Antivirus che rileva costantemente i file tmp come minacce

Question

Antivirus che rileva costantemente i file tmp come minacce

#1 da (1 voti)

4

Recentemente il mio antivirus ha rilevato costantemente minacce ed è sempre file tmp. Elimina circa 50 di questi file ogni giorno. Qualche giorno fa è stato rilevato un trojan. La settimana scorsa ha rilevato molti file ".json" da AppData / Local / Google / Chrome / Dati utente / Predefiniti / Estensioni.

Ho scansionato con Avira, Bitdefender, Malwarebytes, CCleaner e tdsskiller oggi. Le scansioni hanno rilevato solo file tmp. Ho scaricato molti torrent di recente, d / l java e l'ho usato in internet explorer, e una volta ho abilitato javascript su un sito ombreggiato.

Ho provato a cercare su Google il problema, ma non ho trovato troppe informazioni specifiche sulla mia situazione. Ho disabilitato i servizi di ricerca e indicizzazione.

Potrebbe essere un attacco simile a quello spiegato qui? come può un utente malintenzionato utilizzare un file temporaneo falso per compromettere un programma?

Modifica:
Ho Adblock, BeelineReader, Ghostery, Google Cast, Google Dictionary, HTTPs Everywhere, Lastpass, Password Alert, Session Buddy, WOT e StayFocused. Ma ho avuto tutto questo per mesi. Ho eliminato tutti i miei browser cache / tutto nella cartella temporanea utilizzando CCleaner e riavviato molte volte.

malware virus attacks antivirus trojan

posta Calisto 31.12.2015 - 09:32

fonte

1 risposta

Leggi altre domande sui tag malware virus attacks antivirus trojan

Evil Twin attack: come fare in modo che il client invii una password WPA2-PSK quando viene richiesta la password AP? [chiuso] Completamento automatico e password di Android

score 1 · Accepted Answer

Non posso ancora commentare, quindi sto postando questo come risposta:

Questo sembra un Trojan che è in esecuzione in memoria. Per favore, includi il tuo elenco di processi TaskManager da tutti gli utenti (o preferibilmente con Processo Explorer ) e prova a trovare un processo in esecuzione da un posto strano (come C: \ Users \ YourUser \ AppData \ Local \ Temp \). Elimina il processo ed elimina il file. Puoi provare a catturarlo monitorando le tue attività in esecuzione per le scritture su disco con entrambi i programmi.

Utilizza anche Autoruns per trovare i programmi che vengono eseguiti automaticamente all'accensione della macchina. Disabilita quelli che sono completamente rari (fai attenzione a non disabilitare un programma utile).

Puoi anche provare ad accedere alla "Modalità provvisoria" ed eseguire Pulizia disco (a volte i trojan sono memorizzati nelle cartelle temporanee). Puoi anche pulire manualmente le cartelle temporanee (C: \ Users \ YourUser \ AppData \ Local \ Temp \ e C: \ Windows \ Temp \)

Se tutti i precedenti falliscono, disinstalla e reinstalla Chrome. Speriamo che cancellerà le attività di esecuzione automatica che Chrome potrebbe avere.

Dopo tutto, se il problema persiste, prova a utilizzare un altro browser web (come Firefox o Opera). A volte i trojan possono impostare le attività di esecuzione automatica in base a un browser specifico.

Prova anche a includere il nome del trojan / virus che il tuo antivirus sta rilevando.

A volte è un'arte catturare quei parassiti ed eliminare em.