คำถามติดแท็ก virus

ฉันสับสนเมื่อฉันเปิดแฟลชไดรฟ์ทั้งหมดที่ฉันเห็นคือทางลัดโดยมีเป้าหมายเป็น C: \ Windows \ system32 \ rundll32.exe ~ $ WO.FAT32, _ldr @ 16 desktop.ini RET TLS "" คุณอาจอ้างถึงภาพที่ฉันอัปโหลดด้านล่าง มันแสดงเนื้อหาของแฟลชไดรฟ์ พรอมต์คำสั่งแสดงเนื้อหาที่ซ่อนอยู่ คุณจะเห็นว่ามีชื่อว่างเปล่า มันมีเนื้อหาของแฟลชไดรฟ์ ไดเรกทอรีนั้นยังมี desktop.ini อยู่ข้างในด้วยเนื้อหาเหล่านี้ [.ShellClassInfo] IconResource=%systemroot%\system32\SHELL32.dll,7 IconFile=%SystemRoot%\system32\SHELL32.dll IconIndex=7 ไม่เหมือน desktop.ini ตัวแรก (อยู่ที่รูทของแฟลชไดรฟ์) มันมีเนื้อหาไบนารีบางชนิดซึ่งตรงไปตรงมาฉันไม่รู้ว่าจะวางที่นี่ได้อย่างไร ดังนั้นผมเพิ่งอัปโหลดเนื้อหาของแฟลชไดรฟ์ที่นี่ ดังนั้นคุณสามารถดูได้ด้วยตัวเอง อีกสิ่งที่แปลกคือ autorun.inf (ซึ่งมีเพียง 0 ไบต์) กำลังถูกใช้โดย wuauclt.exe คุณอาจอ้างถึงภาพที่สองด้านล่าง มีใครเคยสัมผัสกับเรื่องนี้บ้างไหม? ฉันลองฟอร์แมตใหม่แล้วใส่แฟลชไดรฟ์กลับเข้าไปใหม่ แต่ก็ยังไม่มีโชค ฉันแฮกก์เดสก์ท็อปนี่ (เลขฐานสองเหมือนกัน) …

11 usb  usb-flash-drive  virus  desktop  autorun 

ฉันมีหลายdllhost.exeกระบวนการที่ทำงานบนคอมพิวเตอร์ Windows 7 ของฉัน: ทุกบรรทัดคำสั่งของรูปภาพเหล่านี้หายไป (สิ่งที่ฉันกำลังคิด) /ProcessID:{000000000-0000-0000-0000-0000000000000}ตัวเลือกบรรทัดคำสั่งที่จำเป็น: คำถาม: ฉันสามารถกำหนดสิ่งที่เป็นจริงการทำงานในขั้นตอนนี้? ฉันเชื่อว่าถ้าฉันสามารถระบุแอปพลิเคชันจริงที่ทำงานในdllhost.exeกระบวนการเหล่านี้ฉันจะสามารถระบุได้ว่าระบบของฉันติดไวรัสหรือไม่ (ดูด้านล่าง) ทำไมฉันถึงถาม / สิ่งที่ฉันได้ลอง: DLLHOST.EXEอินสแตนซ์เหล่านี้ดูน่าสงสัยสำหรับฉัน ตัวอย่างเช่นหลายคนมีการเชื่อมต่อ TCP / IP แบบเปิดจำนวนมาก: การตรวจสอบกระบวนการแสดงและจำนวนกิจกรรมที่ไร้สาระ หนึ่งในกระบวนการเหล่านี้สร้างกิจกรรม 124,390 เหตุการณ์ในเวลาไม่ถึง 3 นาที เพื่อทำให้เรื่องแย่ลงdllhost.exeกระบวนการเหล่านี้หลายแห่งกำลังเขียนข้อมูลประมาณ 280 MB ต่อนาทีไปยังผู้ใช้TEMPและTemporary Internet Filesโฟลเดอร์ในรูปแบบของโฟลเดอร์และไฟล์ที่มีชื่ออักขระสี่ตัวแบบสุ่ม มีการใช้งานบางส่วนและไม่สามารถลบได้ นี่คือตัวอย่างที่ถูกกรอง: ฉันรู้ว่านี่อาจเป็นอันตราย น่าเสียดายที่การระเบิดระบบจากวงโคจรนั้นจะต้องกระทำหลังจากที่ตัวเลือกอื่นหมดไปเท่านั้น ฉันได้ทำไปแล้ว: Malwarebytesสแกนเต็ม การสแกนทั้งหมดของ Microsoft Security Essentials การตรวจสอบอย่างละเอียดAutorunsและไฟล์ฉันไม่รู้จักส่งไปVirusTotal.com ตรวจสอบอย่างละเอียดHijackThis สแกนTDSSKiller สอบทานคำถามผู้ใช้ SuperUser นี้ ทำตามคำแนะนำเหล่านี้: วิธีการตรวจสอบแอปพลิเคชันที่ทำงานอยู่ภายในแพ็คเกจ …

11 windows  command-line  security  virus  process 

ฉันเรียกใช้เซิร์ฟเวอร์โดยใช้ Debian Squeeze พร้อมด้วย OpenVZ container หลาย ๆ ตัว ภาชนะส่วนใหญ่ใช้ Squeeze บาง Lenny และบางส่วนได้รับการปรับปรุงเป็น Wheezy โฮสต์ไม่ได้ทำอะไรมากไปกว่า iptables และ DHCP ไฟล์เซิร์ฟเวอร์พร็อกซีเซิร์ฟเวอร์เมล kerberos, LDAP, ... ล้วน แต่ใส่ลงในคอนเทนเนอร์ ระบบทำงานอย่างเสถียรเป็นเวลาหลายปีและไม่มีการเปลี่ยนแปลงที่สำคัญยกเว้นกฎไฟร์วอลล์บางอย่างมานานกว่าหนึ่งปี 2 วันที่ผ่านมาในทันใดระบบก็พัง ฉันมีปัญหามากมายที่นำมาขึ้นอีกครั้ง ตอนแรกมันจะไม่ให้ฉันเข้าสู่ระบบผ่านทาง ssh การล็อกอินรูทถูกปฏิเสธโดย 'คุณไม่มีอยู่ ไปให้พ้น!' การเข้าสู่ระบบท้องถิ่นไม่เป็นไร บางเวลาต่อมา ssh ทำงานอีกครั้ง โดยบังเอิญฉันไม่ได้ใช้บรรทัดจากประวัติทุบตีอีกครั้ง แต่พิมพ์คำสั่งใหม่ซึ่งการตรวจสอบแบบ Triply นั้นเหมือนกับบรรทัดที่ไม่ได้ทำงานมาก่อน แต่ทำงานก่อนที่จะเกิดข้อผิดพลาด จากนั้นระบบจะรัน แต่ทราฟฟิกเครือข่ายบนโปรโตคอลส่วนใหญ่จะถูกบล็อคหลังจากซิงค์ ACK DNS, Telnet และ SSH …

11 linux  debian  crash  rootkit  virus 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน3 ปีที่ผ่านมา ในช่วงสองสามสัปดาห์ที่ผ่านมาฉันได้รับการแจ้งเตือนจำนวนมากจาก Gmail ในขณะที่อ่านอีเมลจากบัญชีอื่น ตัวอย่างเช่นคำเตือนอ่านMessage left on the server: "Thank you for setting the order No. 475456"เนื่องจากมีไวรัสหรือสิ่งที่แนบที่เป็นอันตราย (สแปมตามธรรมชาติ) ฉันสงสัยว่าจะมีวิธีบอกให้ Gmail ลบข้อความเหล่านั้นบนเซิร์ฟเวอร์เดิมโดยอัตโนมัติหรือไม่ (ฉันไม่ต้องการลบข้อความเตือน "ข้อความที่เหลืออยู่บนเซิร์ฟเวอร์" แต่เป็นข้อความอันตรายต้นฉบับ) ไม่มีใครรู้ว่าสิ่งนี้เป็นไปได้?

11 gmail  virus  spam-prevention 

ฉันต้องเรียกใช้โปรแกรม แต่ฉันไม่เชื่อถือผู้เขียน ฉันคิดว่ามันติดสปายแวร์ไวรัสหรือไฟล์ที่เป็นอันตราย ฉันสแกนมันและไม่พบอะไรเลย แต่ฉันก็ยังรู้สึกไม่ดีเลย ดังนั้นฉันจึงคิดที่จะสร้างบัญชีผู้ใช้ Windows อีกบัญชี ไวรัสในหนึ่งบัญชีจะติดอยู่ในบัญชีที่สองหรือไม่ ฉันต้องสแกนบัญชีผู้ใช้ทั้งสองหรือไม่ และถ้าฉันลบบัญชีที่ติดไวรัสจะถูกลบออกจากพีซี? หากไม่สามารถใช้งานได้: มี"แซนด์บ็อกซ์"เพื่อทำการทดสอบและรับรองว่าพีซีของคุณปลอดภัยหรือไม่? Virtualbox เป็นตัวเลือกหรือไม่? ฉันมี Windows 7

10 windows  security  virus  malware  spyware 

หากฉันมีไวรัสที่ทำงานอยู่ในระบบของฉันฉันจะสามารถดูกระบวนการใน taskmanager ได้หรือไม่ ฉันหมายความว่าเป็นไปได้ไหมที่ไวรัสที่ใช้งานจะหลีกเลี่ยง taskmanager ดังนั้นกระบวนการไม่ปรากฏในรายการงานของ windows7 หรือไม่ หรือในคำอื่น ๆ ถ้าตอนนี้ฉันทำงานทุกอย่างใน taskmanager ให้ปลอดภัยฉันก็รู้ว่าพีซีของฉันสะอาดหรือไม่

10 windows-7  virus 

ฉันมีปัญหาแปลก ๆ กับแล็ปท็อป HP ของฉัน สิ่งนี้เริ่มเกิดขึ้นเมื่อเร็ว ๆ นี้ เมื่อใดก็ตามที่ฉันเริ่มเครื่อง Windows 7 Action Center จะแสดงคำเตือนต่อไปนี้: คุณต้องรีสตาร์ทคอมพิวเตอร์ของคุณเพื่อให้ UAC ถูกปิด ที่จริงแล้วสิ่งนี้จะไม่เกิดขึ้นหากเกิดขึ้นครั้งเดียวในวันใดวันหนึ่ง ตัวอย่างเช่นเมื่อฉันเริ่มต้นเครื่องในตอนเช้ามันจะปรากฏขึ้น แต่จะไม่ปรากฏในการรีสตาร์ทครั้งต่อไปภายในวันนั้น ในวันถัดไปสิ่งเดียวกันก็เกิดขึ้นอีกครั้ง ฉันไม่เคยปิดใช้งาน UAC แต่เห็นได้ชัดว่ารูทคิทหรือไวรัสเป็นสาเหตุให้เกิด ทันทีที่ฉันได้รับคำเตือนนี้ฉันมุ่งไปที่การตั้งค่า UAC และเปิดใช้งาน UAC อีกครั้งเพื่อยกเลิกคำเตือนนี้ นี่เป็นสถานการณ์ที่น่ารำคาญเพราะฉันไม่สามารถแก้ไขได้ ก่อนอื่นฉันทำการสแกนแบบเต็มบนคอมพิวเตอร์เพื่อหาไวรัสและมัลแวร์ / รูทคิตใด ๆ ที่เป็นไปได้ แต่ TrendMicro OfficeScan กล่าวว่าไม่พบไวรัส ฉันไปที่จุดคืนค่าเดิมโดยใช้ Windows System Restore แต่ปัญหาไม่ได้รับการแก้ไข สิ่งที่ฉันได้ลองมาแล้ว (ซึ่งหารูทคิทไม่ได้): TrendMicro OfficeScan Antivirus AVAST …

10 windows-7  virus  uac  malware  rootkit 

เมื่อเร็ว ๆ นี้ลุงของฉันให้การ์ดหน่วยความจำจากโทรศัพท์ของเขาบอกฉันว่ามีบางอย่างผิดปกติเมื่อฉันพยายามตรวจสอบเนื้อหาของการ์ดหน่วยความจำนี่คือสิ่งที่ฉันพบ (ดูที่ภาพหน้าจอ) ฉันได้สแกนกับ BitDefender 4 threats are ignoredจะให้ฉันข้อความว่า มีอยู่แล้วเพื่อแก้ไขหรือกู้คืนไฟล์ และทุกคนได้โปรดอธิบายเหตุผลของชื่อไฟล์ซึ่งพูดพล่อยๆและวิธีการหลีกเลี่ยงไม่ให้เกิดขึ้นอีกครั้ง

9 usb-flash-drive  virus  virus-removal 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : วิธีการเขียนป้องกันคีย์ USB? (3 คำตอบ) ปิดให้บริการใน5 ปีที่ผ่านมา ฉันเห็นบทความจำนวนมากเกี่ยวกับการป้องกันคอมพิวเตอร์เฉพาะไม่ให้เขียนไปยังแฟลชไดรฟ์ USB หรือป้องกันมัลแวร์จากการแฟลชไดรฟ์ USB ไปยังคอมพิวเตอร์ สิ่งที่ฉันไม่สามารถหาได้คือวิธีป้องกันระบบใด ๆ จากการเขียนไปยังแฟลชไดรฟ์ USB ฉันทำงานที่แผนกช่วยเหลือด้านไอทีและฉันทำงานกับอุปกรณ์บางอย่างที่มีมัลแวร์บางรูปแบบ ตั้งแต่แอดแวร์ธรรมดาไปจนถึงการติดเชื้อขั้นสูงที่แตกต่างกันไป ฉันมีแฟลชไดรฟ์ USB พร้อมเครื่องมือมากมายที่ฉันใช้ทุกวันเพื่อแก้ไขปัญหาที่พบบ่อย ฉันต้องการล็อคแฟลชไดรฟ์ USB ลงและป้องกันไม่ให้ถูกแก้ไข ฉันรู้ว่าไวรัสบางตัวจะพยายามติดอุปกรณ์ USB และนี่คือสิ่งที่ฉันต้องการหลีกเลี่ยง ฉันไม่ต้องการใช้แฟลชไดรฟ์ USB บนคอมพิวเตอร์ของผู้ใช้หนึ่งคนแล้วเสียบเข้ากับคอมพิวเตอร์เครื่องถัดไปและแพร่เชื้อ มีวิธีการที่มีประสิทธิภาพ - ซึ่งเป็นระบบปฏิบัติการอิสระ - เพื่อป้องกันการแฟลชไดรฟ์ USB ถูกเขียนลงไปหรือไม่? ฉันสามารถใช้แผ่นดิสก์เพื่อทำสิ่งนี้และใช้ดิสก์ไดรฟ์ที่ขับเคลื่อนด้วย USB ซึ่งไม่มีไดรฟ์ออปติคัลในแล็ปท็อป แต่วิธีนี้ไม่สะดวกดังนั้นฉันจึงอยากใช้แฟลชไดรฟ์ USB ถ้าเป็นไปได้

9 usb  filesystems  usb-flash-drive  virus  malware 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องการอภิปรายการโต้แย้งการหยั่งเสียงหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา เมื่อใดก็ตามที่ฉันสแกนแพตช์ keygen หรือแอปพลิเคชันที่แฮ็ก (ใช้บริการสแกนเนอร์ออนไลน์ซึ่งสแกนด้วยซอฟต์แวร์ป้องกันไวรัสกว่า 20+ รายการ) ผลลัพธ์มักจะบอกว่าไฟล์นั้นติดไวรัส แฮกเกอร์ฝังไวรัสลงในซอฟต์แวร์ของตนโดยเจตนาหรือผลการสแกนเหล่านี้เป็นผลบวกปลอม (เช่นซอฟต์แวร์ป้องกันไวรัสตรวจพบว่าเครื่องมือแฮ็กเกอร์ใช้สำหรับการเปลี่ยนแปลงบางอย่างในระบบดังนั้นบอกว่าติดไวรัส) ฉันต้องการเรียนรู้ความคิดเห็นทั่วไปเกี่ยวกับเรื่องนี้ ฉันไม่กังวลเกี่ยวกับเหตุการณ์หรือเหตุการณ์พิเศษ แฮ็กเกอร์ใช้เครื่องมือของพวกเขาในการแพร่เชื้อผู้คนหรือป้องกันไวรัสเกินควรกับเครื่องมือเหล่านี้หรือไม่?

9 virus  anti-virus 

คอมพิวเตอร์สามารถติดไวรัสเมื่อเข้าสู่เว็บเพจที่เป็นอันตรายได้หรือไม่ ทำไมเว็บเบราว์เซอร์ถึงไม่ปลอดภัย 100% ทรัพยากรเว็บใดเช่น Java Script, Flash หรือการเชื่อมต่อ HTTP สามารถติดคอมพิวเตอร์ได้

9 security  browser  malware  virus 

เมื่อเร็ว ๆ นี้ฉันมีโปรแกรมที่สร้างขึ้นสำหรับฉันและไม่ได้คิดว่ามันจะทำงานได้จริง ๆ เพราะฉันเชื่อในแหล่งที่มา แต่ก็ไม่สมบูรณ์ จากนั้นฉันคิดเกี่ยวกับความจริงที่ว่า keylogger หรือสปายแวร์หรือซอฟต์แวร์ที่เป็นอันตรายใด ๆ อาจถูกผูกติดอยู่กับมัน นี่ทำให้ฉันประหลาดใจเกี่ยวกับสิ่งอื่น ๆ ทั้งหมดที่ฉันดาวน์โหลดทุกวันจากสถานที่หรือผู้คน (เพลง) ฉันไม่คิดสองครั้ง บางคนจะรู้ได้อย่างไรว่ามีการกดคีย์ล็อกเกอร์บางประเภทกับซอฟต์แวร์ที่คุณกำลังใช้งานหรือสิ่งอื่น ๆ ที่ถูกผูกไว้? อะไรคือวิธีที่ดีในการค้นหาและหยุดสิ่งเหล่านี้

9 virus  trojan  keylogger 

ฉันรู้สึกว่ามันจะเป็นเรื่องยากมากที่ไวรัสจะแพร่เชื้อไฟล์ ISO ประสบการณ์ของคุณคืออะไร คุณเคยเห็นมันเกิดขึ้นไหม? มันไม่น่าจะเป็นไปได้อย่างนั้นเหรอ? ฉันถามเพราะฉันเพิ่งพบว่าคอมพิวเตอร์ของฉันติดเชื้อและฉันต้องการกอบกู้สิ่งของให้มากที่สุด ดังนั้นฉันสงสัยว่าฉันจะเก็บไฟล์ ISO ไว้ได้ไหม

9 virus  iso-image 

ฉันกำลังจัดการกับ Windows 7 ที่มีไวรัสที่เริ่มต้นทันทีเมื่อเริ่มต้นล็อคหน้าจอ มันยังทำงานใน safemode (แม้จะพร้อมรับคำสั่งเท่านั้น) ทางเลือกเดียวคือปิดเครื่องคอมพิวเตอร์โดยกดปุ่มเปิดปิดค้างไว้ คอมพิวเตอร์ยังมีการติดตั้ง Ubuntu ดังนั้นการเข้าถึง Linux จึงเป็นเรื่องง่าย ฉันค้นหาวิธีแก้ไขแอปพลิเคชั่นเริ่มต้น windows จาก Ubuntu แต่ไม่ประสบความสำเร็จ เป็นไปได้ไหม เช่นฉันจะแก้ไข windows registry จาก Linux ได้อย่างไร ถ้าเป็นไปไม่ได้ฉันมีทางเลือกอื่นอีกไหม?

9 windows-7  linux  virus 

ฉันจะดาวน์โหลดไวรัสงานโทรจันและอื่น ๆ เพื่อการวิเคราะห์ได้ที่ไหน ใช่ฉันกำลังตามล่าหามัลแวร์แทนที่จะซ่อนตัวอยู่ข้างหลังและซ่อนตัวอยู่หลังซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ ฉันวางแผนที่จะวิเคราะห์ในห้องปฏิบัติการสำหรับโครงการ แต่ไม่รู้ว่าจะเริ่มค้นหาได้ที่ไหน

9 download  virus  malware  trojan