タグ付けされた質問 「virus」

自身を複製できるソフトウェアプログラムで、通常、同じコンピューター上のファイルや他のプログラムに大きな害を及ぼす可能性があります。

2
USBフラッシュドライブの内容が単一のショートカットに置き換えられました
フラッシュドライブを開いたときに混乱しました。 C:\ Windows \ system32 \ rundll32.exe〜$ WO.FAT32、_ldr @ 16 desktop.ini RET TLS "" あなたは私が以下にアップロードした画像を参照するかもしれません。フラッシュドライブの内容が表示されます。隠された内容がコマンドプロンプトに表示されます。そこに空白の名前のものがあることがわかります。フラッシュドライブの内容が含まれています。そのディレクトリには、その中にdesktop.iniも含まれています。 [.ShellClassInfo] IconResource=%systemroot%\system32\SHELL32.dll,7 IconFile=%SystemRoot%\system32\SHELL32.dll IconIndex=7 最初のdesktop.ini(フラッシュドライブのルートにある)とは異なります。これはある種のバイナリコンテンツで、率直に言ってここに貼り付ける方法がわかりません。だから私はちょうどフラッシュドライブの内容をアップロードしました ここに 。それであなたはそれを自分で見ることができます。 もう1つの奇妙なことは、autorun.inf(0バイトしかない)がwuauclt.exeによって使用されていることです。下の2番目の画像を参照してください。 誰もがこれを経験しましたか?私はすでにフラッシュドライブを再フォーマットして再挿入しようとしましたが、それでもまだ運はありません。 desktop.ini(バイナリ風のもの)をハッシュして検索しました。数日前に投稿されたこれらのリンクが私に指摘されました。 http://www.mycity.rs/Ambulanta/problem-sa-memorijskom-karticom-3.html http://www.mycity.rs/Android/memoriska-kartica_2.html desktop.ini(バイナリ)d80c46bac5f9df7eb83f46d3f30bf426 VirusTotalでdesktop.iniをスキャンしました。あなたは結果を見るかもしれません ここに 。 McAfee-GW-Editionはそれを Heuristic.BehavesLike.Exploit.CodeExec.C 私はProcess Explorerでwuauclt.exeのハンドルを見て、autorun.infがexeによって使用されているのを見ました。また、一時フォルダからファイルが開かれることに気付くかもしれません。 AppData \ Local \ Temp \ mstuaespm.pif ここに VirusTotalからのそのpifファイルのスキャンです。 ここに PIFファイルのオンラインコピーであり、最後に ランダムファイル これはPIFファイルを実行した後に生成されたものです(私はサンドボックスを使用しました)。

3
/ ProcessIDスイッチが欠落しているDLLHOST.EXEで実行されているものを確認する方法
dllhost.exeWindows 7コンピューターで複数のプロセスを実行しています: これらの画像のコマンドラインにはすべて、必要な/ProcessID:{000000000-0000-0000-0000-0000000000000}コマンドラインオプションがありません(私が考えていることです)。 質問:このプロセスで実際に実行されているものを確認するにはどうすればよいですか? これらのdllhost.exeプロセス内で作業を行っている実際のアプリケーションを特定できれば、システムが感染しているかどうかを判断できると信じています(以下を参照)。 質問する理由/試したこと: これらのDLLHOST.EXEインスタンスは私には疑わしいようです。たとえば、それらのいくつかには、多くのオープンTCP / IP接続があります。 モニター・プロセスショーや不条理な活動量を。これらのプロセスの1つだけで、3分以内に124,390個のイベントが生成されました。さらに悪いことに、これらのdllhost.exeプロセスのいくつかは、ランダムな4文字の名前を持つフォルダーおよびファイルの形式で、ユーザーおよびフォルダーに毎分約280 MBのデータを書き込みます。これらの一部は使用中であり、削除できません。これがフィルター処理されたサンプルです。TEMPTemporary Internet Files これはおそらく悪意があることを知っています。残念ながら、軌道からシステムを爆破するのは、他のすべてのオプションを使い果たした後にのみ行う必要があります。その時点で、私はやった: Malwarebytesフルスキャン Microsoft Security Essentialsフルスキャン VirusTotal.comに認識されない自動実行と送信されたファイルを徹底的に確認しました HijackThisを徹底的にレビューしました TDSSKillerスキャン 投稿このスーパーユーザの質問を 次の指示に従いました。COM+またはTransaction Serverパッケージ内で実行されているアプリケーションを特定する方法 各DLLHOST.EXEプロセスについて、Process ExplorerのDLLおよびHandlesビューを調べ.exe、.dll疑わしいものがないか他のアプリケーションタイプのファイルを調べました。しかし、すべてがチェックアウトされました。 蘭ESETオンラインスキャナ Microsoft Safety Scannerを実行しました セーフモードで起動します。コマンドスイッチレスdllhost.exeインスタンスはまだ実行中です。 そして、いくつかのマイナーなアドウェアの検出を除いて、悪意のあるものは何も現れません! アップデート1 <<Removed as irrelevant>> 更新2の 結果SFC /SCANNOW:

4
攻撃されたのですか、それともただのバカですか?
Debian Squeezeを使用して、いくつかのOpenVZコンテナーでサーバーを実行しています。コンテナの大部分はSqueeze、一部のLenny、および一部は既にWheezyに更新されています。ホストは、iptablesとDHCPを超えてそれを行いません。ファイルサーバー、プロキシ、メールサーバー、Kerberos、LDAPなどはすべてコンテナに入れられます。システムは長年にわたって安定して稼働し、1年以上にわたっていくつかのファイアウォールルールを除いて大きな変更はありませんでした。 2日前、突然システムがクラッシュしました。私はそれを再び持ち出すのに多くの問題を抱えていました。最初はsshでログインできませんでした。ルートログインは「あなたは存在しません。どこかに行って!' ローカルログインは正常でした。しばらくしてからsshが再び機能しました。偶然にも、bash履歴の行を再利用しませんでしたが、新しいコマンドを入力しました。このコマンドは、以前は機能しなかったがクラッシュする前に機能した行と3回チェックされました。 その後、システムは実行されましたが、SYN ACKに続いてほとんどのプロトコルのネットワークトラフィックがブロックされました。DNS、Telnet、およびSSHは問題ありませんでしたが、残りは混乱でした。数時間暗闇で釣りをし、ファイアウォールを数回リロードした後、突然すべてが再びうまくいきました。ログには疑わしいものは見つかりませんでしたが、私は法医学の専門家ではありません。 今日、コンテナクォータにより、ファイルサーバーのnscdがソケットから出てLDAPに接続しました。これまでになかったこと。また、smbdが要求するソケット(> 30)をたくさん見ました。 / var / log / messagesはsyslogとまったく同じに見えました。/var/log/kern.logには、クラッシュの理由に関する次の追加情報があります。 /var/log/kern.log:2950:Sep 19 10:46:57 asgard kernel: [6529441.320086] INFO: task sendmail:32181 blocked for more than 120 seconds. /var/log/kern.log:2982:Sep 19 10:48:57 asgard kernel: [6529561.324525] INFO: task kdmflush:1932 blocked for more than 120 seconds. /var/log/kern.log:3005:Sep 19 10:48:57 asgard kernel: [6529561.324694] …
11 linux  debian  crash  rootkit  virus 

2
Gmail「サーバーに残ったメッセージ」、それらを自動的に削除する方法?[閉まっている]
閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか? スーパーユーザーのトピックになるように質問を更新します。 3年前休業。 この数週間、Gmailから別のアカウントのメールを読んでいるときに多くのアラートを受信して​​います。警告には、Message left on the server: "Thank you for setting the order No. 475456"ウイルスや危険な添付ファイル(当然のことながらスパム)が含まれているため、たとえばをお読みください。 元のサーバーでこれらのメッセージを自動的に削除するようにGmailに指示する方法があるかどうか疑問に思っています(「メッセージがサーバーに残っています」という警告メッセージは削除したくないが、元の危険なメッセージは削除したくない)。 これが可能かどうか誰かが知っていますか?

9
Windows 7で1日1回UACがオフになる
HPラップトップに奇妙な問題があります。これは最近起こり始めました。マシンを起動するたびに、Windows 7アクションセンターに次の警告が表示されます。 UACをオフにするには、コンピューターを再起動する必要があります。 実際、特定の日に1回発生した場合、これは発生しません。たとえば、午前中にマシンを起動すると、表示されます。ただし、その日以降の再起動では表示されません。翌日、同じことが再び起こります。 UACを無効にすることはありませんが、明らかにルートキットまたはウイルスが原因です。この警告が表示されたらすぐに、UAC設定に進み、UACを再度有効にしてこの警告を閉じます。私はそれを修正できないので、これは厄介な状況です。 まず、コンピュータでフルスキャンを実行して、ウイルスとマルウェア/ルートキットの可能性のあるアクティビティを検出しましたが、TrendMicro OfficeScanはウイルスが検出されなかったと述べました。Windowsシステムの復元を使用して古い復元ポイントに移動しましたが、問題は解決しませんでした。 私がこれまでに試したこと(ルートキットが見つかりませんでした): TrendMicro OfficeScanアンチウイルス アバスト Malwarebytes 'アンチマルウェア アドアウェア Vipre Antivirus GMER TDSSKiller(カスペルスキー) HiJackThis RegRuns UnHackMe SuperAntiSpyware Portable タイザールートキットかみそり(*) Sophos Anti-Rootkit SpyHunter 4 ComboFix マシンには他に奇妙なアクティビティはありません。この奇妙な事件を除き、すべてが正常に機能します。 この迷惑なルートキットの名前は何でしょうか?検出して削除するにはどうすればよいですか? 編集:以下はHijackThisによって生成されたログファイルです: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:07:04, on 17.01.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: …

4
ウイルスを安全に封じ込めることは可能ですか?
プログラムを実行する必要がありますが、作成者を信頼していません。スパイウェア、ウイルス、悪意のあるファイルに感染していると思います。スキャンして何も見つかりませんでしたが、まだ気分がよくありません。 そこで、別のWindowsユーザーアカウントを作成することを考えていました。 1つのアカウントのウイルスは2番目のアカウントに感染しますか?両方のユーザーアカウントをスキャンする必要がありますか? 感染したアカウントを削除すると、ウイルスはPCから削除されますか? それがうまくいかない場合: あらゆるあり、「サンドボックス」いくつかのテストを行うには、あなたがしているPCが安全であることを保証しますか? Virtualboxはオプションですか? Windows 7を使用しています。

5
タスクマネージャーでウイルスを検出することは可能ですか?
システムでウイルスが実行されている場合、タスクマネージャーでプロセスを確認できますか?つまり、実行中のウイルスがタスクマネージャーを迂回して、プロセスがwindows7のタスクリストに表示されないようにすることは可能でしょうか? または言い換えれば。タスクマネージャーのすべてのプロセスが本当に安全になるようにした場合、PCがクリーンであることもわかりますか?
10 windows-7  virus 

1
ペンドライブのファイル名が意味不明なテキストに変わりました
最近、叔父が携帯電話からメモリカードに何か問題があると言ってきました。メモリカードの内容を確認しようとしたところ、これが見つかりました(スクリーンショットを見てください)。 bitdefenderでスキャンしたところ、メッセージが表示されました4 threats are ignored。とにかくファイルを修正または回復することはありますか?そして、誰もが意味不明なファイル名の理由と、それが再発しないようにする方法を説明できますか?

2
USBフラッシュドライブへの書き込みを防ぐ方法はありますか?[重複]
この質問にはすでに回答があります: USBキーの書き込み保護方法は? (3つの答え) 5年前休業。 特定のコンピューターがUSBフラッシュドライブに書き込むことを防止したり、マルウェアがUSBフラッシュドライブからコンピューターに侵入したりすることを防止することに関する記事がたくさんあります。何も見つからないのは、システムがUSBフラッシュドライブに書き込めないようにする方法です。 私はITヘルプデスクで働いているため、何らかの形のマルウェアが存在するデバイスを使用しています。単純なアドウェアから、より高度な種類の感染症までさまざまです。より一般的な問題のいくつかを修正するために毎日使用する一連のツールを備えたUSBフラッシュドライブがあります。このUSBフラッシュドライブをロックして、変更されないようにしたい。一部のウイルスがUSBデバイスに感染しようとすることは知っていますが、これはまさに避けたいものです。1台のユーザーのコンピューターでUSBフラッシュドライブを使用し、それを次のコンピューターに接続して感染させたくありません。 USBフラッシュドライブへの書き込みを防止する効果的な方法(OSに依存しない)はありますか?ディスクを使用してこれを行うことができ、光学式ドライブがラップトップに存在しないUSB電源のディスクドライブを使用できますが、これは方法としてはあまり便利ではないため、可能であればUSBフラッシュドライブを使用したいと思います。

2
ハッキング/ハッカーアプリケーションのスキャン結果が常に感染を示すのはなぜですか?[閉まっている]
現在のところ、この質問はQ&A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、議論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 パッチ、keygen、またはハッキングされたアプリケーション(20以上の異なるウイルス対策ソフトウェアでスキャンするオンラインスキャナーサービスを使用)をスキャンするときは常に、ファイルが感染していると常に結果が表示されます。ハッカーがソフトウェアに意図的にウイルスを埋め込んでいないか、またはこれらのスキャン結果が偽陽性である(たとえば、ウイルス対策ソフトウェアがハッカーツールがシステム内の何かを変更するためのものであることを検出し、感染していると言う)。 この問題についての一般的な意見を知りたい。私は例外的な出来事や事件について心配していません。ハッカーはツールを使用して人々に感染しますか、それともアンチウイルスはこれらのツールに過剰反応しますか?


2
ファイルまたは実行可能ファイルにキーロガーが含まれているかどうかを確認するにはどうすればよいですか?
私は最近プログラムを作成しましたが、ソースをほとんど信頼しているので、実行可能プログラムが脅威をもたらすとは本当に思っていませんでしたが、完全ではありません。 次に、キーロガー、またはあらゆる種類のスパイウェアや悪意のあるソフトウェアがそれにバインドされている可能性があるという事実について考えました。これは、私が二度と考えない場所や人々(急流)から毎日ダウンロードする他のすべてのものについて疑問に思いました。 実行しているソフトウェアにバインドされているキーロガーや他のバインドされているものがあるかどうかを誰かが知るにはどうすればよいですか? これらのことを見つけて止める良い方法は何ですか?

6
ウイルスはISOファイルに感染できますか?
ウイルスがISOファイルに感染するのは非常に困難になると思います。あなたの経験は何ですか?あなたはそれが起こっているのを見たことがありますか?それはほとんどありそうにありませんか? 私のコンピューターが感染していることがわかったので、できるだけ多くのものを回収したいと思っています。それで、ISOファイルを保持できるかどうか考えていました。

3
LinuxからWindowsスタートアップアプリケーションを編集する
私は、起動直後にウイルスが起動して画面をロックするWindows 7を扱っています。また、セーフモードで実行されます(コマンドプロンプトのみでも)。唯一のオプションは、電源ボタンを押し続けてコンピュータの電源を切ることです。 コンピューターにはUbuntuもインストールされているため、Linuxへのアクセスは簡単です。UbuntuからWindowsスタートアップアプリケーションを編集する方法を探していましたが、成功しませんでした。 そのようなことは可能ですか?つまり、LinuxからWindowsレジストリを編集するにはどうすればよいですか?できない場合、他にどのようなオプションがありますか?

5
意図的にウイルス/マルウェアをダウンロードする
分析のためにウイルス、仕事、トロイの木馬などをどこでダウンロードできますか?はい、私は実際にマルウェアを探しています。マルウェアを寄せ付けず、ウイルス対策ソフトウェアやファイアウォールの背後に隠れているのではありません。プロジェクトのラボで分析する予定ですが、どこから始めればよいのかわかりません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.