タグ付けされた質問 「malware」

まず、私はHTMLとPHPプログラミングには興味がありません。 友人のJoomlaサイトがなんらかのhtmlインジェクションによってハッキングされ、今ではすべてのphpおよびhtmlファイルに、ある種のマルウェアページにリンクされているiframeがあります。次に、感染したファイルをサーバーから自分のマシンにコピーして、それらを「駆除」したいと思います。これは馬鹿げて危険ですか？

8 php  html  malware  iframe 

ちょうど今日、私は少し不安定でほとんどマルウェアのような警告を受け取りました： どうやらDriverToaster.exeはそれを報告しています The parameter is incorrect. このプログラムとは何ですか？それは問題ですか？

7 windows-10  malware 

私はpfSenseを使ってCuckooをセットアップしようとしています、そしてそれはCuckooサーバーから情報を得ていないか、あるいは結果サーバーに情報を正しく送っていません。私はVMware上でLANセグメントとブリッジネットワーク接続を使用していて、どちらも192.168.5.xxxのIPを持っています。彼らはお互いにpingを実行することができますが、実行されると、Cuckooはただ1秒ごとにカウントしているpythonウィンドウを表示し、その後タイムアウトエラーでクラッシュします。何が起こっているのですか？

3 networking  malware 

Microsoft Safety Scannerは、ファイルを部分的に修正したと言います。修正されたファイルを確認するにはどうすればよいですか？

3 virus  malware  spyware  security 

HTTPSページでこのエラーが発生し、クロムを使用している場合はSuperUser.comにログインできません。 www.facebook.comにアクセスしようとしましたが、サーバーは弱い署名アルゴリズムを使用して署名された証明書を提示しました。これは、サーバーが提示したセキュリティ資格情報が偽造された可能性があり、サーバーが予期したサーバーではない可能性があることを意味します（攻撃者と通信している可能性があります）。特にこのサイトでこの警告を見たことがない場合は、先に進むべきではありません。 セキュリティで保護されたWebサイトに接続すると、そのサイトをホストするサーバーは、ブラウザーに "証明書"と呼ばれるものを提示して、そのIDを検証します。この証明書には、WebサイトのアドレスなどのID情報が含まれています。この情報は、コンピューターが信頼する第三者によって検証されます。証明書のアドレスがWebサイトのアドレスと一致することを確認することにより、サードパーティ（ネットワークの攻撃者など）ではなく、意図したWebサイトと安全に通信していることを確認できます。 この場合、ブラウザに提示されたサーバー証明書または中間CA証明書は、RSA-MD2などの弱い署名アルゴリズムを使用して署名されています。コンピューター科学者による最近の研究は、署名アルゴリズムが以前に信じられていたよりも弱く、今日では信頼できるウェブサイトで署名アルゴリズムが使用されることはほとんどないことを示しました。この証明書は偽造された可能性があります。 そのため、このエラーが発生したときに最初にしたことは、時刻が正しいかどうかを確認し、タイミングについてはすべて問題ないように見えることです。2番目にしたことは、 `MalwareBytes Anti-Malwareを使用して、感染していて結果がなかったかどうかを確認することです。 私はブラウザのキャッシュを時間の初めまでクリアしましたが、それでも助けにはなりません。 Chromeブラウザを完全にアンインストールしましたが、助けにはなりませんでした。 だから今私が見ようとしたのはどこに問題があるのか​​、そして私は何か非常に疑惑を見つけた 実際にHTTPSを使用している各ページのChromeブラウザからの認証パスを調べましたが、それらは非常によく似ています https://google.comの例のように そして、これはhttps://facebook.comからです そして、これはhttps://stackoverflow.comからです それらのほとんどが*.*.255.255ipsのようなものだと思うと、私には正しくないように思えます。これは、時間に関する問題があるときに覚えていないので、facebookから実際の名前のサイトが表示されるためです。 それだけでなく。通常のサイトと自分のサイトを実際にチェックしているときに、ランダムな動画広告が新しいタブに表示されます。自分のウェブサイトにはこれらの広告が一切含まれておらず、Adblockerもインストールされているはずです。 ChromeでFirefoxでも新しいタブ広告について発生します。 何が問題なのか考えましたか？ 編集： もう一度スキャンを実行しましたが、まだ何も見つかりませんでした。 Malwarebytes Anti-Malware (PRO) 1.61.0.1400 www.malwarebytes.org Database version: v2012.05.06.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 alihuta2002 :: ALIHUTA2002-PC [administrator] Protection: Enabled 6/5/2555 10:28:27 mbam-log-2012-05-06 (10-28-27).txt Scan …

3 malware  virus 

HPパビリオンg6、64ビットがあります。私はそれをデュアルブートし、Windows 7とLinuxディストリビューションをインストールします。現在、crunchbang linux distroを実行しています。 Linuxディストリビューションで作業しているとき、問題が発生したことを覚えていません。しかし、Windowsで作業すると、CPUが非常に高温になります。たとえクーラーを持っているとしても、クーラープラスチックがほとんど溶けてしまいます。 特にorbit downloaderを使用するとき、またはスキャンを実行するときに、この問題が発生することに気付きました。私は平均インターネットセキュリティ2013を使用しています。 CPUの温度をチェックするためにspeccyを使用しましたが、95℃（華氏203度）になることもあります。時にはそれ以上。 この問題は最近のもので、昨年それを思い出したことはありません。ラップトップのファンとクーラーを歯ブラシとドライヤーで掃除してみました。CPUの温度は大幅に低下しましたが、オービットダウンローダーを使用すると、CPUの動作速度が非常に速くなり、インターネットが切断されます。ラップトップを再起動する必要があります。 。 私が使用しているMalwarebytesをルートキット駆除ツールとMalwarebytesをとマイクロソフトルートキット駆除ツールを。9つのウイルスを検出できましたが、問題は完全には解決していません。MalwareBytesを実行しても、CPUは非常に高速で実行され、非常に高温になり、インターネットは切断されます。ラップトップを再起動する必要があります。 多くのソフトウェアがこの問題を引き起こしますが、オービットダウンローダーはより頻繁にそれを引き起こします。

2 windows-7  cpu  virus  cooling  malware 

私は最近1〜2週間前にJavaのクリーンインストールを行いました。Amazonボタンアプリをインストールするかどうかを尋ねられました。いいえ。とにかくインストールされたままです。コントロールパネル->プログラムリストから削除して再起動しましたAmazon1ButtonService64.Exeが、まだシステムプロセスとして実行されており、に2つの.DLLがありC:\Program Files (x86)\Amazon\Amazon1ButtonAppます。 いくつかのウイルス/マルウェアスキャナーなどを試しました。どれもこれを拾いません。 私が持っている問題は： どの段階でも、これをインストールすることに同意しませんでした。 プログラムは、削除されてブラウザまたはプログラムリストに表示されなくなったにもかかわらず、システムプロセスとして実行されています。 私の知る限り、これはマルウェアです。 セーフモードの削除に失敗した場合、OSの再インストール以外にどのようなオプションがありますか？ 編集：ここからJavaインストーラー：http : //java.com/en/download/windows_xpi.jsp 上記のインストーラーからの画像：

2 windows-7  java  malware 

Windows 7のインストールでは、ハードドライブをC：とE：に分割し、次のフォルダーをユーザープロファイルフォルダーからEにリダイレクトしました。 アプリケーションデータ 連絡先 デスクトップ お気に入り 私の文書 私の音楽 私の写真 私のスキャン 私の動画 自分のユーザープロファイルフォルダー自体とそのコンテンツの残りの部分は、元の場所でc：にあります。また、私のFFプロファイルフォルダーはE：にあります。 これを行う利点は、E：に置いたフォルダー内のデータに影響を与えることなく、c：のイメージを復元できることです。 私が知っているほとんどの私はCに感染していない画像を復元するとき:,これらの感染症は、魔法のように、完全に癒されるように、マルウェアがインストールさに、そして上の住んでいる、システム（C :)パーティション。 私の質問は、感染したファイル（MS Office、pdf、exeなど）を開いたときに実行されるマルウェア以外に、E：（感染していないイメージをCに復元した後も生き残るでしょうか？） また、感染ファイルを実際にコンピューターにインストール/配置するマルウェアの種類について、E：ドライブにリダイレクトしたフォルダーにファイルを自動的に配置するものを知っている人はいますか？ 更新：eにリダイレクトされた正確なフォルダーをリストするように編集しました： アップデート2：私が尋ねているようなマルウェアを知っている人はいますか？

2 windows-7  backup  partitioning  malware 

Windows 10 PCがqorigjsr.exeマルウェアに感染していることを検出しました。あまりコンピューターに精通していない友人のUSBをPCに挿入してからだと思います。すぐに削除しましたが、タスクマネージャーで[アプリの履歴]を確認したところ、7秒間実行されており、ネットワーク使用量が8.9MBだったようです。 だから私の質問は-どのようにこのネットワークの使用状況の詳細を見ることができますか？たとえば、いつ実行されていたのか、その使用量はどれくらいアップロードされていましたか ところで：あなたたちはこのマルウェアの経験がありますか？あなたは多分それが正確に何をするか知っていますか？

2 windows  networking  windows-10  virus  malware 

だから昨夜、私は自分のWindows 10 PCにKickasstorrents（Minecraftのサイト）からのMinecraftセットアップファイルだと思ったものをダウンロードした。私がそれを開いたとき、それが私が人間であるかどうか確かめる必要があると言ってそして私がそのウィンドウで提出しなければならないであろうパスワードを与えることになっていたボタンボタンをクリックすると、Webページに移動しました。正確な住所を忘れてしまいましたが、その中のどこかに「humantest」という単語がありました。 すぐにブラウザ（Chrome）は自動的に閉じられました。ブラウザを再度開くと、自分のホームページが奇妙な検索エンジンのサイトに変更されたことがわかりました。私のデフォルト検索エンジンも変更されました。さらに、拡張機能がインストールされていたので、すぐにChromeから削除しました。 しかし、もっと症状がありました。ポルノ広告は数秒ごとに私のデスクトップに表示されます。ちょっと変わった見た目のプログラムさえもインストールするように頼んでくるウィンドウズも登場するでしょう。それから空白のウィンドウが現れて、その中に「ニュース」のようなもののタイトルがありました。 私は私の生活の中でそのようなウイルス（またはマルウェア）をインストールしたことがないので、私はイライラしました。しかし、私はシステムの復元を試すことにしました。私は前日に作成したポイントに復元しました。 復元が完了した後、それらの広告ポップアップとプログラムインストールウィンドウはすべて消えました。残っているのはChromeのデフォルト検索エンジンだけで、私はそれを手動で変更しました。 誰かがそのようなウイルス/マルウェアに精通していますか？ウイルスが私のコンピュータの深部に潜んでいて厄介なことをしている可能性はありますか？ （crxファイルから）手動でインストールしたChrome拡張機能の多くをアンインストールすることがあるので、ウイルス対策ソフトをインストールするのは嫌です。また、他の多くのプログラムも機能しなくなる傾向があります。 このような長い記事を読むのに貴重な時間を割いていただきありがとうございます。

1 windows  windows-10  virus  malware 

私のマルウェア対策ソフトウェア「hitman pro」はヒューリスティックを使用して疑わしいファイルをハイライト表示します。次の3つが強調表示されています。すべてc：\ windows \ system32内にあります。 mpcdx.ax rlapedec.ax rlmpcdec.ax Hitman proはこれまでこれらのファイルについて文句を言いませんでした。それらが新しく追加されたのか、それとも新しく変更されたのかはわかりません。 私は心配するべきですか？ P.S私は最近erightsoftの "スーパー"プログラムをインストールしました。

1 windows-xp  anti-virus  malware 

私はWin7 UltimateとEset Internet Securityを持っています。私は最近、Esetがsvchost.exeによる通信をブロックしていることに気付きました。svchost.exeは元のマイクロソフトで、svchostの形式のマルウェアではありません。Esetは評判を承認しました。とにかく、それは1時間で約6000の通信をブロックしました。コミュニケーションIPは、Google、Verizon、Fastly、CloudFlareなどのCDN、および私の国の小さなCDNからのものに属します。何か心配する必要がありますか（マルウェア）、それともEsetによるある種の誤動作ですか？私は私のPCでは通常Windows Updateとバックグラウンドインテリジェント転送サービスが無効になっていると言わなければなりません。 一部のブロックされた通信：

1 windows-7  networking  malware  anti-virus  eset 

しばらくの間、Chromeにマルウェアがありました。このマルウェアは次の2つのことを行います。 Extensions settingsfromをクリックすると、Settings拡張機能のリストを開く代わりに、タブが消えます。 「ビデオプラグインの更新」などを指す新しいタブをランダムに開きます。 マルウェアがChromeを拡張機能メニューに入れないため、削除できないと思います。どうすれば修正できますか？

1 google-chrome  google-chrome-extensions  malware 

今日、txtファイルを右クリックすると、「napiprojekt」というコンテキストメニューエントリがあることに気付きました。 私はそれをグーグルで検索しましたが、字幕で何かをする必要があることがわかりました。 私はこれを意図的にインストールしたことを覚えていません。現在、napiprojektと呼ばれるものは何もインストールされていません。 これは私のコンテキストメニューでどのように終わりましたか？このレジストリエントリをインストールする一般的なソフトウェアはありますか？または、マルウェアが関与している可能性がありますか？ そして、どうすれば削除できますか？

1 windows-7  windows  windows-registry  malware  context-menu 

最近、USBキーボードを入手しました。キーボードのマイクロコントローラーがキーロガーをホストできるかどうか、またWindows OSとどのようにやり取りできるかを調査したいと思います。私の理解では、WindowsはUSBデバイスを認識すると、安全なMicrosoft DBから適切なドライバーを取得するため、キーストロークを記録している場合でも、それ自体でSWを実行してどこにでも送信することはできません。私はSWキーロガーを持つ可能性を脇に置いています。 USBキーボードがキーロガーをホストし、Windowsがプロセスを実行してアドレスに情報を送信する制御を与える可能性はありますか？

1 windows  usb  malware  keylogger