Новые вопросы с тегом «rootkit»

Я получил финансовую помощь, чтобы вернуться в школу после 3 лет. За 10 дней до последнего занятия осенью 1 я получил руткиты, которые захватили мою рабочую станцию ​​/ игровой компьютер и мой ноутбук для школы. Причина, по которой я не спрашиваю техподдержку, заключается в том, что последние 5 неде...

Я работал chkrootkitв своей системе Linux Mint, и она жаловалась на несколько процессов, подобных этому: Скотт 31745 0,0 0,3 1206060 120352? Sl Oct03 0:15 / usr / share / atom / atom --type = renderer --enable-экспериментальная-веб-платформа-особенности --no-sandbox --service-pipe-token = 2CF175184...

Можно ли защитить мой «голый металл» от компромисса, чтобы я мог быть уверен, что (например) восстановление образа системы VHDX каждый месяц будет держать меня в чистоте? Если так, то как? Я строю довольно дорогой новый ПК. Я хотел бы максимально изолировать среду разработки и игры от встроенного пр...

После настройки новой системы Kali в VB я решил выполнить chkrootkit для проверки файловой системы. Чкрооткит выявил много подозрительных файлов. Это ложный позитив или что-то, о чем нужно беспокоиться? Были обнаружены следующие подозрительные файлы и каталоги: /usr/lib/ruby/vendor_ruby/bundler/tem...

Определенный процесс Windows постоянно использует 50% моего процессора . Обычно сервис легко идентифицировать с помощью Process Explorer : найдите процесс svchost.exe, который использует слишком много ресурсов ЦП, дважды щелкните по нему и перейдите на вкладку служб ... в этом случае вкладка служб о...

Допустим, я купил использованную USB-флешку у очень профессионального хакера, который скомпрометировал флешку действительно профессиональными методами, и АНБ или ФБР воспользовались бы для ее компрометации: было бы безопасно зашифровать весь диск с помощью TrueCrypt 7.1a и позволить отформатировать...

Мне недавно стало интересно, есть ли у нас в Windows 10 возможность перезагрузить ПК, которая включает в себя функцию сброса, которая выполняет глубокое сканирование и удаление всех файлов во всех разделах и дисках, избавление от вирусов, вредоносных программ и особенно руткитов. Достаточно ли удаля...

Починка ноутбука для друга. Windows XP я запустил GMER и красным шрифтом вижу [AUTO] gherpe Я уже выполнил комбофикс, теперь дважды. Я вижу, что это связано с zgovodnm.dll, если я удаляю этот файл .dll, должен ли он остановить работу корневого набора?

Могут ли какие-либо вредоносные программы / руткиты оставаться на моем компьютере после заводской установки? У моего Dell Inspiron, работающего под Windows 7, было (возможно, все еще есть) какое-то вредоносное ПО (возможно, руткит), в худшем случае он полностью контролировал мой компьютер. Я использ...

Я думаю, что кто-то каким-то образом сумел получить удаленный доступ к моему компьютеру и смог войти в мою учетную запись ebay и купить некоторые вещи. Я заметил подозрительную активность и дернул шнур питания, но я не знаю, сколько времени они там находились, прежде чем пытаться сделать покупки. На...

Я недавно купил беспроводную мышь + клавиатура a4 tech +. Все работало нормально, но когда я запустил cmd в качестве администратора, я начал автоматически получать команду run, и она запускает www.win32.cn/g9, которая открывает мой браузер, чтобы получить меня на технической странице a4. Можете ли в...

Недавно я купил подержанную копию компакт-диска, который был частью Sony "Rootkit Scandal" в 2005 году. Я предполагаю, что он заражен, пока не доказано обратное. Могу ли я попытаться скопировать это на моем компьютере с помощью современного программного обеспечения AV, чтобы защитить меня?

Могут ли руткиты и вредоносные программы влиять на живое Ubuntu USB без каких-либо ограничений? Может ли какая-либо вредоносная программа сохраниться и повлиять на все сеансы? Кроме того, может ли это повлиять на текущий сеанс, если он не может сохраняться? Я спрашиваю об этом, потому что в режиме р...

У меня есть машина под управлением Linux Mint (qiana). Я заметил, что это часто было медленно, и когда я смотрел сверху, я нашел PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 30171 root 0 -20 69148 2192 212 S 142.0 0.1 731:27.56 wfoxqueneq 17 root 20 0 0 0 0 S 6.2 0.0 3:13.28 ksoftirqd/1...

Моему другу позвонил человек, утверждающий, что он является представителем службы технической поддержки Microsoft. Этот человек утверждал, что ее ноутбук был заражен вредоносным ПО и взломан хакерами. Он продолжил манипулировать ею с помощью технического жаргона и убедил ее установить программное об...

Моя домашняя сеть часто выходит из строя, и я сузил проблему до своего окна Ubuntu. $ ps -ef | grep elastic elastic+ 11183 1 0 8월10 ? 00:07:49 [.ECC6DFE919A382] eugenek+ 14482 14453 0 22:08 pts/19 00:00:00 grep elastic elastic+ 20208 1 0 8월07 ? 00:01:35 [.......] elastic+ 24398 1 0 8월08 ? 00:01:2...

Я восстанавливаю этот старый диск, который я случайно отформатировал, и наткнулся на скрытую и ОГРОМНУЮ папку сомнительного происхождения. Я могу ясно видеть содержимое папки через программу восстановления данных. Под «ОГРОМНЫМ» я подразумеваю, что размер, о котором сообщает программа восстановления...

Я использую Avast в качестве своего антивируса. Вчера, когда я использовал мою систему, всплыло всплывающее окно Avast с сообщением «обнаружен подозрительный руткит». Аваст предложил удалить его и я так и сделал. Обычно, когда Avast обнаруживает вирус, он рекомендует исправить проблему автоматически...

ситуация Когда я смотрел gnome-system-monitorодин раз, я увидел процесс без имени. Сначала не беспокоил меня. Позже мой ноутбук, казалось, нагрелся и увидел скачки в нагрузке на процессор - до 100% на одном ядре, но когда я просматриваю список sysmon / htopprocess, ни один процесс не потребляет боль...

У меня довольно странная проблема. Я обнаружил папку с файлом, который я не могу ни увидеть, ни удалить. Я считаю, что это руткит, и я отчаянно пытаюсь получить его с моей машины. Я вошел в систему как root на сервере. Папка называется silver и находится внутри varкаталога. Я ничего не делаю в списк...

Каков риск заражения хост-машины, если виртуальная машина VirtualBox, запущенная на хосте, заражена? Давайте предположим, что оба запускают Windows 7.

Может быть, кто-то может помочь мне, имеет смысл, если эти результаты сканирования вызывают беспокойство, и если да, то как их исправить. Кажется, у меня нет вирусов (проверьте с помощью Sophos AV) или руткитов, но есть некоторые уязвимости, связанные с безопасностью. Я на OSX 10.9.1 Спасибо! Прове...

Я использую Windows 7 Ultimate. Браузер Chrome. и продвигать систему ухода. Я запустил все сканеры вредоносных программ, которые могу найти, а также все сканеры руткитов. Кажется, ничто не может найти эту вещь. Всплывают много мест. Но, похоже, они не могут получить доступ к SSL-страницам. Никогда н...

Я читал эту статью от Ars на badBIOS и наткнулся на эту строку, в которой говорится Вредоносная программа имеет возможность использовать высокочастотные передачи, передаваемые между компьютерными колонками и микрофонами, для преодоления воздушных пробелов. и задавался вопросом, был ли возможен это...

Я запускаю сервер, используя Debian Squeeze с несколькими контейнерами OpenVZ. Контейнеры работают в основном Squeeze, некоторые Lenny, а некоторые уже обновлены до Wheezy. Хост не делает ничего, кроме iptables и DHCP. Файловые серверы, прокси, почтовые серверы, Kerberos, LDAP, ... все это помещено...

Я предполагаю, что буткиты и другие вредоносные программы могут устанавливать себя в MBR и быть невидимыми для антивирусного программного обеспечения, запущенного после выполнения MBR. Есть ли способ выполнить антивирусную проверку MBR таким образом, чтобы ни одно из известных вредоносных программ M...

Я Windows XP SP2 установлен на моем ноутбуке, его был заражен вирусом, который создает autorun.infв каждом из моих дисков, как только для чтения, скрытый и системный файл атрибут быть установлен, и который генерирует некоторые EXE - файл и ПИФфайл. Я попробовал несколько бесплатных версий анти-рутки...

Сегодня я выполнил проверку всей системы на наличие руткитов с помощью команды rkhunter --check. Все результаты были в порядке, за исключением предупреждения: [10:14:30] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text Окончательны...

У меня есть Macbook Pro 2011 года, работающий под управлением 10.8.2, и я беспокоился о том, что ноутбук мог быть подделан, когда оставался без присмотра в течение нескольких дней, находясь за границей в Азии. Я смонтировал раздел EFI, используя: mkdir /Volumes/efi sudo mount -t msdos /dev/disk0s1 /...

Я хотел бы знать, рискую ли я заразить Pendrive, если я подключу его к ПК с руткитным жестким диском. Допустим, у меня есть компьютер, зараженный руткитом TDSS, и я работаю tdsskillerс USB-накопителя. Может ли этот USB-накопитель быть заражен? Например, если я подключу его к другому чистому ПК, стан...