タグ付けされた質問 「virus」

これを見たことはないと思いますがexit、ターミナルで実行するたびに非常に奇妙な出力が得られます。 これは次のようになります。 logout Saving session... ...copying shared history... ...saving history...truncating history files... ...completed. [Process completed] 削除する~/.bash_sessionsと、この出力が表示されます。 logout Saving session...-bash: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.session: No such file or directory touch: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.historynew: No such file or directory -bash: history: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.historynew: cannot create: No such file or directory ...copying shared history...cp: ~/.bash_sessions/EBDD3E18-8D29-42DA-B32C-DD4491951FC0.history: No such file or …

18 macos  terminal  virus 

母のコンピューターは最近、ある種のルートキットに感染しました。それは彼女が何らかのウェブページをチェックアウトするように頼む親友から電子メールを受け取ったときに始まりました。私はそれを見たことがありませんでしたが、私の母はそれが何らかの種類の単なるブログであり、興味深いものではないと言いました。 数日後、母がPayPalホームページにサインインしました。PayPalは、詐欺を防ぐために追加の個人情報が必要であることを示す何らかのセキュリティ通知を行いました。より一般的な情報（名前、住所など）の中で、彼らは彼女のSSNと銀行PINを要求しました！彼女はその情報の提出を拒否し、PayPalにそれを求めてはいけないと訴えました。 PayPalは、そのような情報を要求することは決してなく、Webページではないと述べました。彼女が別のコンピューターからログインしたとき、そのような「セキュリティ通知」はありませんでした。フィッシングの試みや何らかのリダイレクトではなく、IEはhttps://www.paypal.com/へのSSL接続を明確に示しました 彼女はその奇妙なメールを思い出し、友人に尋ねました-友人はそれを決して送信しませんでした！ 明らかに、彼女のコンピューター上の何かがPayPalのホームページを傍受しており、最近発生した他の奇妙なことはその電子メールだけでした。彼女はすべてを修正するように私に任せた。それが確実な唯一の方法であったため、私は軌道からコンピューターを削除しました（つまり、彼女のハードドライブを再フォーマットし、クリーンインストールを行いました）。それはうまくいくように見えました。 しかし、それは私が疑問に思った...私の母は何もダウンロードして実行しませんでした。奇妙なActiveXコントロールは実行されていませんでした（彼女はコンピュータの知識がなく、インストールしないことを知っています）。彼女はWebメールのみを使用しています（つまり、Outlookの脆弱性はありません）。ウェブページを考えるとき、JavaScript、HTML、そしていくつかのFlashといったコンテンツのプレゼンテーションを考えます。 コンピューターに任意のソフトウェアをインストールして実行するにはどうすればよいでしょうか？そのような脆弱性が存在するのは、ちょっと奇妙で愚かなようです。

17 security  browser  virus  phishing 

PCが感染しています。感染したPCにlinuxmint.isoをダウンロードして書き込むと、CDも感染しますか？

16 linux-mint  virus 

Windows 7の新規インストールがあり、通常の起動時のRAMは最大2.5GBになります。タスクマネージャーを調べたところ、そこから少なくとも1.5GBが不足しており、リソースモニターにも不足しています。そのRAMが何を使用しているのかはわかりません。誰かが私の記憶を消費しているものを見つける方法を教えてもらえますか？私はそれがウイルスだと信じていますが、無料のウイルス対策プログラムはどれもそれを追跡していません。 下の写真を追加しました。いくつかの答えが示唆するように、これがWindows 7の通常の使用である場合、私はこれをまったく得ません。 PS 私のWindows 8のインストールは2.5GB未満で実行されていましたが、実際には1でした。最近まで、私の問題と同じ問題のあるファイルを別のコンピューターから転送していました。とにかくそれを行うため、Windows 8を削除し、Windows 7をインストールしました。現在、Windows 7でもメモリ使用量が多くなっています。 （画像をクリックすると拡大します）

16 windows-7  memory  virus 

最近、インターネットに接続できないラップトップのトラブルシューティングに多くの時間を費やしました。ノートPCは、他の不自然な挙動を示していない、と私の最初の考えはなど、新しいNICを試し、他のネットワークに接続しようとしていたので...私は投稿の質問は見つけることができ、ここで詳細に。私が最初にしたことの1つは、MalwareBytes、eSet、およびPanda Cloud Antivirusでウイルスをチェックすることでした... 3つのスキャンはすべて、互いに独立して個別に実行され、ウイルスは見つかりませんでした。その後、トラブルシューティングを何時間も費やし、最終的にコンピューターを修理工場に持ち込み、そこでウイルスが発見されました。 私の質問は主観的ではなく、使用するのに最適なウイルス対策ソフトウェアは何かを尋ねているわけではありません。人気があり一般的に効果的なアンチウイルススキャンで何も検出されない場合に、ウイルスがないことを実際にどのように確認できるかを尋ねています。 過去の私のルーチンは、実行中のプロセスと起動プログラムのリストを実行し、オンラインリソースを使用して悪意のあるものを見つけようとすることでした。これらのすべてのアンチウイルスプログラムに直面して、このルーチンは私には比較的ばかげているように見え、手動で調べるよりもスキャンを実行する方が効果的だと思いました。 明らかに、IT企業にはウイルスを識別する効果的な方法がいくつかあり、これらの企業がウイルススキャナーを実行しているだけではないかと思います。明らかに、経験があれば、自分の問題をウイルスとして特定することになりますが、検出されないウイルスが現れる可能性のあるあらゆる種類の方法があると感じているため、経験だけに頼りたくありません。 編集： これを少し明確にする必要があります。ウイルスを特定するために行うべき「究極の」チェックリストを必ずしも探しているわけではありませんが、通常のアンチウイルススキャンが失敗したときにそれらを特定する方法があることは明らかです。これらのアプローチのいくつかについて疑問に思っています。

16 windows-7  virus  anti-virus  virus-removal 

私は最近これらを見てきました。リンクをクリックすると、インスタントトロイの木馬が作成されます。ダウンロードする必要はありません。 これはどのように可能ですか？アクセスする前にリンクをスキャンして、感染しないことを確認する方法はありますか？

16 virus  trojan 

システムは過去の時間に復元して、コンピューターからウイルスを削除できますか？

15 windows  virus  system-restore 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、上のトピックスーパーユーザーのために。 23日前に閉鎖されました。 仮想マシンでコンピューターウイルスを実行してその動作を確認したいのですが、コンピューターウイルスを保存するオンラインリポジトリまたはデータベースはありますか。新旧両方？

15 virus 

連邦捜査局（FBI）は、DNSChangerウイルスおよびトロイの木馬の脅威に対抗する、Ghost Click操作の最終段階にあります。FBIがホストコンピューター上のウイルスと通信するオンラインサーバーを停止する予定の今週の月曜日（7月9日）に、DNSChangerマルウェアを知らないうちに感染したPCがオフラインになる危険があります。 DNSChangerウイルスは、ホストPCへのアクセスを取得した後、インターネットアクセスに不可欠なDNS（ドメインネームサーバー）設定を変更して、悪意のあるサーバーにトラフィックを送信しようとします。これらの汚染されたWebアドレスは、感染したPCから偽のまたは安全でないWebサイトへのトラフィックを生成し、そのほとんどがオンライン詐欺を実行します。DNSChangerウイルスはトロイの木馬としても機能し、ハッキング攻撃の実行者が感染したPCにアクセスできるようにするという報告もあります。 Googleは、感染したPCからDNSChangerを検出して削除するために、今年5月にネチズンに関する一般的なアドバイザリを発行しました。報告書によると、2012年5月には約5万台のPCがDNSChangerウイルスにまだ感染していました。 DNSChangerウイルスの最初の報告と国際的なハッカーグループとの関係は、昨年末に初めて明らかになり、それ以来FBIはそれらを追いかけています。DNSChangerウイルスの背後にあるグループは、11月にFBIがシャットダウンするまで、2011年に世界中で400万台近くのPCに感染したと推定されています。 Operation Ghost Clickの最終段階では、公式発表によると、FBIは7月9日月曜日にプラグを抜いて一時的な不正DNSサーバーを停止する予定です。その結果、DNSChangerウイルスにまだ感染しているPCはインターネットにアクセスできなくなります。 お使いのPCにDNSChangerウイルスがあるかどうかをどのように確認しますか？心配しないで。Googleは、ハック攻撃とマルウェアを削除するツールについて公式ブログで説明しています。トレンドマイクロには、Windows PCまたはMacがウイルスに感染しているかどうかを確認するための詳細な手順が記載されています。 記事はhttp://www.thinkdigit.com/Internet/Google-warns-users-about-DNSChanger-malware_9665.htmlにあります。 コンピューターが影響を受けるコンピューターの1つであるかどうかを確認するにはどうすればよいですか？

14 internet  dns  virus 

ウイルスがBIOSの電圧を変更することでCPUを溶かすことができるのかと思っていました。:) （そして、いや、私はそのようなウイルスを作るつもりはありません...）

14 cpu  bios  virus 

ほとんどのメールクライアントは、デフォルトではメールのコンテンツに画像を表示しません。 しかし、私はまだこれを理解していません。画像ジョブの表示はどのようにコンピューターを攻撃できますか？

14 security  email  images  virus  malware 

朝、コマンドプロンプトウィンドウが1秒間だけ表示されました。コマンドが終了すると、ウィンドウは閉じられました。 終了する前に実行されたコマンドを確認したいと思います。出来ますか？ を押すF7とプロンプト履歴が表示されますが、これはコマンドプロンプトウィンドウが閉じるまでしか機能しません。 ウイルスキラーアプリケーション（MalwarebytesとWindows Defender）を実行しましたが、結果が得られませんでした。 これはウイルスまたは検出されなかったマルウェアだったと思うので、バックグラウンドで何が起こっているのかが非常に重要です。さらに、信頼できないソースからアプリケーションをダウンロードしたため、恐れています。しかし、私はこのアプリケーションを削除したくありません、それが私のシステムに何をするかを探求したいと思います。

14 windows  command-line  virus 

開発者からWindows 7 PCを引き継ぎ、hostsファイルに次のエントリがありました。 192.168.3.2 NPI2A54EB なぜこれがそこに入力されるのか、これがウイルスである可能性があるのか​​、それが開発者の作業に関連するのかを知っていますか？（ウイルスかもしれないと少し心配していますが、複数のウイルス対策プログラムで確認しましたが、きれいに見えます。）

13 windows-7  virus  hosts  hosts-file 

ファイルを共有し、バックアップソリューションとしてNASを購入しました。 最近、私のネットブックはランサムウェアに感染しました。ネットブック上のすべてのファイルとNAS上のファイルのほとんどが破壊されました（ウイルスはファイルの最初のビットをシャッフルします）。幸いなことに、私のメインPCは攻撃されず、ポータブルHDDで手動バックアップを行ったため、何も失いませんでした。 それでも、メインのPCに表示されると大量のデータが失われる可能性があると思うので、それは私を怖がらせました。実際、ファイルが破損しているときにバックアップが実行されている場合、破損したデータをNASにバックアップします！ だから私の質問：ウイルス対策バックアップ戦略はありますか？ ご協力ありがとうございました。 だからあなたの答えを読んだ後、私は2つの解決策が必要であることを理解しました： 場所での同期が私のデータCAN Iは、コンピュータ間でデータを共有できるようにクライアントがアクセスすることが（私はそれを呼ぶだろう同期エリア） 場所に次にバックアップこの同期面積ことはできませんクライアントがアクセスすることが 最後に私の質問： これらの2つのアサーションは安全であるのに十分ですか？ Windows上のコンピューターとSynology NASでこのソリューションをセットアップする方法は？ ダニエル・ベックは私の環境の詳細を尋ねました： 私は2台のPCを持っています： ほとんどの作業（写真の並べ替え、経理など）を行うメインのデスクトップPCには、共有とバックアップに必要なすべてのデータを格納するのに十分な大きさのHDDがあります。 2つ目はネットブックです。それは小さなHDDを持っているので、すべてのデータが含まれているわけではありません（たとえば写真はありません）。しかし、共有領域からいくつかのドキュメントを編集するためによく使用されます。時には、共有エリアに手動で保存する新しいデータを作成します。 現時点では、NAS上のすべてのコピーを手動で実行しています（バックアップソフトウェアはありません）。 私のNASはSynology DS211jであり、共有データをホストします。 だから私はしたい： シャットダウンされている場合でも、デスクトップPC上のすべてのデータへのネットブックへのアクセスを許可する データをウイルスから保護するためのソリューションがあります。 すべての自動化ソリューションをセットアップします。 リオーリの最新のコメントのおかげで、私が試してみたいものです： NASを2つのHDDを備えたRAIDから2つの分離したボリュームにリセットします。 ユーザーに表示されるボリューム1のデータの同期を設定します。 Synology NAS 時間バックアップソフトウェアを使用して、バックアップボリューム2の共有ボリューム1をバックアップします。ボリューム2はユーザーには表示されません。 安全であれば、多くの利点があります。 たとえそれがあまり良くないとしても、私はインターネットを通して私のデータにアクセスし続けます。 データのバックアップはNASでスケジュールされます。バックアップのためにコンピューターをオンにする必要はありません。 メインのデスクトップPC +共有ボリューム+バックアップボリューム（実際にはUSB HDDの手動バックアップでは4つ）の3つの場所にデータがあります。だから私は役に立たないRAIDを失い、専用HDDで安全なバックアップを取得します。 うまくいくと思いますか？ 再度、感謝します！

12 backup  virus  nas 

実行時に不明なプロセスがありますtop： プロセスを強制終了すると、別のランダムな名前でプロセスが再び来ます。 rc.dレベルとinit.dを確認すると、このようなランダムな名前がたくさんあり、これもそこにあります。 私がapt-get removeまたは他のものを試そうとすると、それは再び来ています。 ネットワークケーブルを接続すると、ネットワーク全体がロックされます。 どうすれば削除できるかわかりますか？ このサービス/プロセスは何ですか？ これはexeファイルで、削除するとまた来ます。 /proc/**pid**/exe => symbolic link to /usr/bin/hgmjzjkpxa 「netstat -natp」をチェックすると、確立された外部アドレスが98.126.251.114:2828です。iptablesにルールを追加しようとすると、機能しません。しかし、このアドレスを再試行すると、このアドレスが66.102.253.30:2828に変わります。 OSはDebian Wheeze

12 linux  ubuntu  ssh  debian  virus