Questions tagged «trojan»

我正在开发消费产品，并且应该将其连接到Internet，因此，正如预期的那样，它已连接到Internet，以便我可以正确地开发它。 我离开了一两个小时，回到办公室后，我注意到终端上写了一些奇怪的命令。 查看名为的Linux日志文件，auth.log可以看到以下几行（以及更多行）： Feb 1 10:45:10 debian-armhf sshd[994]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=40.127.205.162 user=root Feb 1 10:45:12 debian-armhf sshd[994]: Failed password for root from 40.127.205.162 port 37198 ssh2 Feb 1 10:45:12 debian-armhf sshd[994]: Received disconnect from 40.127.205.162: 11: Bye Bye [preauth] 该IP地址40.127.205.162原来是Microsoft拥有的。 这是我不在时使用的一堆命令： 355 service iptables …

492 linux  networking  trojan 

我最近看过很多这些。您单击链接，并立即木马。无需下载或任何东西。 这怎么可能？有没有一种方法可以在我访问之前扫描链接以确保我不会被感染？

16 virus  trojan 

Microsoft Security Essentials将Google Chrome浏览器检测为密码窃取者： PWS：Win32 / Zbot 类别：密码窃取者 说明：该程序很危险，并且会捕获用户密码。 建议的操作：立即删除此软件。 Security Essentials检测到可能会损害您的隐私或损坏计算机的程序。您仍然可以访问这些程序使用的文件，而无需删除它们（不推荐）。要访问这些文件，请选择“允许”操作，然后单击“应用操作”。如果此选项不可用，请以管理员身份登录或向安全管理员寻求帮助。 文件：％LocalAppData％\ Google \ Chrome \ Temp \ source \ Chrome-bin \ chrome.exe 我不能说这是我尝试与其他机器同步的特定扩展程序，chrome应用程序本身还是只是误报。我在与Chrome同步的另一台计算机上进行了全面扫描，但未检测到任何东西。 我应该担心吗？我该怎么做才能摆脱它？

13 google-chrome  ms-security-essentials  trojan  password-protection 

我刚刚数字化了几张唱片，并且需要一些封面。我的扫描仪不够大，无法扫描相册，因此我从网上搜索并下载了图像。 当我这样做时，Avast报告其中一个包含“ Win32：Hupigon-ONX”木马，并立即对其进行了隔离。不想冒险，我下载了另一个报告为干净的副本。 现在，这只是Avast的一个误报，还是jpg中确实存在木马？ 如果有，它将如何执行？ 我必须承认，木马和病毒的这一方面一直困扰着我。作为软件开发人员，我总是检查数组的长度等，因此我不明白为什么会发生缓冲区溢出之类的事情。我知道人们确实会偷工减料并犯错误，而且如果软件足够复杂，这些错误就会漏掉。

11 windows  trojan  images 

我最近为我创建了一个程序，但实际上我并不认为它是可执行文件，因为我非常信任源代码，但并不完全相信它。 然后，我想到了一个事实，那就是键盘记录器，任何类型的间谍软件或恶意软件都可能已经绑定到它了。这让我想知道我每天从其他地方或人们（激流）下载的所有其他内容，我不会三思而后行。 有人如何找出是否有某种键盘记录程序绑定到您正在运行的软件或其他东西绑定了？ 有什么好的方法找出并阻止这些事情？

9 virus  trojan  keylogger 

在哪里可以下载病毒，作品，特洛伊木马等进行分析？是的，我实际上是在寻找恶意软件，而不是阻止恶意软件并躲在防病毒软件和防火墙后面。我计划在实验室中对一个项目进行分析，但不知道从哪里开始寻找它。

9 download  virus  malware  trojan 

我上大学后的今天早上，病毒感染了我的PC，而最终我没有任何用户交互。当我回家时，我的计算机被完全冻结，并感染了许多木马。自返回以来，我没有输入任何重要内容，因此无法记录密钥。但是，我想确切地知道从感染之时起我的计算机何时崩溃，以查看黑客可以远程进行哪些操作。 在启用了防火墙的完全更新的Windows 7安装上，我的电脑被诊断为“ fakespypro”的病毒。我的计算机已连接到内部宿舍室网络，因此可能必须对其进行处理。 非常感谢您提供有关如何追溯病毒感染或发现哪些数据可能被盗的任何进一步信息。

8 windows-7  virus  trojan 

很难说出这里的要求。这个问题是模棱两可，含糊，不完整，过于宽泛或夸张的，因此不能以目前的形式合理地回答。如需帮助澄清此问题以便可以重新打开， 请访问帮助中心。 9年前关闭。 我的机器受到木马的攻击，该木马在netsvcs svchost进程中表现为一项服务。可以使用“进程资源管理器”将该进程标识为“ svchost -k netsvcs”。 我的机器已被感染的症状是： 1.使用ethereal，我可以看到从我的机器到其他网站（例如ESPN和在线音乐流媒体）的不间断HTTP流量。 2.通常在10到15分钟内，Watson博士将抛出一个对话框，指示“通用主机进程”已失败。 3.进程资源管理器指示进程“ svchost -k netsvcs”占用了100％的CPU。 4. C：\ Documents and Settings \ NetworkService \ Local Settings \ Temporary Internet Files \ Content.IE5中的文件已被“ svchost -k netsvcs”进程锁定。 这是我明确确定罪魁祸首的方法。 Windows可以在以下注册位置获得Windows启动时在netsvcs svchost容器中运行的服务的列表：HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SvcHost \ netsvcs。MULTI_REG_SZ值中的每个字符串都是位于以下位置的服务的名称：HKLM …

8 windows  services  cpu  virus  trojan 

这个问题在这里已有答案： 如何从我的PC中删除恶意间谍软件，恶意软件，广告软件，病毒，特洛伊木马或rootkit？ 19个答案 清理受损的Windows 7笔记本电脑 2个答案 我有戴尔inspiron 1545运行Windows 7专业版，我最近成为特洛伊木马病毒的受害者，该病毒已经设法超越了AVG，ZoneAlarm和Malwarebytes！ 我尝试使用所有3个安全程序运行完整扫描，并且特洛伊木马不断回来，所以现在它对我来说是最后一根稻草。 我请你帮忙的是我如何完全擦除100％的硬盘驱动器，以及如何完全删除操作系统并重新安装它。 基本上我想从头开始擦除所有东西，但我不知道从哪里开始？

1 windows-7  virus  malware  trojan  virus-removal 

我试过检查诺曼防病毒页面，病毒描述，但遗憾的是，诺曼似乎故意混淆了他们的搜索结果（我试过点击W，似乎他们只是在描述中的某个地方列出病毒，而不是更典型的，名称以W开头的所有病毒。） 在某个地方是否有常见的病毒列表，或者我怀疑，每个防病毒制造商都可以为每种病毒提供自己的识别标签吗？ 今天，我们的服务器上已经隔离了几个与Microsoft Visual Studio 2008相关的“vshost32.exe”文件，这些文件可能与某些内部软件的测试部署有关。一些已经抓住我们程序的最新版本的开发者机器也已经隔离了相同的文件。现在，这些文件不应该在第一种情况下部署，所以我将调查，但是当任何开发人员现在在本地构建程序并尝试调试时，同一文件被放置在构建输出目录中，并且及时隔离。 在我有针对性地要求防病毒软件对这种特定病毒进行加息之前，有没有人有任何关于如何验证这一点的线索？ 编辑：我已将其中一个隔离文件手动复制到未安装防病毒软件的网络上的计算机上，并将该计算机上的文件与vshost32.exe模板文件的本地副本（在该计算机上）进行比较，而且它们有点相同。我想这是误报。 我仍然想知道我是否有可能以任何其他方式验证这一点，因为下次这样的木马可能会在编译文件中报告，我们将不会有原始副本。

1 anti-virus  virus  trojan  quarantine 

我如何在感染木马或rootkit时使用monitor我的互联网traffic？我应该使用哪种应用程序？

ip  trojan  traffic 

一位同事刚刚访问了一个被JS / Alescurf.C木马病毒攻击的网站，该病毒通过嵌入式JavaScript感染HTML。 通过访问该网站感染Windows PC。 如果我的同事有Windows Essentials，它检测并删除了该木马，他还需要做些什么来确保病毒不再有效吗？ Windows Essentials在访问该站点的几秒钟内检测到该木马，并且他正在运行完整的系统扫描以查看它是否仍然检测到任何内容。

virus  trojan  virus-removal 

这让我感到惊讶。 我正在Windows 8.1和Firefox浏览器上使用11.1.2253具有病毒定义版本的Avast Antivirus 160330-3。 问题：在审查一些SO问题时，我的防病毒软件发了疯（或没有？），并向我显示了此弹出窗口 某种JS-Trojan，但是如何？有谁知道为什么会这样？我坚信这可能是错误的警报，但仍然不确定并感到惊讶。 这件事发生在别人身上吗？ 回顾一下：我问一个关于SO网站上的SO病毒的问题。

virus  anti-virus  javascript  trojan