คำถามติดแท็ก virus

ฉันไม่คิดว่าฉันเคยเห็นสิ่งนี้มาก่อน แต่เมื่อใดก็ตามที่ฉันทำงานexitในอาคารผู้โดยสารฉันจะได้ผลลัพธ์ที่แปลกมาก นี่คือสิ่งที่ดูเหมือนว่า: logout Saving session... ...copying shared history... ...saving history...truncating history files... ...completed. [Process completed] และเมื่อฉันลบ~/.bash_sessionsฉันได้รับผลลัพธ์นี้ logout Saving session...-bash: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.session: No such file or directory touch: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.historynew: No such file or directory -bash: history: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.historynew: cannot create: No such file or directory ...copying shared history...cp: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.history: No such file …

18 macos  terminal  virus 

คอมพิวเตอร์ของแม่ฉันเพิ่งติดรูตคิทบางชนิด มันเริ่มต้นเมื่อเธอได้รับอีเมลจากเพื่อนสนิทขอให้เธอตรวจสอบหน้าเว็บบางประเภท ฉันไม่เคยเห็นมันมาก่อน แต่แม่ของฉันบอกว่ามันเป็นแค่บล็อกบางอย่างไม่มีอะไรน่าสนใจ ไม่กี่วันต่อมาแม่ของฉันลงชื่อเข้าใช้ในหน้าแรกของ PayPal PayPal แจ้งการรักษาความปลอดภัยบางประเภทซึ่งระบุว่าเพื่อป้องกันการฉ้อโกงพวกเขาต้องการข้อมูลส่วนบุคคลเพิ่มเติม ในบรรดาข้อมูลทั่วไป (ชื่อที่อยู่และอื่น ๆ ) พวกเขาขอ SSN และ PIN ธนาคารของเธอ! เธอปฏิเสธที่จะส่งข้อมูลดังกล่าวและบ่นกับ PayPal ว่าพวกเขาไม่ควรถาม PayPal บอกว่าพวกเขาจะไม่ขอข้อมูลดังกล่าวและไม่ใช่เว็บเพจของพวกเขา ไม่มี "ประกาศความปลอดภัย" ดังกล่าวเมื่อเธอเข้าสู่ระบบจากคอมพิวเตอร์เครื่องอื่นเฉพาะจากเธอ มันไม่ใช่ความพยายามฟิชชิ่งหรือการเปลี่ยนเส้นทางบางประเภท IE แสดงให้เห็นชัดเจนว่ามีการเชื่อมต่อ SSL ไปที่https://www.paypal.com/ เธอจำอีเมลที่แปลกและถามเพื่อนของเธอเกี่ยวกับมัน - เพื่อนไม่เคยส่งมัน! เห็นได้ชัดว่ามีบางอย่างในคอมพิวเตอร์ของเธอที่ขัดขวางหน้าแรกของ PayPal และอีเมลนั้นเป็นสิ่งแปลกประหลาดอื่น ๆ ที่เพิ่งเกิดขึ้นเมื่อไม่นานมานี้ เธอมอบหมายให้ฉันแก้ไขทุกอย่าง ฉัน nuked คอมพิวเตอร์จากวงโคจรเพราะมันเป็นวิธีเดียวที่จะแน่ใจ (เช่นฟอร์แมตฮาร์ดไดรฟ์ของเธอและทำการติดตั้งใหม่ทั้งหมด) ดูเหมือนว่าจะทำงานได้ดี แต่นั่นทำให้ฉันสงสัยว่า ... แม่ของฉันไม่ได้ดาวน์โหลดและทำงานอะไร ไม่มีตัวควบคุม ActiveX แปลก …

17 security  browser  virus  phishing 

พีซีของฉันติดเชื้อ หากฉันดาวน์โหลดและเบิร์น linuxmint.iso บนพีซีที่ติดเชื้อซีดีจะติดเชื้อด้วยหรือไม่

16 linux-mint  virus 

ฉันมีการติดตั้งใหม่ของ Windows 7 และ RAM ของฉันในการเริ่มต้นปกติไปถึง 2.5GB ฉันดูที่ Task Manager และมีอย่างน้อย 1.5GB หายไปจากที่นั่นและในการตรวจสอบทรัพยากรเช่นกัน ไม่มีข้อบ่งชี้ว่ากำลังใช้ RAM ตัวนั้นอยู่ บางคนสามารถบอกฉันได้ว่าฉันจะรู้ได้อย่างไรว่าหน่วยความจำของฉันมีอะไรบ้าง? ฉันเชื่อว่ามันเป็นไวรัส แต่ไม่มีโปรแกรมป้องกันไวรัสฟรีที่ติดตามมัน ฉันเพิ่มรูปภาพด้านล่าง หากนี่เป็นการใช้งานปกติของ Windows 7 เนื่องจากคำตอบบางอย่างแปลว่าฉันไม่ได้รับสิ่งนี้เลย PS การ ติดตั้ง Windows 8 ของฉันทำงานต่ำกว่า 2.5GB จริงๆแล้วมันเป็น 1 อย่างจนกระทั่งเมื่อเร็ว ๆ นี้ที่ฉันถ่ายโอนไฟล์บางไฟล์จากคอมพิวเตอร์เครื่องอื่นซึ่งมีปัญหาเดียวกันกับที่ฉันมีอยู่ตอนนี้ ฉันลบ Windows 8 และติดตั้ง Windows 7 เนื่องจากฉันจะทำเช่นนั้นและตอนนี้ฉันได้รับการใช้งานหน่วยความจำสูงใน Windows 7 เช่นกัน (คลิกที่ภาพเพื่อขยาย)

16 windows-7  memory  virus 

ฉันเพิ่งใช้เวลาหลายชั่วโมงเพื่อแก้ไขปัญหาแล็ปท็อปที่ไม่สามารถเชื่อมต่ออินเทอร์เน็ต แล็ปท็อปไม่แสดงพฤติกรรมที่ผิดธรรมชาติอื่น ๆ ดังนั้นความคิดแรกของฉันคือพยายามเชื่อมต่อกับเครือข่ายอื่นลองใช้ NIC ใหม่ ฯลฯ ... คำถามที่ฉันโพสต์สามารถพบได้ที่นี่พร้อมรายละเอียดเพิ่มเติม หนึ่งในสิ่งแรกที่ฉันทำคือการตรวจสอบไวรัสด้วย MalwareBytes, eSet และ Panda Cloud Antivirus ... การสแกนทั้ง 3 รายการทำงานแยกกันและเป็นอิสระจากกันและไม่พบไวรัส จากนั้นฉันก็ใช้เวลาหลายชั่วโมงในการแก้ไขปัญหาและในที่สุดฉันก็นำคอมพิวเตอร์ไปที่ร้านซ่อมซึ่งพบว่ามีไวรัส คำถามของฉันไม่ใช่เรื่องส่วนตัวฉันไม่ได้ถามว่าซอฟต์แวร์ป้องกันไวรัสตัวใดที่ดีที่สุดที่จะใช้ ฉันถามว่าฉันจะมั่นใจได้อย่างไรว่าฉันไม่มีไวรัสเมื่อการสแกนแอนตี้ไวรัสที่ได้รับความนิยมและโดยทั่วไปมีประสิทธิภาพตรวจพบอะไรเลย? ในอดีตงานประจำของฉันคือการเรียกใช้ผ่านรายการกระบวนการทำงานและโปรแกรมเริ่มต้นและใช้แหล่งข้อมูลออนไลน์เพื่อลองและค้นหาสิ่งที่เป็นอันตราย กิจวัตรประจำวันนี้ดูเหมือนจะค่อนข้างโง่เมื่อต้องเผชิญกับโปรแกรมต่อต้านไวรัสเหล่านี้ทั้งหมดและฉันคิดว่ามันจะมีประสิทธิภาพมากกว่าในการรันการสแกนมากกว่าการมองด้วยตนเอง เห็นได้ชัดว่า บริษัท ไอทีมีวิธีที่มีประสิทธิภาพในการระบุไวรัสและฉันสงสัยว่า บริษัท เหล่านี้กำลังเรียกใช้โปรแกรมสแกนไวรัสอยู่ ประสบการณ์ที่ชัดเจนจะทำให้ฉันระบุปัญหาของตัวเองว่าเป็นไวรัส แต่ฉันรู้สึกว่ามีวิธีการที่ไวรัสที่ตรวจไม่พบทุกชนิดสามารถแสดงตัวเองได้ดังนั้นฉันจึงไม่ต้องการพึ่งพาประสบการณ์เพียงอย่างเดียว แก้ไข: ฉันควรชี้แจงเรื่องนี้เล็กน้อย ฉันไม่จำเป็นต้องมองหารายการตรวจสอบ "ขั้นสูงสุด" ของสิ่งที่ต้องทำเพื่อระบุไวรัส แต่ชัดเจนว่ามีวิธีการระบุเมื่อการสแกนไวรัสปกติของเราล้มเหลวและฉันสงสัยว่าวิธีการเหล่านี้อาจเป็นอย่างไร

16 windows-7  virus  anti-virus  virus-removal 

ฉันได้เห็นเหล่านี้มากเมื่อเร็ว ๆ นี้ คุณคลิกลิงก์และโทรจันทันที ไม่จำเป็นต้องดาวน์โหลดหรืออะไรเลย เป็นไปได้อย่างไร? มีวิธีที่ฉันสามารถสแกนลิงค์ก่อนเข้าเยี่ยมชมเพื่อให้แน่ใจว่าฉันจะไม่ติดไวรัสหรือไม่?

16 virus  trojan 

ระบบสามารถกู้คืนเป็นครั้งที่ผ่านมาเพื่อลบไวรัสออกจากคอมพิวเตอร์ได้หรือไม่?

15 windows  virus  system-restore 

ไคลเอนต์อีเมลส่วนใหญ่ไม่แสดงรูปภาพตามค่าเริ่มต้นในเนื้อหาของอีเมล แต่ฉันยังไม่เข้าใจ การแสดงรูปภาพของงานโจมตีคอมพิวเตอร์ได้อย่างไร

15 security  email  images  virus  malware 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดเมื่อเดือนที่แล้ว ฉันต้องการเรียกใช้ไวรัสคอมพิวเตอร์บนเครื่องเสมือนเพื่อดูว่ามันทำงานอย่างไรมีพื้นที่เก็บข้อมูลออนไลน์หรือฐานข้อมูลใดที่เก็บไวรัสคอมพิวเตอร์ ทั้งเก่าและใหม่

15 virus 

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กำลังอยู่ในขั้นตอนสุดท้ายของ Operation Ghost Click ของ บริษัท ซึ่งถูกโจมตีจากภัยคุกคามของไวรัส DNSChanger และโทรจัน พีซีที่ติดเชื้อที่รันมัลแวร์ DNSChanger โดยไม่รู้ตัวกำลังตกอยู่ในอันตรายที่จะออฟไลน์ในวันจันทร์ที่จะถึงนี้ (9 กรกฎาคม) เมื่อ FBI วางแผนที่จะดึงเซิร์ฟเวอร์ออนไลน์ที่สื่อสารกับไวรัสบนโฮสต์คอมพิวเตอร์ หลังจากเข้าถึงพีซีโฮสต์แล้วไวรัส DNSChanger จะพยายามแก้ไขการตั้งค่า DNS (เซิร์ฟเวอร์ชื่อโดเมน) ซึ่งจำเป็นสำหรับการเข้าถึงอินเทอร์เน็ตเพื่อส่งปริมาณข้อมูลไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ที่อยู่เว็บที่เป็นพิษเหล่านี้ในปริมาณการใช้จุดเปลี่ยนที่สร้างขึ้นจากพีซีที่ติดเชื้อไปยังเว็บไซต์ปลอมหรือเว็บไซต์ที่ไม่ปลอดภัยส่วนใหญ่ใช้การหลอกลวงออนไลน์ นอกจากนี้ยังมีรายงานว่าไวรัส DNSChanger ยังทำหน้าที่เป็นโทรจันช่วยให้ผู้ที่ถูกแฮ็คเข้าโจมตีเครื่องคอมพิวเตอร์ที่ติดเชื้อ Google ออกคำแนะนำทั่วไปสำหรับชาวเน็ตเมื่อต้นเดือนพฤษภาคมที่ผ่านมาเพื่อตรวจจับและลบ DNSChanger จากพีซีที่ติดเชื้อ จากรายงานของเราพบว่าพีซี 5 แสนเครื่องบางเครื่องยังคงติดไวรัส DNSChanger ในเดือนพฤษภาคม 2555 รายงานแรกของไวรัส DNSChanger และการติดต่อกับกลุ่มแฮ็กเกอร์ระดับนานาชาติครั้งแรกปรากฏขึ้นเมื่อปลายปีที่แล้วและ FBI ก็ไล่ตามพวกเขามานับตั้งแต่นั้นมา กลุ่มที่อยู่เบื้องหลังไวรัส DNSChanger นั้นคาดว่าจะติดไวรัสเกือบ 4 ล้านเครื่องทั่วโลกในปี 2554 …

14 internet  dns  virus 

ฉันแค่สงสัยว่าไวรัสสามารถละลาย CPU ได้หรือไม่โดยการเปลี่ยนแรงดันไฟฟ้าในไบออส :) (และไม่ฉันไม่ได้วางแผนที่จะสร้างไวรัสชนิดนี้ ... )

14 cpu  bios  virus 

ฉันเห็นในตอนเช้ามีหน้าต่างพรอมต์คำสั่งเพียงหนึ่งวินาที หลังจากคำสั่งเสร็จสิ้นหน้าต่างจะถูกปิด ฉันต้องการดูสิ่งที่คำสั่งถูกเรียกใช้ก่อนที่จะปิด เป็นไปได้ไหม? ฉันรู้ว่าฉันสามารถดูประวัติพรอมต์ได้ถ้าฉันกดF7แต่จะใช้งานได้จนกว่าหน้าต่างพรอมต์คำสั่งจะปิด ฉันรันแอพพลิเคชั่นนักฆ่าไวรัส (Malwarebytes และ Windows Defender) แต่ฉันไม่ได้รับผลลัพธ์ใด ๆ ฉันคิดว่าเป็นไวรัสหรือมัลแวร์ที่ไม่ถูกตรวจจับนั่นเป็นเหตุผลที่สำคัญสำหรับฉันที่เกิดขึ้นในพื้นหลัง มากขึ้นฉันกลัวเพราะฉันดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ แต่ฉันไม่ต้องการลบแอปพลิเคชันนี้ฉันต้องการสำรวจสิ่งที่ระบบของฉันทำ

14 windows  command-line  virus 

ฉันเข้ายึดพีซี Windows 7 จากนักพัฒนาและในไฟล์โฮสต์มีรายการนี้: 192.168.3.2 NPI2A54EB มีใครรู้บ้างไหมว่าทำไมสิ่งนี้ถึงเข้ามาที่นั่นและถ้านี่อาจเป็นไวรัสหรือเกี่ยวข้องกับงานของนักพัฒนา (ฉันสามารถตรวจสอบกับเขาในสัปดาห์หน้าเท่านั้น) (ฉันกังวลเล็กน้อยว่าอาจเป็นไวรัส แต่ฉันได้ตรวจสอบกับโปรแกรมป้องกันไวรัสหลายตัวและดูสะอาด)

13 windows-7  virus  hosts  hosts-file 

ฉันซื้อ NAS เพื่อแชร์ไฟล์และเป็นโซลูชันสำรอง เมื่อเร็ว ๆ นี้เน็ตบุ๊กของฉันติดไวรัส ransomware ไฟล์ทั้งหมดในเน็ตบุ๊กและไฟล์ส่วนใหญ่ใน NAS ถูกทำลาย (ไวรัสสับบิตแรกของไฟล์) โชคดีที่พีซีหลักของฉันไม่ได้ถูกโจมตีและเมื่อฉันสำรองข้อมูลด้วยตนเองใน HDD แบบพกพาฉันก็สูญเสียอะไรไป แต่ถึงกระนั้นมันก็ทำให้ฉันตกใจเพราะฉันคิดว่าฉันอาจสูญเสียข้อมูลจำนวนมากหากปรากฏบนพีซีหลักของฉัน แน่นอนหากการสำรองข้อมูลกำลังทำงานเมื่อไฟล์เสียหายดังนั้นฉันจะสำรองข้อมูลที่เสียหายใน NAS! ดังนั้นคำถามของฉัน: มีกลยุทธ์การสำรองข้อมูลไวรัสหรือไม่ ขอขอบคุณสำหรับความช่วยเหลือของคุณ. ดังนั้นหลังจากที่ฉันอ่านคำตอบของคุณตอนนี้ฉันเข้าใจว่าฉันต้องการสองวิธี: ซิงค์ข้อมูลของฉันในสถานที่ที่ลูกค้าสามารถเข้าถึงได้เพื่อให้ฉันสามารถแบ่งปันข้อมูลระหว่างคอมพิวเตอร์ (ฉันจะเรียกมันว่าพื้นที่ซิงค์ ) จากนั้นสำรองข้อมูลพื้นที่ที่ซิงค์นี้ในตำแหน่งที่ลูกค้าไม่สามารถเข้าถึงได้ ในที่สุดคำถามของฉัน: คำยืนยันสองข้อนั้นเหนือกว่าความปลอดภัยหรือไม่? วิธีการติดตั้งโซลูชันนี้กับคอมพิวเตอร์บน windows และ Synology NAS อย่างไร Daniel Beck ขอรายละเอียดเพิ่มเติมเกี่ยวกับสภาพแวดล้อมของฉัน: ฉันมีพีซี 2 เครื่อง: พีซีเดสก์ท็อปหลักที่ฉันทำส่วนใหญ่ (เรียงลำดับภาพถ่ายบัญชี ฯลฯ ) มี HDD ที่ใหญ่พอที่จะมีข้อมูลทั้งหมดที่ฉันต้องการแชร์และสำรอง อันที่สองคือเน็ตบุ๊ก มันมี HDD ขนาดเล็กดังนั้นมันจึงไม่มีข้อมูลทั้งหมด …

12 backup  virus  nas 

ฉันมีกระบวนการที่ไม่รู้จักเมื่อฉันเรียกใช้top: เมื่อฉันฆ่ากระบวนการมันจะกลับมาอีกครั้งพร้อมชื่อสุ่มอื่น เมื่อฉันตรวจสอบระดับ rc.d และ init.d มีชื่อสุ่มจำนวนมากที่คล้ายกันเช่นนี้และอันนี้ก็มี เมื่อฉันพยายามที่จะรับ - เอาออกหรือ anthing เอลฟ์มันจะมาอีกครั้ง เมื่อฉันเสียบสายเคเบิลเครือข่ายจะเป็นการล็อคเครือข่ายทั้งหมดของเรา คุณมีความคิดว่าฉันจะลบมันได้อย่างไร? บริการ / กระบวนการนี้คืออะไร? นี่คือไฟล์ exe เมื่อฉันลบมันก็จะมาอีกครั้งเช่นกัน /proc/**pid**/exe => symbolic link to /usr/bin/hgmjzjkpxa เมื่อฉันตรวจสอบ "netstat -natp" มีที่อยู่ต่างประเทศที่มีการจัดตั้งคือ 98.126.251.114:2828 เมื่อฉันพยายามเพิ่มกฎลงใน iptables มันไม่ทำงาน แต่หลังจากลองแล้วเปลี่ยนที่อยู่นี้ใหม่ให้เปลี่ยนเป็น 66.102.253.30:2828 อันนี้ ระบบปฏิบัติการเป็น Debian Wheeze

12 linux  ubuntu  ssh  debian  virus