Новые вопросы с тегом «rootkit»

Всего найдено 69 вопросов

-4
голосов
0
ответов
213
просмотров

Какая самая лучшая ОС для удаления руткитов? в частности прошивки руткитов и руткитов реестра Windows.

Я получил финансовую помощь, чтобы вернуться в школу после 3 лет. За 10 дней до последнего занятия осенью 1 я получил руткиты, которые захватили мою рабочую станцию ​​/ игровой компьютер и мой ноутбук для школы. Причина, по которой я не спрашиваю техподдержку, заключается в том, что последние 5 неде...
спросил James C 2 года назад

0
голосов
1
ответ
199
просмотров

Это какой-то тип вредоносного ПО?

Я работал chkrootkitв своей системе Linux Mint, и она жаловалась на несколько процессов, подобных этому: Скотт 31745 0,0 0,3 1206060 120352? Sl Oct03 0:15 / usr / share / atom / atom --type = renderer --enable-экспериментальная-веб-платформа-особенности --no-sandbox --service-pipe-token = 2CF175184...
спросил scott8035 2 года назад

0
голосов
0
ответов
175
просмотров

Изолировать (обезопасить) несколько загрузочных образов от нанесения вреда моему ПК

Можно ли защитить мой «голый металл» от компромисса, чтобы я мог быть уверен, что (например) восстановление образа системы VHDX каждый месяц будет держать меня в чистоте? Если так, то как? Я строю довольно дорогой новый ПК. Я хотел бы максимально изолировать среду разработки и игры от встроенного пр...
спросил shannon 3 года назад

0
голосов
0
ответов
239
просмотров

Чкрооткит Ложный Позитив?

После настройки новой системы Kali в VB я решил выполнить chkrootkit для проверки файловой системы. Чкрооткит выявил много подозрительных файлов. Это ложный позитив или что-то, о чем нужно беспокоиться? Были обнаружены следующие подозрительные файлы и каталоги: /usr/lib/ruby/vendor_ruby/bundler/tem...
спросил Spencer 3 года назад

0
голосов
0
ответов
152
просмотра

Найти сервис за svchost.exe PID

Определенный процесс Windows постоянно использует 50% моего процессора . Обычно сервис легко идентифицировать с помощью Process Explorer : найдите процесс svchost.exe, который использует слишком много ресурсов ЦП, дважды щелкните по нему и перейдите на вкладку служб ... в этом случае вкладка служб о...
спросил Kleajmp 3 года назад

-2
голосов
1
ответ
230
просмотров

Отформатировать и зашифровать взломанную флешку с помощью TrueCrypt, чтобы она снова стала чистой?

Допустим, я купил использованную USB-флешку у очень профессионального хакера, который скомпрометировал флешку действительно профессиональными методами, и АНБ или ФБР воспользовались бы для ее компрометации: было бы безопасно зашифровать весь диск с помощью TrueCrypt 7.1a и позволить отформатировать...
спросил John Smith 4 года назад

1
голосов
1
ответ
1519
просмотров

Windows 10 Сброс ПК с вредоносными программами, вирусами и руткитами

Мне недавно стало интересно, есть ли у нас в Windows 10 возможность перезагрузить ПК, которая включает в себя функцию сброса, которая выполняет глубокое сканирование и удаление всех файлов во всех разделах и дисках, избавление от вирусов, вредоносных программ и особенно руткитов. Достаточно ли удаля...
спросил Hacktivator 5 лет назад

0
голосов
0
ответов
135
просмотров

Удаление Gherpe Rootkit

Починка ноутбука для друга. Windows XP я запустил GMER и красным шрифтом вижу [AUTO] gherpe Я уже выполнил комбофикс, теперь дважды. Я вижу, что это связано с zgovodnm.dll, если я удаляю этот файл .dll, должен ли он остановить работу корневого набора?
спросил allegory 5 лет назад

1
голосов
1
ответ
230
просмотров

Существуют ли какие-либо руткиты / вирусы / вредоносные программы / и т. д., которые можно оставить после установки Windows 7?

Могут ли какие-либо вредоносные программы / руткиты оставаться на моем компьютере после заводской установки? У моего Dell Inspiron, работающего под Windows 7, было (возможно, все еще есть) какое-то вредоносное ПО (возможно, руткит), в худшем случае он полностью контролировал мой компьютер. Я использ...
спросил SMI2LE 5 лет назад

0
голосов
1
ответ
229
просмотров

Компьютер возможно взломан. Что теперь

Я думаю, что кто-то каким-то образом сумел получить удаленный доступ к моему компьютеру и смог войти в мою учетную запись ebay и купить некоторые вещи. Я заметил подозрительную активность и дернул шнур питания, но я не знаю, сколько времени они там находились, прежде чем пытаться сделать покупки. На...
спросил AndyD273 5 лет назад

1
голосов
0
ответов
130
просмотров

Запретить автоматический запуск www.win32.cn/g9

Я недавно купил беспроводную мышь + клавиатура a4 tech +. Все работало нормально, но когда я запустил cmd в качестве администратора, я начал автоматически получать команду run, и она запускает www.win32.cn/g9, которая открывает мой браузер, чтобы получить меня на технической странице a4. Можете ли в...
спросил user2327579 5 лет назад

2
голосов
1
ответ
172
просмотра

Компакт-диски Sony и «руткит-скандал»

Недавно я купил подержанную копию компакт-диска, который был частью Sony "Rootkit Scandal" в 2005 году. Я предполагаю, что он заражен, пока не доказано обратное. Могу ли я попытаться скопировать это на моем компьютере с помощью современного программного обеспечения AV, чтобы защитить меня?
спросил Lefty 6 лет назад

1
голосов
1
ответ
304
просмотра

Могут ли руткиты и вредоносные программы влиять на живое Ubuntu USB без каких-либо ограничений?

Могут ли руткиты и вредоносные программы влиять на живое Ubuntu USB без каких-либо ограничений? Может ли какая-либо вредоносная программа сохраниться и повлиять на все сеансы? Кроме того, может ли это повлиять на текущий сеанс, если он не может сохраняться? Я спрашиваю об этом, потому что в режиме р...
спросил jacky 6 лет назад

1
голосов
0
ответов
228
просмотров

Это вредоносная программа?

У меня есть машина под управлением Linux Mint (qiana). Я заметил, что это часто было медленно, и когда я смотрел сверху, я нашел PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 30171 root 0 -20 69148 2192 212 S 142.0 0.1 731:27.56 wfoxqueneq 17 root 20 0 0 0 0 S 6.2 0.0 3:13.28 ksoftirqd/1...
спросил Colin Rosenthal 6 лет назад

0
голосов
2
ответа
472
просмотра

Мой друг влюбился в аферу технической поддержки. Я отформатировал ее компьютер. Что мне теперь делать?

Моему другу позвонил человек, утверждающий, что он является представителем службы технической поддержки Microsoft. Этот человек утверждал, что ее ноутбук был заражен вредоносным ПО и взломан хакерами. Он продолжил манипулировать ею с помощью технического жаргона и убедил ее установить программное об...
спросил user2521252 7 лет назад

6
голосов
2
ответа
958
просмотров

Почему пользователь Flexiblesearch использует SSHD?

Моя домашняя сеть часто выходит из строя, и я сузил проблему до своего окна Ubuntu. $ ps -ef | grep elastic elastic+ 11183 1 0 8월10 ? 00:07:49 [.ECC6DFE919A382] eugenek+ 14482 14453 0 22:08 pts/19 00:00:00 grep elastic elastic+ 20208 1 0 8월07 ? 00:01:35 [.......] elastic+ 24398 1 0 8월08 ? 00:01:2...
спросил eugene 7 лет назад

0
голосов
0
ответов
11828
просмотров

Что такое ".HFS + Private Directory Data" и почему это ТАК БОЛЬШОЕ?

Я восстанавливаю этот старый диск, который я случайно отформатировал, и наткнулся на скрытую и ОГРОМНУЮ папку сомнительного происхождения. Я могу ясно видеть содержимое папки через программу восстановления данных. Под «ОГРОМНЫМ» я подразумеваю, что размер, о котором сообщает программа восстановления...
спросил Billy McCloskey 7 лет назад

-5
голосов
1
ответ
247
просмотров

Что такое руткит?

Я использую Avast в качестве своего антивируса. Вчера, когда я использовал мою систему, всплыло всплывающее окно Avast с сообщением «обнаружен подозрительный руткит». Аваст предложил удалить его и я так и сделал. Обычно, когда Avast обнаруживает вирус, он рекомендует исправить проблему автоматически...
спросил TomJ 7 лет назад

2
голосов
2
ответа
825
просмотров

Процесс без имени: возможный Linux-руткит?

ситуация Когда я смотрел gnome-system-monitorодин раз, я увидел процесс без имени. Сначала не беспокоил меня. Позже мой ноутбук, казалось, нагрелся и увидел скачки в нагрузке на процессор - до 100% на одном ядре, но когда я просматриваю список sysmon / htopprocess, ни один процесс не потребляет боль...
спросил Majal 7 лет назад

2
голосов
2
ответа
443
просмотра

Невозможно удалить папку или файлы внутри

У меня довольно странная проблема. Я обнаружил папку с файлом, который я не могу ни увидеть, ни удалить. Я считаю, что это руткит, и я отчаянно пытаюсь получить его с моей машины. Я вошел в систему как root на сервере. Папка называется silver и находится внутри varкаталога. Я ничего не делаю в списк...
спросил Alex 7 лет назад

2
голосов
1
ответ
347
просмотров

VirtualBox VM Rootkit Инфекция

Каков риск заражения хост-машины, если виртуальная машина VirtualBox, запущенная на хосте, заражена? Давайте предположим, что оба запускают Windows 7.
спросил zensunnit 7 лет назад

0
голосов
1
ответ
611
просмотров

OS X Rootkit Hunter 0.2 - Результаты - Помощь в интерпретации

Может быть, кто-то может помочь мне, имеет смысл, если эти результаты сканирования вызывают беспокойство, и если да, то как их исправить. Кажется, у меня нет вирусов (проверьте с помощью Sophos AV) или руткитов, но есть некоторые уязвимости, связанные с безопасностью. Я на OSX 10.9.1 Спасибо! Прове...
спросил VforVendetta 7 лет назад

0
голосов
0
ответов
168
просмотров

Руткит не могу найти.

Я использую Windows 7 Ultimate. Браузер Chrome. и продвигать систему ухода. Я запустил все сканеры вредоносных программ, которые могу найти, а также все сканеры руткитов. Кажется, ничто не может найти эту вещь. Всплывают много мест. Но, похоже, они не могут получить доступ к SSL-страницам. Никогда н...
спросил JpaytonWPD 7 лет назад

3
голосов
4
ответа
226
просмотров

Как badBIOS прыгает воздушные пробелы?

Я читал эту статью от Ars на badBIOS и наткнулся на эту строку, в которой говорится Вредоносная программа имеет возможность использовать высокочастотные передачи, передаваемые между компьютерными колонками и микрофонами, для преодоления воздушных пробелов. и задавался вопросом, был ли возможен это...
спросил Ashildr 7 лет назад

11
голосов
4
ответа
2128
просмотров

Я атакован или просто глуп?

Я запускаю сервер, используя Debian Squeeze с несколькими контейнерами OpenVZ. Контейнеры работают в основном Squeeze, некоторые Lenny, а некоторые уже обновлены до Wheezy. Хост не делает ничего, кроме iptables и DHCP. Файловые серверы, прокси, почтовые серверы, Kerberos, LDAP, ... все это помещено...
спросил Lars Hanke 7 лет назад

1
голосов
1
ответ
3861
просмотр

Как узнать, заражен ли мой MBR?

Я предполагаю, что буткиты и другие вредоносные программы могут устанавливать себя в MBR и быть невидимыми для антивирусного программного обеспечения, запущенного после выполнения MBR. Есть ли способ выполнить антивирусную проверку MBR таким образом, чтобы ни одно из известных вредоносных программ M...
спросил Jader Dias 8 лет назад

1
голосов
3
ответа
3155
просмотров

«autorun.inf», автоматически сгенерированный на каждом диске, генерирует файлы EXE и PIF в Windows CP

Я Windows XP SP2 установлен на моем ноутбуке, его был заражен вирусом, который создает autorun.infв каждом из моих дисков, как только для чтения, скрытый и системный файл атрибут быть установлен, и который генерирует некоторые EXE - файл и ПИФфайл. Я попробовал несколько бесплатных версий анти-рутки...

0
голосов
1
ответ
301
просмотр

Нужно руководство в понимании результатов rkhunter

Сегодня я выполнил проверку всей системы на наличие руткитов с помощью команды rkhunter --check. Все результаты были в порядке, за исключением предупреждения: [10:14:30] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text Окончательны...
спросил Prahlad Yeri 8 лет назад

1
голосов
1
ответ
1798
просмотров

EFI раздел вредоносного ПО?

У меня есть Macbook Pro 2011 года, работающий под управлением 10.8.2, и я беспокоился о том, что ноутбук мог быть подделан, когда оставался без присмотра в течение нескольких дней, находясь за границей в Азии. Я смонтировал раздел EFI, используя: mkdir /Volumes/efi sudo mount -t msdos /dev/disk0s1 /...
спросил WorriedAboutEFI 8 лет назад

2
голосов
1
ответ
2409
просмотров

Если я подключу USB-накопитель к ПК с руткитом, будет ли USB-накопитель заражен?

Я хотел бы знать, рискую ли я заразить Pendrive, если я подключу его к ПК с руткитным жестким диском. Допустим, у меня есть компьютер, зараженный руткитом TDSS, и я работаю tdsskillerс USB-накопителя. Может ли этот USB-накопитель быть заражен? Например, если я подключу его к другому чистому ПК, стан...
спросил webose 8 лет назад