Новые вопросы с тегом «rootkit»

Всего найдено 69 вопросов

-4
голосов
0
ответов
486
просмотров

Какая самая лучшая ОС для удаления руткитов? в частности прошивки руткитов и руткитов реестра Windows.

Я получил финансовую помощь, чтобы вернуться в школу после 3 лет. За 10 дней до последнего занятия осенью 1 я получил руткиты, которые захватили мою рабочую станцию ​​/ игровой компьютер и мой ноутбук для школы. Причина, по которой я не спрашиваю техподдержку, заключается в том, что последние 5 неде...

0
голосов
1
ответ
448
просмотров

Это какой-то тип вредоносного ПО?

Я работал chkrootkitв своей системе Linux Mint, и она жаловалась на несколько процессов, подобных этому: Скотт 31745 0,0 0,3 1206060 120352? Sl Oct03 0:15 / usr / share / atom / atom --type = renderer --enable-экспериментальная-веб-платформа-особенности --no-sandbox --service-pipe-token = 2CF175184...
спросил scott8035 5 лет назад

0
голосов
0
ответов
429
просмотров

Изолировать (обезопасить) несколько загрузочных образов от нанесения вреда моему ПК

Можно ли защитить мой «голый металл» от компромисса, чтобы я мог быть уверен, что (например) восстановление образа системы VHDX каждый месяц будет держать меня в чистоте? Если так, то как? Я строю довольно дорогой новый ПК. Я хотел бы максимально изолировать среду разработки и игры от встроенного пр...
спросил shannon 6 лет назад

0
голосов
0
ответов
409
просмотров

Чкрооткит Ложный Позитив?

После настройки новой системы Kali в VB я решил выполнить chkrootkit для проверки файловой системы. Чкрооткит выявил много подозрительных файлов. Это ложный позитив или что-то, о чем нужно беспокоиться? Были обнаружены следующие подозрительные файлы и каталоги: /usr/lib/ruby/vendor_ruby/bundler/tem...
спросил Spencer 6 лет назад

0
голосов
0
ответов
324
просмотра

Найти сервис за svchost.exe PID

Определенный процесс Windows постоянно использует 50% моего процессора . Обычно сервис легко идентифицировать с помощью Process Explorer : найдите процесс svchost.exe, который использует слишком много ресурсов ЦП, дважды щелкните по нему и перейдите на вкладку служб ... в этом случае вкладка служб о...
спросил Kleajmp 6 лет назад

-2
голосов
1
ответ
395
просмотров

Отформатировать и зашифровать взломанную флешку с помощью TrueCrypt, чтобы она снова стала чистой?

Допустим, я купил использованную USB-флешку у очень профессионального хакера, который скомпрометировал флешку действительно профессиональными методами, и АНБ или ФБР воспользовались бы для ее компрометации: было бы безопасно зашифровать весь диск с помощью TrueCrypt 7.1a и позволить отформатировать...
спросил John Smith 7 лет назад

1
голосов
1
ответ
1664
просмотра

Windows 10 Сброс ПК с вредоносными программами, вирусами и руткитами

Мне недавно стало интересно, есть ли у нас в Windows 10 возможность перезагрузить ПК, которая включает в себя функцию сброса, которая выполняет глубокое сканирование и удаление всех файлов во всех разделах и дисках, избавление от вирусов, вредоносных программ и особенно руткитов. Достаточно ли удаля...
спросил Hacktivator 8 лет назад

0
голосов
0
ответов
340
просмотров

Удаление Gherpe Rootkit

Починка ноутбука для друга. Windows XP я запустил GMER и красным шрифтом вижу [AUTO] gherpe Я уже выполнил комбофикс, теперь дважды. Я вижу, что это связано с zgovodnm.dll, если я удаляю этот файл .dll, должен ли он остановить работу корневого набора?
спросил allegory 8 лет назад

1
голосов
1
ответ
422
просмотра

Существуют ли какие-либо руткиты / вирусы / вредоносные программы / и т. д., которые можно оставить после установки Windows 7?

Могут ли какие-либо вредоносные программы / руткиты оставаться на моем компьютере после заводской установки? У моего Dell Inspiron, работающего под Windows 7, было (возможно, все еще есть) какое-то вредоносное ПО (возможно, руткит), в худшем случае он полностью контролировал мой компьютер. Я использ...
спросил SMI2LE 8 лет назад

0
голосов
1
ответ
422
просмотра

Компьютер возможно взломан. Что теперь

Я думаю, что кто-то каким-то образом сумел получить удаленный доступ к моему компьютеру и смог войти в мою учетную запись ebay и купить некоторые вещи. Я заметил подозрительную активность и дернул шнур питания, но я не знаю, сколько времени они там находились, прежде чем пытаться сделать покупки. На...
спросил AndyD273 8 лет назад

1
голосов
0
ответов
321
просмотр

Запретить автоматический запуск www.win32.cn/g9

Я недавно купил беспроводную мышь + клавиатура a4 tech +. Все работало нормально, но когда я запустил cmd в качестве администратора, я начал автоматически получать команду run, и она запускает www.win32.cn/g9, которая открывает мой браузер, чтобы получить меня на технической странице a4. Можете ли в...
спросил user2327579 8 лет назад

2
голосов
1
ответ
368
просмотров

Компакт-диски Sony и «руткит-скандал»

Недавно я купил подержанную копию компакт-диска, который был частью Sony "Rootkit Scandal" в 2005 году. Я предполагаю, что он заражен, пока не доказано обратное. Могу ли я попытаться скопировать это на моем компьютере с помощью современного программного обеспечения AV, чтобы защитить меня?
спросил Lefty 9 лет назад

1
голосов
1
ответ
527
просмотров

Могут ли руткиты и вредоносные программы влиять на живое Ubuntu USB без каких-либо ограничений?

Могут ли руткиты и вредоносные программы влиять на живое Ubuntu USB без каких-либо ограничений? Может ли какая-либо вредоносная программа сохраниться и повлиять на все сеансы? Кроме того, может ли это повлиять на текущий сеанс, если он не может сохраняться? Я спрашиваю об этом, потому что в режиме р...
спросил jacky 9 лет назад

1
голосов
0
ответов
396
просмотров

Это вредоносная программа?

У меня есть машина под управлением Linux Mint (qiana). Я заметил, что это часто было медленно, и когда я смотрел сверху, я нашел PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 30171 root 0 -20 69148 2192 212 S 142.0 0.1 731:27.56 wfoxqueneq 17 root 20 0 0 0 0 S 6.2 0.0 3:13.28 ksoftirqd/1...
спросил Colin Rosenthal 9 лет назад

0
голосов
2
ответа
685
просмотров

Мой друг влюбился в аферу технической поддержки. Я отформатировал ее компьютер. Что мне теперь делать?

Моему другу позвонил человек, утверждающий, что он является представителем службы технической поддержки Microsoft. Этот человек утверждал, что ее ноутбук был заражен вредоносным ПО и взломан хакерами. Он продолжил манипулировать ею с помощью технического жаргона и убедил ее установить программное об...
спросил user2521252 10 лет назад

6
голосов
2
ответа
1160
просмотров

Почему пользователь Flexiblesearch использует SSHD?

Моя домашняя сеть часто выходит из строя, и я сузил проблему до своего окна Ubuntu. $ ps -ef | grep elastic elastic+ 11183 1 0 8월10 ? 00:07:49 [.ECC6DFE919A382] eugenek+ 14482 14453 0 22:08 pts/19 00:00:00 grep elastic elastic+ 20208 1 0 8월07 ? 00:01:35 [.......] elastic+ 24398 1 0 8월08 ? 00:01:2...
спросил eugene 10 лет назад

0
голосов
0
ответов
12049
просмотров

Что такое ".HFS + Private Directory Data" и почему это ТАК БОЛЬШОЕ?

Я восстанавливаю этот старый диск, который я случайно отформатировал, и наткнулся на скрытую и ОГРОМНУЮ папку сомнительного происхождения. Я могу ясно видеть содержимое папки через программу восстановления данных. Под «ОГРОМНЫМ» я подразумеваю, что размер, о котором сообщает программа восстановления...
спросил Billy McCloskey 10 лет назад

-5
голосов
1
ответ
410
просмотров

Что такое руткит?

Я использую Avast в качестве своего антивируса. Вчера, когда я использовал мою систему, всплыло всплывающее окно Avast с сообщением «обнаружен подозрительный руткит». Аваст предложил удалить его и я так и сделал. Обычно, когда Avast обнаруживает вирус, он рекомендует исправить проблему автоматически...
спросил TomJ 10 лет назад

2
голосов
2
ответа
1015
просмотров

Процесс без имени: возможный Linux-руткит?

ситуация Когда я смотрел gnome-system-monitorодин раз, я увидел процесс без имени. Сначала не беспокоил меня. Позже мой ноутбук, казалось, нагрелся и увидел скачки в нагрузке на процессор - до 100% на одном ядре, но когда я просматриваю список sysmon / htopprocess, ни один процесс не потребляет боль...
спросил Majal 10 лет назад

2
голосов
2
ответа
592
просмотра

Невозможно удалить папку или файлы внутри

У меня довольно странная проблема. Я обнаружил папку с файлом, который я не могу ни увидеть, ни удалить. Я считаю, что это руткит, и я отчаянно пытаюсь получить его с моей машины. Я вошел в систему как root на сервере. Папка называется silver и находится внутри varкаталога. Я ничего не делаю в списк...
спросил Alex 10 лет назад

2
голосов
1
ответ
509
просмотров

VirtualBox VM Rootkit Инфекция

Каков риск заражения хост-машины, если виртуальная машина VirtualBox, запущенная на хосте, заражена? Давайте предположим, что оба запускают Windows 7.
спросил zensunnit 10 лет назад

0
голосов
1
ответ
788
просмотров

OS X Rootkit Hunter 0.2 - Результаты - Помощь в интерпретации

Может быть, кто-то может помочь мне, имеет смысл, если эти результаты сканирования вызывают беспокойство, и если да, то как их исправить. Кажется, у меня нет вирусов (проверьте с помощью Sophos AV) или руткитов, но есть некоторые уязвимости, связанные с безопасностью. Я на OSX 10.9.1 Спасибо! Прове...
спросил VforVendetta 10 лет назад

0
голосов
0
ответов
326
просмотров

Руткит не могу найти.

Я использую Windows 7 Ultimate. Браузер Chrome. и продвигать систему ухода. Я запустил все сканеры вредоносных программ, которые могу найти, а также все сканеры руткитов. Кажется, ничто не может найти эту вещь. Всплывают много мест. Но, похоже, они не могут получить доступ к SSL-страницам. Никогда н...
спросил JpaytonWPD 10 лет назад

3
голосов
4
ответа
415
просмотров

Как badBIOS прыгает воздушные пробелы?

Я читал эту статью от Ars на badBIOS и наткнулся на эту строку, в которой говорится Вредоносная программа имеет возможность использовать высокочастотные передачи, передаваемые между компьютерными колонками и микрофонами, для преодоления воздушных пробелов. и задавался вопросом, был ли возможен это...
спросил Ashildr 10 лет назад

11
голосов
4
ответа
2324
просмотра

Я атакован или просто глуп?

Я запускаю сервер, используя Debian Squeeze с несколькими контейнерами OpenVZ. Контейнеры работают в основном Squeeze, некоторые Lenny, а некоторые уже обновлены до Wheezy. Хост не делает ничего, кроме iptables и DHCP. Файловые серверы, прокси, почтовые серверы, Kerberos, LDAP, ... все это помещено...
спросил Lars Hanke 11 лет назад

1
голосов
1
ответ
4043
просмотра

Как узнать, заражен ли мой MBR?

Я предполагаю, что буткиты и другие вредоносные программы могут устанавливать себя в MBR и быть невидимыми для антивирусного программного обеспечения, запущенного после выполнения MBR. Есть ли способ выполнить антивирусную проверку MBR таким образом, чтобы ни одно из известных вредоносных программ M...
спросил Jader Dias 11 лет назад

1
голосов
3
ответа
3363
просмотра

«autorun.inf», автоматически сгенерированный на каждом диске, генерирует файлы EXE и PIF в Windows CP

Я Windows XP SP2 установлен на моем ноутбуке, его был заражен вирусом, который создает autorun.infв каждом из моих дисков, как только для чтения, скрытый и системный файл атрибут быть установлен, и который генерирует некоторые EXE - файл и ПИФфайл. Я попробовал несколько бесплатных версий анти-рутки...

0
голосов
1
ответ
466
просмотров

Нужно руководство в понимании результатов rkhunter

Сегодня я выполнил проверку всей системы на наличие руткитов с помощью команды rkhunter --check. Все результаты были в порядке, за исключением предупреждения: [10:14:30] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text Окончательны...
спросил Prahlad Yeri 11 лет назад

1
голосов
1
ответ
1950
просмотров

EFI раздел вредоносного ПО?

У меня есть Macbook Pro 2011 года, работающий под управлением 10.8.2, и я беспокоился о том, что ноутбук мог быть подделан, когда оставался без присмотра в течение нескольких дней, находясь за границей в Азии. Я смонтировал раздел EFI, используя: mkdir /Volumes/efi sudo mount -t msdos /dev/disk0s1 /...
спросил WorriedAboutEFI 11 лет назад

2
голосов
1
ответ
2564
просмотра

Если я подключу USB-накопитель к ПК с руткитом, будет ли USB-накопитель заражен?

Я хотел бы знать, рискую ли я заразить Pendrive, если я подключу его к ПК с руткитным жестким диском. Допустим, у меня есть компьютер, зараженный руткитом TDSS, и я работаю tdsskillerс USB-накопителя. Может ли этот USB-накопитель быть заражен? Например, если я подключу его к другому чистому ПК, стан...
спросил webose 11 лет назад