タグ付けされた質問 「malware」

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 4年前に閉鎖されました。 「Get Windows 10」ポップアップとも呼ばれるGWXは、Microsoft製であることを除き、マルウェアと疑わしく類似した動作をします。 マルウェアのように、GWX： 「重要な」アップデートとしてユーザーの同意なしに自分自身をインストールする ユーザーの同意なしに6 GB相当のWindows 10インストールファイルをダウンロードして「プリロード」する Windows 10のダウンロードについてユーザーに絶えず注意を促します ユーザーが永続的に無効にすることを積極的に防止します 文書化されていない機能を追加して動作を変更し、無効化をさらに防止します。 システムから完全に削除するには、特別なサードパーティのツールが必要です Windows 7ユーザーが無料で入手した場合でも、別の製品を宣伝する 潜在的に不要なプログラム（PUP）です。 TechRadarでさえ、ランダムな更新がGWXの新しいバージョンを（新しいトリックを使用して）Windows 7コンピューターにプッシュするように見えるため、GWXコントロールパネルの絶え間ない開発を「困難な戦い」と呼びます。 それでは、GWXはマルウェアと見なされますか？

14 windows-7  malware 

Mac OS X Yosemiteを実行しています。今日、アクティビティモニターで「Wi-Fi」という名前のプロセスに遭遇しました。 名前は私の注意を引くので、ググってみましたが、プロセスが何をするかについて少しの情報も見つかりませんでした。 さらに奇妙なことに、プロセスの対応するアプリには2つの名前があるようです： /System/Library/CoreServices/WiFiAgent.app Finderでは、別の名前が表示されます Wi-Fi.app それで、このプロセスは何ですか？合法ですか？

13 macos  mac  malware 

このエラーメッセージがChromeで何を意味するのか知りたいのですが、私のケースでhotmailにアクセスしようとすると、以下のメッセージが表示され、Gmail、yahoo、またはfacebookにアクセスしようとすると、このメッセージが表示されません。教えてくれませんか？ 私のシステムにはマルウェアバイトプレミアムとMcAfeeがあり、Windows 10を使用しています。 接続はプライベートではありません 攻撃者はhotmail.comからユーザーの情報（パスワード、メッセージ、クレジットカードなど）を盗もうとしている可能性があります。NET :: ERR_CERT_COMMON_NAME_INVALID hotmail.comは通常、暗号化を使用して情報を保護します。今回、Google Chromeがhotmail.comに接続しようとしたときに、Webサイトから異常で不正な認証情報が返されました。これは、攻撃者がhotmail.comになりすまそうとしている場合、またはWi-Fiサインイン画面が接続を中断した場合に発生する可能性があります。データが交換される前にGoogle Chromeが接続を停止したため、お客様の情報は引き続き安全です。 ウェブサイトがHSTSを使用しているため、現在hotmail.comにアクセスできません。通常、ネットワークエラーと攻撃は一時的なものであるため、このページは後で動作する可能性があります。NET :: ERR_CERT_COMMON_NAME_INVALIDをダブルクリックすると、次のように表示されます Subject: *.mail.live.com Issuer: Microsoft IT SSL SHA2 Expires on: Feb 17, 2018 Current date: May 2, 2017 PEM encoded chain: -----BEGIN CERTIFICATE----- MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ................................ -----END CERTIFICATE-----

12 wireless-networking  google-chrome  email  security  malware 

Windows 10のファイル履歴機能によって生成された保存データは、ユーザーと管理者から分離されていますか？タイムマシンのバックアップが安全であるOSXマシンに対する最近の暗号攻撃を読んだ後、私はこれを尋ねています。 Windows 10の機能が同様の保護を提供するかどうか疑問に思っていました。これには似たような質問がありますが、答えは単に異なるバックアップ戦略を示唆しているだけで、実際には質問に答えません。 注：最も安全なソリューションは、物理的に切断されたドライブへのバックアップを伴うことを認識しています。それを示唆する必要はありません-この質問に対する具体的な答えを探しているだけです

11 windows-10  backup  malware 

HPラップトップに奇妙な問題があります。これは最近起こり始めました。マシンを起動するたびに、Windows 7アクションセンターに次の警告が表示されます。 UACをオフにするには、コンピューターを再起動する必要があります。 実際、特定の日に1回発生した場合、これは発生しません。たとえば、午前中にマシンを起動すると、表示されます。ただし、その日以降の再起動では表示されません。翌日、同じことが再び起こります。 UACを無効にすることはありませんが、明らかにルートキットまたはウイルスが原因です。この警告が表示されたらすぐに、UAC設定に進み、UACを再度有効にしてこの警告を閉じます。私はそれを修正できないので、これは厄介な状況です。 まず、コンピュータでフルスキャンを実行して、ウイルスとマルウェア/ルートキットの可能性のあるアクティビティを検出しましたが、TrendMicro OfficeScanはウイルスが検出されなかったと述べました。Windowsシステムの復元を使用して古い復元ポイントに移動しましたが、問題は解決しませんでした。 私がこれまでに試したこと（ルートキットが見つかりませんでした）： TrendMicro OfficeScanアンチウイルス アバスト Malwarebytes 'アンチマルウェア アドアウェア Vipre Antivirus GMER TDSSKiller（カスペルスキー） HiJackThis RegRuns UnHackMe SuperAntiSpyware Portable タイザールートキットかみそり（*） Sophos Anti-Rootkit SpyHunter 4 ComboFix マシンには他に奇妙なアクティビティはありません。この奇妙な事件を除き、すべてが正常に機能します。 この迷惑なルートキットの名前は何でしょうか？検出して削除するにはどうすればよいですか？ 編集：以下はHijackThisによって生成されたログファイルです： Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:07:04, on 17.01.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: …

10 windows-7  virus  uac  malware  rootkit 

プログラムを実行する必要がありますが、作成者を信頼していません。スパイウェア、ウイルス、悪意のあるファイルに感染していると思います。スキャンして何も見つかりませんでしたが、まだ気分がよくありません。 そこで、別のWindowsユーザーアカウントを作成することを考えていました。 1つのアカウントのウイルスは2番目のアカウントに感染しますか？両方のユーザーアカウントをスキャンする必要がありますか？ 感染したアカウントを削除すると、ウイルスはPCから削除されますか？ それがうまくいかない場合： あらゆるあり、「サンドボックス」いくつかのテストを行うには、あなたがしているPCが安全であることを保証しますか？ Virtualboxはオプションですか？ Windows 7を使用しています。

10 windows  security  virus  malware  spyware 

最近、Windows 10 Home x64を搭載したLenovo H50-55コンピューターを購入しました。コンピューターに付属しているLenovoソフトウェアの一部をアンインストールしましたが、すべてをアンインストールしませんでした。 アバストフリーアンチウイルスを使用してコンピューターのフルマルウェアスキャンを実行したところC:\Program Files (x86)\Lenovo\XiaoU\UnInstall\LenovoService\setup.exe、Lenovoファイルである悪意のあるものとして検出され、「Win32：Malware-gen」であることがわかりました。 これはさらに調査を促したので、ファイルをVirusTotalにアップロードしました。その結果はここで確認できます（53のウイルス対策プログラムのうち12が悪意のあるものとして検出しました）。 VirusTotalのアンチウイルスプログラムの二つは、このマイクロソフトのページによるとこれは、「W32 / OnlineGames.HI.gen！エルドラド」としてのsetup.exeファイルを検出し、ここでいくつかのかなり深刻データを盗むことがあります。 ただし、これはマルウェアファミリの一般的な記事です（ただし、この Microsoftページはより具体的で、非常によく似た名前の、資格情報を盗むマルウェアの一部です）。 ファイルをComodo Valkyrieにアップロードしました。その結果はここで確認できます。サービスはそれをマルウェアとみなした。更新：Comodo Valkyrieのファイルを手動で分析したところ、クリーンであると判断されました。 アバストにファイルを修正するように言いましたが、マルウェアがまだ残っているか、データがすでに盗まれているのではないかと心配しています。 これは本当の脅威ですか？ 次に何をすればいいですか？ PC全体をワイプし、Windows 10を最初から再インストールすることを検討していますが、データの盗難が既に発生している場合は役に立ちません。 これが関連しているかどうかはわかりませんが、Windowsタスクスケジューラで「Lenovo Customer Feedback Program 64 35」というタスクを見つけましたが、これを無効にしましたが、以前はC:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe毎日呼び出されるexeを実行していました。インターネット上のカスタマーフィードバックプログラムに関する情報は少ししかないようです。カスタマーフィードバックタスクは、悪意のあるファイルとは別のものであると思います。顧客フィードバックexeはVirusTotalによって安全であると見なされ、Lenovo自身がここにそれについての記事を持っています。 ネットワーク接続が頻繁に途絶えるようです。これが関連する問題かどうかはわかりません。

10 windows  malware  lenovo-desktop-computer 

Windowsで独自のプロセスを持たないサービスに、どのような種類のマルウェア/スパイウェアを入れることができますか？たとえば、次のようにsvchost.exeを使用するサービスを意味します。 サービスは私のキーボード入力をスパイできますか？スクリーンショットを撮りますか？インターネット経由でデータを送受信しますか？他のプロセスまたはファイルに感染しますか？ファイルを削除しますか？プロセスを強制終了しますか？

10 services  malware  windows-services 

なぜマルウェアが作成および配布されるのかについて、さまざまな憶測を目にしてきましたが、マルウェアが正確に何をするのか、なぜそうなのかについての確固たる証拠はありますか？オンラインリソースを教えてください。

10 malware 

sudoLinuxコンピューターに感染するマルウェアに対する主な障壁の1つとして、人々がよく言っていることをよく耳にします。 最も一般的な議論は、システム構成を変更するにはroot特権が必要であり、root特権を取得するにはパスワードが必要であるため、マルウェアはパスワードを要求せずにシステム構成を変更できないためです。 しかし、ほとんどのシステムではデフォルトで、マルウェアが管理者アカウントに感染すると、特権の昇格は簡単になります。マルウェアは、ユーザーが実行するのを待つだけsudoです。 ユーザーがを実行したときにマルウェアがroot権限を取得する方法は何sudoですか。 編集：私は特に、侵害された管理者アカウントからの保護に関心があります。つまり、完全なroot特権を持つアカウントsudo（たとえば、一般的なデスクトップシステム上のユーザーのアカウント）。

10 linux  security  sudo  malware 

この質問にはすでに回答があります： USBキーの書き込み保護方法は？ （3つの答え） 5年前休業。 特定のコンピューターがUSBフラッシュドライブに書き込むことを防止したり、マルウェアがUSBフラッシュドライブからコンピューターに侵入したりすることを防止することに関する記事がたくさんあります。何も見つからないのは、システムがUSBフラッシュドライブに書き込めないようにする方法です。 私はITヘルプデスクで働いているため、何らかの形のマルウェアが存在するデバイスを使用しています。単純なアドウェアから、より高度な種類の感染症までさまざまです。より一般的な問題のいくつかを修正するために毎日使用する一連のツールを備えたUSBフラッシュドライブがあります。このUSBフラッシュドライブをロックして、変更されないようにしたい。一部のウイルスがUSBデバイスに感染しようとすることは知っていますが、これはまさに避けたいものです。1台のユーザーのコンピューターでUSBフラッシュドライブを使用し、それを次のコンピューターに接続して感染させたくありません。 USBフラッシュドライブへの書き込みを防止する効果的な方法（OSに依存しない）はありますか？ディスクを使用してこれを行うことができ、光学式ドライブがラップトップに存在しないUSB電源のディスクドライブを使用できますが、これは方法としてはあまり便利ではないため、可能であればUSBフラッシュドライブを使用したいと思います。

9 usb  filesystems  usb-flash-drive  virus  malware 

悪意のあるWebページにアクセスするときにコンピューターを感染させることはできますか？ Webブラウザーが100％安全ではないのはなぜですか？コンピュータに感染する可能性があるのは、Javaスクリプト、Flash、HTTP接続などのどのWebリソースですか？

9 security  browser  malware  virus 

バックグラウンド： Windowsにいくつかのマルウェア、ルートキットまたはブートキットが含まれている可能性があります。チャンスを逃したくなかったので、馬鹿にDBAN（PRNG、8パス）でドライブを拭きました。後で、DBANはHPA（ホスト保護領域）または一部のハードドライブで使用される「隠し領域」であるDCO（ドライブ構成オーバーレイ）を殺さないことを知りました。 私はHDDEraseはCMRRによってなさが存在する場合HPAとDCOを削除することができますが、プロジェクトは2005年または2007年そこらで停止したことを見て、私は、Linuxのに来たhdparm、それは私がWindowsをインストールできるというのが私のHDDを100％クリーンなので拭きますことを期待して再び100％クリーンなハードドライブで。余談ですが、HPAとDCOの削除を行うが50ドルかかる「BC Wipe Total Wipeout」も検討しました。 私はBashスキルがほとんどない平均的なコンピューターユーザーです。つまり、自分が何をしているのか本当にわかりません。 質問： 私のドライブは320GB 7200RPM Seagateドライブです。 の出力sudo hdparm --dco-identify /dev/sda： /dev/sda: DCO Revision: 0x0001 The following features can be selectively disabled via DCO: Transfer modes: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 udma5 udma6(?) Real max sectors: 625142448 ATA command/feature sets: SMART self_test error_log …

9 linux  windows  hard-drive  malware  secure-erase 

分析のためにウイルス、仕事、トロイの木馬などをどこでダウンロードできますか？はい、私は実際にマルウェアを探しています。マルウェアを寄せ付けず、ウイルス対策ソフトウェアやファイアウォールの背後に隠れているのではありません。プロジェクトのラボで分析する予定ですが、どこから始めればよいのかわかりません。

9 download  virus  malware  trojan 

それはマルウェアですか？コンピューターはいくつかのウイルスと診断されています。ここを探してみましたが、まだ情報が見つかりません。

8 windows  virus  malware  services