Новые вопросы с тегом «malware-detection»
Всего найдено 50 вопросов
0
голосов
0
ответов
418
просмотров
Узнайте, что приложение вызывает нежелательные новые вкладки в Firefox на Android
Недавно некоторые приложения начали открывать новые вкладки Firefox с адресом «livemobilesearch.com». Я удалил большинство недавно установленных приложений, но проблема все еще сохраняется. Я предполагаю, что страницы открываются, когда я разблокирую свой телефон из режима ожидания, потому что иногд...
спросил KArlk. 5 лет назад
-2
голосов
0
ответов
415
просмотров
Кто и как взломал мой сервер?
На моем сервере я увидел, что «syslogd» потребляет довольно много ресурсов ЦП и работает как локальный пользователь «copy: copy» (действительный пользователь в моей системе). Короткое расследование показало, что этот "syslogd" был запущен отсюда: ls /tmp/.mysql-2566 -rw-rw-r-- 1 copy copy 5 Nov 26 0...
спросил Sasha 5 лет назад
0
голосов
0
ответов
294
просмотра
Изменение правила Surinkata Oinkcode
У меня есть сеть IDS на работе, и у меня есть настройки в файле переменных suricata (vars.yaml): Сеть $ HOME_NET: подсети внутреннего сервера и рабочей станции Сеть $ EXTERNAL_NET: все, что не определено как $ home (! $ Home) У меня есть правила Oinkcode ET Pro. Мой вопрос: Как я могу гарантирова...
спросил Chris Bo 5 лет назад
1
голосов
0
ответов
931
просмотр
Защитник Windows непоследовательно сообщает об угрозе Fuerboos.C! Cl
Я не уверен в подходящем форуме для этого вопроса, поскольку он находится между программированием и общим использованием компьютера, но я постараюсь здесь, потому что он пока не имеет ничего общего с кодом. Я разрабатывал приложение для Android (Xamarin) и начал получать отчеты от Защитника Windows...
спросил BlueMonkMN 6 лет назад
0
голосов
0
ответов
338
просмотров
Расширения (Chrome и т. Д.), Отправляющие данные о просмотре, теоретически возможно ли это предотвратить?
Chrome chrome: // extensions / скажет «Предупреждение: Google Chrome не может запретить расширениям регистрировать историю просмотров» при включении параметра [x] Разрешить в режиме инкогнито. Кажется, подразумевается, что загрузка истории в другом месте не может быть предотвращена. Технически, поче...
спросил Jim Hoyle 6 лет назад
0
голосов
1
ответ
477
просмотров
Я обновил Chrome с помощью brew cask и получил подозрительное поведение
Я обновил свой Google Chrome до версии 59.0.3071.115 с помощью: brew cask reinstall google-chrome и теперь, когда я запускаю Chrome, он открывает две вкладки с этими URL-адресами: http://www.prosoftwarepc.com/adblock-plus/и то, и http://ww1.prodownnet.info/ другое мне кажется подозрительным. Я вол...
спросил RocketNuts 6 лет назад
-1
голосов
1
ответ
377
просмотров
Где искать заражение Addonjet в Chrome / Windows 10?
У меня есть следующий признак заражения Addonjet, который случайно появляется в моей системе Windows 10: Однако я ищу способы ее устранения, и предлагаемые решения не имеют смысла. Я не нахожу ничего странного в установленных программах или расширениях Chrome. Я пытался отключить аддоны и ничего. З...
спросил Fernando D'Andrea 6 лет назад
3
голосов
1
ответ
450
просмотров
Сотни тысяч папок в пользовательской временной папке Windows 10
На прошлой неделе я заметил, что на моем компьютере открылась группа PDF-файлов. Я посмотрел в% userprofile% \ appdata \ local \ temp и нашел более 800 000 папок. Мне пришлось удалить их с помощью цикла for, потому что их было так много. Я не помню размер папки% temp% в то время. Сегодня вечером, пр...
спросил user38537 7 лет назад
0
голосов
1
ответ
739
просмотров
Самопроизвольно появляющиеся и исчезающие окна командной строки в Windows 10
Я использую Windows 10 (версия 1607, сборка 14393.969) с обновленной версией Bitdefender Total Security 2017 и MalwareBytes Anti-Malware Home (Premium). На компьютере не установлено пиратское программное обеспечение. Менее 15 минут назад я видел 2 окна командной строки, которые очень быстро открывал...
спросил yurnero 7 лет назад
-1
голосов
1
ответ
732
просмотра
Поиск Google в Internet Explorer перенаправляет на cse.google.com
В Internet Explorer под Windows 10 Pro поиск Google неожиданно перенаправляет на cse.google.com. Это не происходило ранее, и эта проблема не возникает с Firefox. Поиск Google с Firefox возвращает результаты от www.google.com. Я проверил компьютер с помощью Malwarebytes, и он не обнаружил никаких инф...
спросил RHPT 7 лет назад
0
голосов
0
ответов
265
просмотров
Анализ файлов на наличие потенциальных вредоносных программ в новой виртуальной машине?
Если бы я хотел выяснить, является ли файл действительно вирусом, а не просто ложным срабатыванием, я бы подумал, что мне нужно будет запустить файл в новой виртуальной машине Windows и отследить все изменения, сделанные во всей ОС после установки, и контролировать сетевой трафик во время и после вы...
спросил Edge 7 лет назад
0
голосов
1
ответ
321
просмотр
Вредоносное ПО в Mozilla, URL открывается автоматически?
Иногда, когда я открываю сайт в Mozilla, URL, начинающийся с vadabzauefrpph4xraz8ewblhsbsbxkfq7sx8d9me4nuemgnx2yt5cnyfzzlxek.com, заменяется URL сайта. Что мне делать, чтобы решить эту проблему?
спросил biprinea 7 лет назад
4
голосов
0
ответов
1048
просмотров
Это вымогатель?
Я только что получил это окно на моем главном компьютере: Видимо, это из Windows. Я проверил, и файл EXE процесса является оригинальным (efsui.exe или что-то в этом роде). Тем не менее, я не использую EFS (я никогда не слышал об этом). Я никогда не шифровал ни один из моих дисков. Возможно ли, что...
спросил zdimension 7 лет назад
1
голосов
0
ответов
481
просмотр
Предотвращение атак вымогателей путем обнаружения подозрительных уровней активности файловой системы
Предположим, что домашняя / небольшая офисная система Windows 8/10 с 3-4 пользователями и несколькими ТБ файлового ресурса (скажем, 6 ТБ в подходящем RAID). Большинство файлов являются статическими, но иногда файлы перемещаются или изменяются. Но если перезапись / удаление начинает происходить со сл...
спросил Stilez 8 лет назад
4
голосов
0
ответов
603
просмотра
Как защитить Linux от вымогателей, обнаруживая массовые изменения?
Интересно, можно ли было бы остановить запуск вымогателей в системе Linux, обнаружив массовые изменения в файлах. Может сторожевую схему или ENTR или inotifywait быть использованы для обнаружения изменения файлов насыпных и остановить то, что происходит на вымогатель? Вот обсуждение относительно обн...
спросил Ralf Hersel 8 лет назад
0
голосов
0
ответов
760
просмотров
Не удается отправить сообщение об ошибке электронной почты в клиенте веб-почты Yahoo: подозрительно в мошенничестве
Когда я пытался отправить электронное письмо с помощью клиента веб-почты Yahoo, открытого в Chrome, я продолжал получать маленькое прямоугольное поле с красной рамкой, содержащее сообщение об ошибке «Невозможно отправить электронное письмо» под кнопкой «ОТПРАВИТЬ» в верхней части страницы. Я посмотр...
спросил mrblint 8 лет назад
1
голосов
2
ответа
417
просмотров
Соответствуют ли мои настройки защиты от вредоносных программ «лучшим практикам»?
Несколько дней назад мой компьютер вел себя странно и иногда зависал. Я сделал полное сканирование с использованием Avast! Free Antivirus и Malwarebytes Anti-Malware, так как я предполагал, что это был вирус, вызывающий их, но оба программного обеспечения не нашли никакой угрозы. Я также использовал...
спросил Ron 8 лет назад
12
голосов
1
ответ
5427
просмотров
uTorrent - рекламное / вредоносное ПО при загрузке и установке - Mac OSX Yosemite
Я недавно загрузил uTorrent (для более этических соображений: чтобы получить дамп данных в Википедии, поскольку официальный сервер загрузки продолжал прерывать мою загрузку, чтобы не разорвать правообладателей ...), и как только установка закончилась, мои браузеры неожиданно перестали работать. испо...
спросил Jake_Howard 8 лет назад
0
голосов
1
ответ
282
просмотра
Как я могу увидеть, какие изменения вносит вредоносная программа в виртуальную машину?
Я хочу знать, могу ли я открыть виртуальную машину (VMware, Virtual Box ...) и (например) установить Windows 7 + некоторые программы (Chrome, Word, антивирус ....), а затем сохранить текущую статистику (я понятия не имею, как я могу) затем запустите вредоносную программу после этого, я хочу знать,...
спросил Khalil Bz 8 лет назад
0
голосов
0
ответов
245
просмотров
Как предотвратить установку программного обеспечения в Windows10 без запроса машинного пароля
Недавно я обновился до Windows10, и мой брат сделал несколько загрузок книг, которые также принесли некоторые вредоносные программы, такие как mystarsearch engine, AnyProtect и т. Д. Даже после удаления из Contol Panel он продолжает возвращаться и сам начинает установку. Хотя я установил средства за...
спросил Jaikrat 8 лет назад
0
голосов
1
ответ
16925
просмотров
Почему мой сайт выдает ошибку «Сайт впереди содержит вредоносные программы»?
Мой сайт: hints.steptoinstall.com . Это сборка с использованием Wordpress. Мой последний пост: PHP - текущий год для авторских прав, после создания этого поста за последние 5 дней, которые я получаю На сайте впереди есть проблема с вредоносными программами . Из-за этого у меня низкий трафик. Как мне...
спросил KarSho 8 лет назад
0
голосов
0
ответов
662
просмотра
как обнаружить и устранить подозрительную активность на компьютере
У меня особенно странная проблема на настольном компьютере с Windows 7, работающем на процессоре Intel с материнской платой Gigabyte и процессорами CorsAir. Вот несколько замечаний, которые могут быть связаны с большей проблемой. Я переводю компьютер в спящий режим каждую ночь и подтверждаю, что пит...
спросил user9623 8 лет назад
0
голосов
0
ответов
373
просмотра
Как узнать, что DLL действительно безопасна для использования?
Я скачал определенную DLL из Интернета, а затем загрузил ее для проверки на вирусы Джотти. Все эти двигатели сообщили, что ничего не найдено . Ничего такого. Может ли все еще быть какая-то проблема безопасности с этим файлом, или я достаточно уверен, что с этим файлом все в порядке? Что еще я должен...
спросил Robert Koritnik 9 лет назад
0
голосов
1
ответ
438
просмотров
Случайные аудио объявления
Аудиообъявления появляются в случайном порядке и длятся около 5-10 секунд перед выключением. Я запустил spy-bot на всей моей системе, но по-прежнему появляются объявления. Никаких последних программ установки не появляются либо. Любые предложения (кроме отключения звука моего ноутбука, который я рас...
спросил Alan 9 лет назад
0
голосов
1
ответ
533
просмотра
Почему эта программа выдает предупреждение Windows 8 SmartScreen?
Почему эта программа http://creativeadept.com/download-spintax-editor/ дать мне предупреждение SmartScreen в Windows 8 когда сканирование Malwarebytes и сканирование Защитника Windows ничего не нашли? Что не так с программой? Другие программы не дают этого предупреждения. Запись Wiki на SmartScreen...
спросил Chloe 9 лет назад
7
голосов
2
ответа
3018
просмотров
аномалии csrss.exe, это руткит?
Я вижу странную аномалию в некоторых системах, которые я поддерживаю. GMER помечает поток cdd.dll в csrss.exe, и когда я запускаю Process Explorer с правами повышенного администратора, я: невозможно просмотреть какие-либо загруженные библиотеки DLL в любом процессе csrss.exe невозможно просмотреть...
спросил Craig Cummings 9 лет назад
0
голосов
1
ответ
610
просмотров
Поймать вредоносное ПО и продемонстрировать его через логи Windows
Мне нужно специально поймать вирус / вредоносное ПО на виртуальной машине и продемонстрировать заражение с помощью анализа журналов Windows. Я использую как syslog, так и Eventlog Analyzer, но никаких событий не регистрируется. Я специально обнаружил низкоуровневое вредоносное ПО (из инсталляций пан...
спросил David Torreggiani 9 лет назад
-2
голосов
1
ответ
286
просмотров
Анализ после заражения подозреваемого кейлоггер
Я недавно скачал и запустил файл, который, я подозреваю, может быть кейлоггер. Мне интересно, как я могу определить, является ли этот файл кейлоггером? Я могу предоставить ссылку на файл, если кто-нибудь сможет перепроектировать его или декомпилировать и посмотреть, есть ли внутри что-нибудь подозри...
спросил Newbie 9 лет назад
0
голосов
0
ответов
248
просмотров
Временные системные файлы объемом 4 ГБ отображаются на рабочем столе без объяснения причин.
Есть 4 ГБ временных системных файлов, которые называются «BITEA # .tmp», например, BITEA5.tmp, которые появляются в папке «Мой рабочий стол» только на прошлой неделе. Кто-нибудь знает, может ли это быть вызвано экраном записи вредоносных программ или информацией о файле? У меня есть антивирус и защи...
спросил Chrips 9 лет назад
0
голосов
1
ответ
900
просмотров
Как мне сканировать Firefox в Ubuntu Linux на наличие вредоносных сценариев JavaScripts?
Я запускаю Ubuntu Linux на виртуальной машине VirtualBox. Я просматривал с помощью Firefox, и я всегда использую Adblock Plus с настройками по умолчанию (EasyList) и NoScript. Затем моя виртуальная машина отстала (мышь плохо синхронизирована с дисплеем), и я случайно включил JavaScript для рекламног...
спросил user1258361 9 лет назад