タグ付けされた質問 「malware」

短い旅行から戻ってきて、Firefoxブラウザ（このサイト：）に新しいタブが開いhttp://barisderin.com/て、「YouTube High Definition」が「インストールされた」と発表しました。このアドオンをマシンにインストールしたことは一度もありませんし、インストールするように頼んだこともありません。私の質問は： Mozilla / Firefoxは、ユーザーの許可なしにこのアドオンをユーザーのPCにインストールしていますか？ ブラウザに意図的にインストールした唯一のアドオンは、Grease Monkey、No Script、およびUser Agent Switcherです。これら3つのアドオンの1つがミステリーアドオンをインストールしましたか？ 上記のコンポーネントのいずれかによってインストールされていない場合、どのようにして自発的に自分のマシンにインストールできますか？ このアドオンは既知のマルウェアベクターですか？

1 firefox  malware  youtube 

私は最近、この非常に興味深い問題を経験し始めました。ランダムに、30分前に機能していたWebページが突然読み込まれず、サーバーが応答しなくなりました。プロキシを使用すると、Webページが正常に読み込まれるため、これは真実ではないことを知っています。CLを使用してWebページをpingすると、タイムアウトが発生します。これらの断続的な障害は10〜60分間続き、その後は自動的に解消します。 しかし、最近、en.wikipedia.orgが24時間以上機能していないため、コンピューターの構成に問題があると思われるため、すべてのAV / FWプログラムを無効にしましたが、役に立ちませんでした。私の接続は、組織のIT部門によって提供されます。私が持っている唯一の非標準セットアップはスイッチです。同じ接続を使用している他の人には、この問題は発生しません。ウイルスがない限り、私は困惑します。

1 networking  internet  malware  connection 

Qvodプレーヤーをインストールした後、IEホームページは次のように設定されました。 http://www.hao123.com/?tn=97473572_hao_pg IE設定でホームページを設定しようとしましたが、http://www.hao123.com再び変更されました。その後、両方のパスでregeditを確認する必要があることを発見しました HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main and HKEY_CURRENT_USER\Software\Microsoft\Internet\Explorer\Main にとって Default_Page_URL HKEY_LOCAL_MACHINEDefault_Page_URLの設定を見つけて、hao123.comすぐに空白に変更しました。この後、IEのhomePageを空白に設定することができましたが、IEを起動するためにクリックすると表示されるデフォルトのページはhao123.com！ IEショートカットの右クリック>プロパティもチェックしました。デフォルトのホームページは設定されていません。 この後、Qvodプレーヤーをアンインストールしましたが、まだ動作しませんでした！

1 browser  internet-explorer  malware  spyware 

この1週間か2週間ほど、LinuxミントPCで何かおかしなものを見てきました。 1日または2日間で、ある時点でCPU使用率が100に達するか飽和する（コンキによると、htopは100％で飽和したCPUの1つを赤で表示します）。今では、メモリ使用量が非常に高いレベル（3GB）に達し始めていますが、最高のメモリ使用量プロセスはfirefox（600MB）です。 何らかのウイルス/マルウェア/ルートキットが存在する可能性はありますか？この種の動作がルートキットの強みであることを理解しています。可能であれば、これを修正する方法はありますか？または単に再インストールしますか？ TL; DR-多くの場合、CPU使用率および/またはメモリ使用率が高いですが、top / htopには、これに関与する可能性のあるプロセスは表示されません。

1 linux  memory  cpu  malware 

このポップアップを取り除く方法を知っている人はいますか？ new1getallfilesnow.maynemyltf.netdna-cdn.comのページには次のように書かれています。 警告！続行するにはアップデートをインストールしてください。 OK

1 google-chrome  malware 

他に何も実行していなくても、処理とメモリの両方のほぼすべてのリソースを使用して、質問で述べたプロセスがあります。 プロセスを終了すると、自動的に開始されるようです。 この本がマルウェアであるようにサイトに思えます。 それを削除する方法に関するアドバイスはありますか？ Process Explorerを実行すると、画像タブの下に次のように表示されます。 道：C:\Windows\SysWOW64\rundll32.exe コマンドライン：rundll32.exe msvcrt.dll,_sleep

1 windows-7  malware  rundll32.exe 

Active Directoryがあるとします。 Active Directoryにルールを設定し、アカウントに読み取り専用でアクセスを制限します。 今、ユーザーのPCにメールを送信したいランサムウェアがありますが、すべてのユーザーは読み取り権限が制限されており、何も書き込むことができないので、ネットワークに拡散できますか？ 私の理解では、答えはノーになりますが、聞いたとおり、wannacryは伝播するために読み取り許可を必要としません。 あなたが与えることができるかもしれないあらゆるヒントに感謝します。 ありがとう。

1 windows  administrator  malware  active-directory 

ランサムウェア暗号化はTrueCrypt暗号化を上書きできますか？それでは何が起こるでしょう

1 windows-7  encryption  malware  truecrypt 

Dellコンピューターを入手し、オペレーティングシステムはWindows 7です。先日、ウイルスとアドウェアの原因となるものをダウンロードし、詐欺的なもの（それは言われていないもの）もインストールしました。さて、インストールされていたものはすべて削除しましたが、翌日、私のバックグラウンドがすべてなくなりました（Windowsタスクバーも）。 幸いなことに、タスクマネージャー（新しいタスクボタン）からブラウザーにアクセスできましたが、コンピューターが正常に動作していません。パフォーマンスが悪いため、コンピューターに乗って上部に「ウィンドウホスト」と表示され、本文メッセージにvbscriptに関する情報が表示されると、この警告が表示されます。 これを修正する方法はありますか？

1 windows-7  windows  malware 

リモートデスクトップ（RDP）を使用して、パスワードを入力せずにコンピューターAからコンピューターBに接続できます。この2台のコンピューターで同じアカウントを使用するため、その逆も可能です。さらに、リモートデスクトップセッションでは、リモートコンピューターのUACプロンプトボタンをクリックできます。 RDPを使用してリモートコンピューターに接続し、RDPを使用して（または単にRDPを使用してに接続するlocalhost）、UAC yesボタンをクリックして、マルウェアがUACをバイパスするのを阻止しているのは何ですか？ マルウェアはRDPプロトコル自体を簡単に実装するか、RDPセッションを開始してRDPセッションでマウスカーソルを移動するだけでした。

1 windows  security  remote-desktop  malware  uac 

私は問題に直面していると私は窓8.1で実行されているレノボG50シリーズのラップトップを持っている、 Webページまたはファイルエクスプローラ（画面に表示されているものは何でも）が自動的に下にスクロールし、それが起こるとタッチパッドは機能しません。 キーボードのキーを押さない限り。 ファイルエクスプローラを開くためのWindowsショートカットキー （ Windows + E ）動作していません。 そのショートカットを除けば、すべて問題ありません。 コントロールパネルにプログラムが表示されています （コントロールパネル→「プログラム」→「プログラムと機能」）という名前の「ウェブを検索する（ヤフー）」で、アンインストールできない。サードパーティ製の「ウイルス対策」プログラムもインストールしようとしましたが、使用できません。 これが起こるとき、それは本当にイライラしています。

windows  keyboard-shortcuts  virus  malware 

ごみ箱が空であると言われているにもかかわらず、私は5 GBほどの文書​​を含む$ RKHKXRUというフォルダを見つけました（例： "12 Professions（＆lt; random number＆gt;）" doc）。隠しファイルの表示をオンにし、システムファイルの隠しをオフにすると、それを見ることができました。私はそれが少数のウイルススキャナー（最初にMalwarebytesそして次にPanda）がごみ箱をスキャンしていたときに存在していたことに気づきました。私はそれが空だと思ったが、どうやらそうではなかった。 これはある種のマルウェアの結果ですか？スキャナを使い尽くすのは巧妙なトリックだと思います。これは何かわかりますか？

windows-7  virus  malware 

私は徐々にインターネットに接続された機器、家電製品、そして「もの」を家の周りに追加しているので、私はマルウェアと不要な侵入からそれらすべてを保護するための一つの解決策を探しています。 今のところ、それはのように見えます Bitdefenderボックス 私のPCやモバイルデバイスだけでなく、スマートテレビ、スマートサーモスタットなどの「モノのインターネット」デバイスも保護できる、市場で唯一の製品です。 しかし、彼らのウェブサイトと レビュー 私が見つけることができたことは本当にこの保護がどのように機能するかについてあまり詳しく説明しないでください。スマートフォン、タブレット、PCにローカルのウイルススキャンを実行するアプリをインストールできるように思えますが、主流のオペレーティングシステムを実行していない、またはユーザーが設定できない接続デバイスの場合はどうしますか。それは栄光のファイアウォールですか？悪意のあるマルウェアのダウンロードや疑わしい活動についてすべてのトラフィックをスキャンしますか？ さまざまな可能性があるときに、ホームネットワークに接続できるすべての可能なデバイスをどのように保護するのでしょうか。

networking  wireless-networking  security  malware 

マルウェアスキャナHitman ProをWindows Vistaコンピュータで実行したところ、C：\ Windows \ system32 \ rpcss.dllが感染していることが検出されました。このファイルをvirustotal.comにアップロードしたところ、53件のシグネチャデータベースのうち28件がトロイの木馬/ウイルスに感染していると報告しているため、感染している可能性が高いとしています。 私はしました sfc /scanfile=c:\Windows\system32\rpcss.dllそして、Windowsはファイルが破損していた、それはファイルを修復したと私は再起動する必要があることを言った。 Vistaが起動した後、マウスポインタが付いた黒い画面しか表示されませんでした。ログイン画面にはなりませんでした。私はマウスポインタを動かすことができましたが、他に何もうまくいきませんでした。 CTRL + ALT + DELは何もしませんでした、そして私はコンピュータを再起動するためにハードパワーダウンとパワーオンをしなければなりませんでした。 私はセーフモードでVistaを起動しようとしたときにマウスポインタと同じ黒い画面が起こった。それから私はDell Windows Vista DVDから起動しようとしました、そして、私は「スタートアップ修復」オプションを試みました、しかしそれはそれが何の問題も見つけることができなかったと言いました。 chkdskを実行しても問題は見つかりませんでした。だから私は昨日から復元ポイントに戻るためにシステムの復元オプションを使用し、そしてシステムはついにログイン画面まで起動することができた。しかし、rpcss.dllファイルはまだvirustotal.comによると感染しています。 どのようにrpcss.dllファイルを修正し、黒い画面の問題に実行されないようにするには任意のアイデア？

windows  boot  windows-vista  malware 

数日前、私は次のような安全な接続でサイトを開くたびにChromeで以下のメッセージを受け取り始めました。 https://www.facebook.com または https://www.gmail.com セキュリティ証明書が失効しました 他のブラウザでも同じ2つのサイトにアクセスできました。 エラースナップショットを参照してください。 https://chrome-a-googleproductforums-com.googlegroups.com/attach/f60e44de58e4f45e/Twitter%20Not%20Trusted.JPG?view=1&part=2 グーグルにエラーについて私は私のシステムがマルウェアに感染していることがわかった。システムの復元（SysRestore Proを使用）を実行しましたが失敗し、システムは以前の状態に復元できませんでした。それから私はMicrsoft Security Essentialsからアンチウイルススキャンを実行しようとしました、しかしアプリケーションは開くことができませんでした。また、ウイルス対策ソフトウェアやマルウェア対策ツールなどのツールをダウンロードしたり開いたりするたびに毎回拒否され、アプリケーションごとに異なるエラーが発生しました。さらに、ダウンロードされたアンチウイルスアプリケーションはウイルスと見なされました。 （あまりにも面白い）とダウンロードが不完全なまま 私はその後、Windows 7のシステムの復元を使用しようとしましたが、それもあまりにも失敗し、システム回復のいくつかの手順の後、それはエラーの下に投げました Windowsが起動に失敗しました。最近のハードウェアのソフトウェア変更が原因の可能性があります。問題を解決する 1.Windowsのインストールディスクを挿入して、コンピュータを再起動します。 2.言語設定を選択して、[次へ]をクリックします。 3. [コンピュータを修復する]をクリックします。 このディスクがない場合は、システム管理者またはコンピュータの製造元に問い合わせてください。 ファイル：\ Boot \ BCD ステータス：0x000000f ここで私が心配しているのは、PCを起動した後にシステムからマルウェアを削除する方法です。

windows-7  google-chrome  security  anti-virus  malware