Я подозреваю, что у меня есть вирус на моем компьютере. В моей сетевой карте много трафика UDP, я установил Wireshark, и там было много трафика UDP, все они из одного источника и места назначения. В моем диспетчере задач моя сеть использовала 7 Мбит / с во время простоя, график был почти плоской линией. Wireshark захватил много трафика, включение его на 5 минут приведет к 500 МБ файла.

71225 пакетов за 5 минут

Это одна из линий в Wireshark, которая пришла, как и другие

71225   108.841168000   10.239.1.22 239.200.20.154  UDP 1374    Source port: 47811  Destination port: 10000

Мой личный адрес 192.168.1.13

После того, как я попытался сканировать с помощью Norton Internet Security, и он сказал мне, что SONAR сломался, я попытался нажать кнопку FIX, но она снова не удалась. Я использовал AVAST для сканирования во время загрузки, но ничего не было.

Я посмотрел на монитор процесса, но процессы использовали очень мало сетевой активности, но на графике было очевидно, что сеть была средней.

Я гарантировал, что Teamviewer, Steam, Skype, Chrome не были активны. Пожалуйста помоги.

2 ответа2

0

То, с чем вы имеете дело, может быть кейлоггером (screencapture) или даже ботнетом (если это действительно вирус).

Что бы я сделал в вашей ситуации, во-первых, используйте программу типа CCleaner для удаления любых программ, которые выглядят "выключенными" (например, настройки Windows, PCProtector или любые другие неизвестные имена), в большинстве случаев, таких вирусов и особенно вредоносных программ. устанавливаются случайно, при установке других программ бывает, что вы забыли снять флажок с надписью «хотите установить вредоносную программу» ?».

После этого я настоятельно рекомендую использовать программу Malwarebytes для сканирования вашей системы на наличие вредоносных программ и руткитов (при сканировании после обновления байтов вредоносных программ безопасно временно отключить ваш Интернет).

после всего этого убедитесь, что вы УДАЛЕНЫ угрозы на вкладке Quaretain Malwarebyte и перезагрузите компьютер.

Если это не удастся, и вы уверены, что это вирус, который воздействует на ваш компьютер (что звучит довольно вероятно), ваш последний вариант будет включать Hiren , o ваш любимый загрузочный диск.

Если это не удастся, я боюсь, что вам нужно обнулить ваш жесткий диск и переустановить.

0

Удаление вируса должно выполняться в безопасном режиме, чтобы вирус не был активен, пока вы пытаетесь удалить его. Если вирус активен, когда вы пытаетесь удалить его, он может заблокировать файлы, которые нужно удалить, перезапустить сам и всякие другие неприятные вещи. Спамите клавишу F8, пока компьютер загружается, чтобы перейти в безопасный режим.

Оттуда у вас есть два варианта.

1) Запустите антивирусную программу. Microsoft Security Essentials - хорошая бесплатная антивирусная программа. Malwarebytes 1.75 (не новая версия, новая версия отстой) более агрессивна, чем MSE, и помогает обнаруживать вредоносное ПО, которое граничит, но не определяется как вирусы многими антивирусными программами. Это автоматизированная техника избавления от вирусов.

ИЛИ ЖЕ

2) Удалите вирус вручную с помощью автозапуска Sysinternals, чтобы обнаружить подозрительные автозапуски и отключить автозапуск, затем запишите пути к файлам и удалите эти файлы. Это ручной метод избавления от вирусов. Это более тщательно, если вы знаете, что делаете.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .