอร์เสียหาย คุณยังสามารถเข้าถึงไฟล์ที่โปรแกรมเหล่านี้ใช้โดยไม่ต้องลบออก (ไม่แนะนำ) หากต้องการเข้าถึงไฟล์เหล่านี้ให้เลือกอนุญาตการดำเนินการและคลิกใช้การกระทำ หากไม่มีตัวเลือกนี้ให้เข้าสู่ระบบในฐานะผู้ดูแลระบบหรือขอความช่วยเหลือจากผู้ดูแลระบบความปลอดภัย ไฟล์:% LOCALAPPDATA% \ Google \ Chrome \ Temp \ แหล่ง \ Chrome-bin \ chrome.exe ฉันไม่สามารถบอกได้ว่าเป็นส่วนขยายเฉพาะที่ฉันพยายามซิงค์จากเครื่องอื่นของฉันแอปพลิเคชันโครเมี่ยมเองหรือเป็นเพียงการบวกที่ผิดพลาด ฉันใช้การสแกนแบบเต็มกับเครื่องอื่นที่ Chrome เชื่อมโยงกับและตรวจไม่พบอะไร ฉันควรจะกังวลไหม ฉันจะทำอย่างไรเพื่อกำจัดมัน?

13 google-chrome  ms-security-essentials  trojan  password-protection 

ฉันทำสำเนาดิจิตอลสองสามรายการและต้องการหน้าปกบางอย่าง เครื่องสแกนของฉันไม่ใหญ่พอที่จะสแกนอัลบั้มดังนั้นฉันจึงค้นหาและดาวน์โหลดภาพจากอินเทอร์เน็ต เมื่อฉันทำเช่นนั้น Avast รายงานว่าหนึ่งในนั้นมีโทรจัน "Win32: Hupigon-ONX" และกักกันไว้ในทันที ไม่ต้องการใช้โอกาสใด ๆ ฉันดาวน์โหลดสำเนาอื่นซึ่งรายงานว่าสะอาด ตอนนี้เป็นเพียงความผิดพลาดเชิงบวกจาก Avast หรืออาจเป็นโทรจันใน jpg หรือไม่? หากมีวิธีการที่จะได้รับการประหารชีวิต? ฉันต้องยอมรับว่าแง่มุมของโทรจันและไวรัสนี้ทำให้ฉันงุนงงอยู่เสมอ ในฐานะนักพัฒนาซอฟต์แวร์ฉันได้ตรวจสอบความยาวของอาร์เรย์และอื่น ๆ เสมอดังนั้นฉันจึงไม่เห็นว่าทำไมสิ่งต่าง ๆ เช่นการโอเวอร์รันบัฟเฟอร์ควรเกิดขึ้น ฉันเข้าใจว่าคนทำมุมตัดและทำผิดพลาดและหากซอฟต์แวร์มีความซับซ้อนเพียงพอข้อผิดพลาดเหล่านี้สามารถผ่านได้

11 windows  trojan  images 

เมื่อเร็ว ๆ นี้ฉันมีโปรแกรมที่สร้างขึ้นสำหรับฉันและไม่ได้คิดว่ามันจะทำงานได้จริง ๆ เพราะฉันเชื่อในแหล่งที่มา แต่ก็ไม่สมบูรณ์ จากนั้นฉันคิดเกี่ยวกับความจริงที่ว่า keylogger หรือสปายแวร์หรือซอฟต์แวร์ที่เป็นอันตรายใด ๆ อาจถูกผูกติดอยู่กับมัน นี่ทำให้ฉันประหลาดใจเกี่ยวกับสิ่งอื่น ๆ ทั้งหมดที่ฉันดาวน์โหลดทุกวันจากสถานที่หรือผู้คน (เพลง) ฉันไม่คิดสองครั้ง บางคนจะรู้ได้อย่างไรว่ามีการกดคีย์ล็อกเกอร์บางประเภทกับซอฟต์แวร์ที่คุณกำลังใช้งานหรือสิ่งอื่น ๆ ที่ถูกผูกไว้? อะไรคือวิธีที่ดีในการค้นหาและหยุดสิ่งเหล่านี้

9 virus  trojan  keylogger 

ฉันจะดาวน์โหลดไวรัสงานโทรจันและอื่น ๆ เพื่อการวิเคราะห์ได้ที่ไหน ใช่ฉันกำลังตามล่าหามัลแวร์แทนที่จะซ่อนตัวอยู่ข้างหลังและซ่อนตัวอยู่หลังซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ ฉันวางแผนที่จะวิเคราะห์ในห้องปฏิบัติการสำหรับโครงการ แต่ไม่รู้ว่าจะเริ่มค้นหาได้ที่ไหน

9 download  virus  malware  trojan 

เช้าวันนี้หลังจากฉันไปโรงเรียนไวรัสติดพีซีของฉันโดยที่ผู้ใช้ไม่ต้องทำอะไรเลย เมื่อฉันกลับถึงบ้านคอมพิวเตอร์ของฉันถูกแช่แข็งอย่างสมบูรณ์และติดเชื้อโทรจันจำนวนมาก ฉันไม่ได้พิมพ์อะไรที่สำคัญตั้งแต่กลับมาดังนั้นคีย์จึงไม่สามารถบันทึกได้ อย่างไรก็ตามฉันต้องการทราบอย่างแน่นอนว่าเมื่อคอมพิวเตอร์ของฉันทำงานผิดพลาดจากช่วงเวลาของการติดเชื้อเพื่อดูว่าแฮ็กเกอร์อาจทำอะไรจากระยะไกล ไวรัสพีซีของฉันถูกวินิจฉัยว่าเป็น"fakespypro"ในการติดตั้ง Windows 7 ที่ได้รับการอัปเดตอย่างสมบูรณ์พร้อมเปิดใช้งานไฟร์วอลล์ คอมพิวเตอร์ของฉันเชื่อมต่อกับเครือข่ายห้องพักหอพักภายในดังนั้นอาจต้องทำอะไรกับมัน ข้อมูลเพิ่มเติมใด ๆ เกี่ยวกับวิธีที่ฉันสามารถย้อนกลับการติดเชื้อไวรัสนี้หรือวิธีการค้นหาข้อมูลที่อาจถูกขโมยจะได้รับการชื่นชมอย่างมาก

8 windows-7  virus  trojan 

เป็นการยากที่จะบอกสิ่งที่ถูกถามที่นี่ คำถามนี้คลุมเครือคลุมเครือไม่สมบูรณ์กว้างเกินไปหรือโวหารและไม่สามารถตอบได้อย่างสมเหตุสมผลในรูปแบบปัจจุบัน สำหรับความช่วยเหลือในการทำความเข้าใจคำถามนี้เพื่อที่จะสามารถเปิด, ไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน9 ปีที่ผ่านมา เครื่องของฉันถูกโจมตีโดยโทรจันที่แสดงตัวเป็นบริการในกระบวนการ svchost ของ netsvcs กระบวนการนี้สามารถระบุได้โดยใช้ Process Explorer เป็น 'svchost -k netsvcs' อาการที่ฉันระบุว่าเครื่องของฉันติดไวรัสคือ: 1. การใช้ ethereal ฉันสามารถเห็นการรับส่งข้อมูล HTTP ที่ไม่หยุดยั้งจากเครื่องของฉันไปยังเว็บไซต์ต่างๆเช่น ESPN และสตรีมเพลงออนไลน์ 2. โดยทั่วไปภายใน 10 ถึง 15 นาทีดร. วัตสันจะโยนกล่องโต้ตอบที่ระบุว่ากระบวนการโฮสต์ทั่วไปล้มเหลว 3. Process Explorer ระบุว่ากระบวนการ 'svchost -k netsvcs' ใช้ CPU ถึง 100% 4. ไฟล์ใน C: \ Documents และ …

8 windows  services  cpu  virus  trojan 

ฉันเป็นผู้ใช้ขั้นสูงโดยใช้ Windows 7 กับAvast! โปรแกรมป้องกันไวรัสทำงาน วันนี้ฉันเริ่มค้นหาและเผชิญหน้ากับป๊อปอัพแปลก ๆ จากการตรวจสอบฉันพบว่า "ความรู้ที่เกี่ยวข้อง" กำลังทำงานอยู่ในระบบของฉัน ฉันสามารถถอนการติดตั้งโดยใช้โปรแกรมจัดการและลบรายการของไฟล์ในรีจิสทรี แต่ฉันมีปัญหาเล็กน้อยเนื่องจาก Avast! ไม่สามารถตรวจพบได้ และประการที่สองมันเข้ามาในระบบของฉันได้อย่างไร นอกจากนี้ฉันควรใช้มาตรการป้องกันอะไรอีก

3 spyware  trojan  avast 

ฉันโพสต์คำถามก่อนหน้านี้เกี่ยวกับโทรจันบางตัว (ดูเหมือนว่าจะเกี่ยวข้องกับ Java) ซึ่งถูกค้นพบและลบออกจากเครื่องของฉันโดยการสแกนล่าสุด แต่สิ่งที่ฉันไม่รู้คือโทรจันเหล่านี้เคยประหารชีวิตจริงหรือไม่ เมื่อคุณดาวน์โหลดไฟล์เรียกทำงานปกติไปยังเครื่องของคุณพูด notepad.exe คุณต้องดับเบิลคลิกที่โปรแกรมเพื่อให้ทำงานได้ แต่ในกรณีของโทรจันกลไกที่ทำให้เกิดการเรียกใช้โทรจันคืออะไร?

3 trojan 

เมื่อหลายสัปดาห์ก่อนฉันเริ่มมีปัญหากับการเชื่อมต่ออินเทอร์เน็ตของฉันมันช้ามากและบางเว็บไซต์ (โดยเฉพาะ gmail, facebook, youtube และ twitter) เริ่มไม่สามารถเชื่อมต่อได้ในขณะที่คนอื่น ๆ เชื่อมต่อตามปกติ หลายวันหลังจากนั้นเว็บไซต์เดียวกันเหล่านั้นเริ่มแสดงข้อความในโปรตุเกส: "Nova atualizaçãodisponível"เมื่อใดก็ตามที่ฉันพยายามเชื่อมต่อและไฟล์. exe เริ่มดาวน์โหลด ("internet_update.exe" หรืออะไรทำนองนั้น) นั่นคือเมื่อฉันประหลาดใจ! มันเป็นไวรัสหรืออะไรทำนองนั้น แต่มันแปลกจริง ๆ เพราะฉันไม่เคยมีปัญหาแบบนั้น (ฉันรัน Linux) ดังนั้นฉันจึงเปิดพีซีเครื่องเก่าของฉัน (ใช้งาน Windows XP) และมันกลับกลายเป็นว่ามันมีปัญหาเดียวกัน! ข้อความเดียวกันก็ปรากฏขึ้นเมื่อใดก็ตามที่ฉันพยายามเชื่อมต่อหนึ่งในเว็บไซต์เฉพาะเหล่านั้นในขณะที่ส่วนที่เหลือโหลดโดยไม่มีปัญหา แม้ในสมาร์ทโฟน Android ของฉันข้อความเดียวกันก็แสดงให้เห็น ดังนั้นจึงเห็นได้ชัดว่าปัญหาไม่ได้อยู่ในเครื่องเฉพาะ แต่ในเราเตอร์เอง ดังนั้นฉันจึงเริ่ม googling และฉันพบข้อมูลบางอย่างโชคไม่ดีที่ฉันพบบางอย่างเป็นภาษาสเปนดังนั้นฉันจะทำให้คุณสรุปสั้น ๆ : มันเป็นโทรจันธนาคารใหม่ที่พัฒนาขึ้นมาเพื่อติดเชื้อและรวบรวมข้อมูลจากธนาคารบราซิล เห็นได้ชัดว่าตอนนี้ได้ขยายไปยังอาร์เจนตินาและเปรู แล้วมันทำงานอย่างไร มันแพร่กระจายผ่านเครือข่ายสังคมออนไลน์ (วิดีโอลิงก์ ... ) แล้ว "ควบคุม" การเชื่อมต่ออินเทอร์เน็ตของคุณด้วยการเปลี่ยนค่าของ …

2 dns  router  trojan 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: ฉันจะลบสปายแวร์มัลแวร์แอดแวร์ไวรัสโทรจันหรือรูทคิทที่เป็นอันตรายออกจากพีซีของฉันได้อย่างไร 19 คำตอบ ฉันติดตั้งซอฟต์แวร์ยอดนิยม 'Synthesia' จากเว็บไซต์ทางการ มันเป็นโปรแกรมสำหรับการถอดความเปียโน ปลอดภัยเสมอ ฉันตัดสินใจที่จะถอนการติดตั้งและทันทีที่ฉันถอนการติดตั้งมันมีไวรัสเกิดขึ้น ฉันหมายถึงฉันพยายามถอนการติดตั้งจากแผงควบคุม> โปรแกรม [รายการ]> ถอนการติดตั้งโปรแกรม Uninstall.exe หยุดทำงานและมีคำเตือนจาก Avast เกิดขึ้นบอกว่า. exe ได้หยุดทำงานและไวรัส [Trojan] ถูกย้ายไปที่หน้าอก [Avast virus chest] ฉันเช็คเอาท์และมันค่อนข้างแปลกเพราะชื่อ au_.exeพบในโฟลเดอร์ชั่วคราว - C: /Users/MyUserName/AppData/Local/Temp/~nsu.tmp ในฐานะที่เป็น Avast ได้รายงานว่าไวรัสเป็นFileRepMalware ฉันตัดสินใจสแกนคอมพิวเตอร์ แต่ไม่มีอะไรติดป้ายว่าติดไวรัส อย่างไรก็ตามซอฟต์แวร์ยังคงอยู่ที่นั่นไม่ถอนการติดตั้ง ฉันจะลบออกได้อย่างไรหากตัวถอนการติดตั้งติดไวรัส ป.ล. - เท่าที่ฉันรู้ au_.exe เป็นไวรัส au.exe ไม่ใช่ไวรัสเลย อย่างไรก็ตามฉันได้คนแรกมาแล้วมันก็เป็นไวรัสและไม่ใช่ของปลอมที่แน่นอน!

2 windows  virus  trojan  avast 

ฉันจำไม่ได้ว่าได้เข้าเว็บไซต์ "ตลก" และคำเตือนไวรัสนี้ดูเหมือนว่าจะป๊อปอัปสุ่มทุกวันใครรู้ว่ามันคืออะไร ฉันจะแก้ไขได้อย่างไร วัตถุ: http://mst.my03.com:8080/k.zip | [Embedded:MSEnc... การติดเชื้อ: VBS: Downloader-ABT [Trj] กระบวนการ: C: \ Windows \ System32 \ wbem \ scrcons.exe

1 virus  malware  trojan  avast 

วันก่อนฉันมีไวรัส / โทรจันจำนวนมากและฉันคิดว่าประสบความสำเร็จในการลบออก ฉันสแกนคอมพิวเตอร์ด้วย AVG anti-virus, Malwarebytes Anti Malware, Spybot และ Windows Defender ตอนนี้การสแกนทั้งหมดดูสะอาด แต่ฉันสามารถใช้ netstat และเห็นคอมพิวเตอร์ของฉันเชื่อมต่อกับเซิร์ฟเวอร์ SMTP จำนวนมาก ฉันคิดว่านี่จะทำให้การเข้าถึงอินเทอร์เน็ตของฉันช้าลงโดยการพุ่งเราเตอร์ของฉัน ความคิดเห็นเกี่ยวกับวิธีการแก้ไขปัญหานี้?

1 smtp  trojan 

ฉันมีไวรัสหรือโทรจันหรือไม่ ฉันควรจะกังวลไหม เกิดอะไรขึ้นที่นี่? ฉันกำลังใช้ Debian อยู่และมีบันทึกเช่นนี้ทุกวันตั้งแต่บันทึกแรกเหล่านี้ปรากฏขึ้น ฉันบังเอิญฟอร์แมตฮาร์ดไดรฟ์ใหม่เมื่อวานนี้โดยบังเอิญและติดตั้งเดเบียนใหม่ด้วยไดรฟ์เข้ารหัส บันทึกจากเมื่อวานยังคงปรากฏตัวขึ้น 2015/11/25 00:12:35 Notice [IGD][2250]: Delete Port mapping (null):3074 2015/11/25 00:08:06 Notice [IGD][2250]: Add Port mapping :3074 to 10.0.0.39:3074 2015/11/23 23:07:27 Notice [IGD][2244]: Add Port mapping :59435 to 10.0.0.139:59435 2015/11/23 23:07:27 Notice [IGD][2280]: Add Port mapping :59435 to 10.0.0.139:59435 2015/11/23 23:07:24 Notice [IGD][2244]: …

1 router  port-forwarding  virus  trojan