Virus non rilevato

Naviga le tue risposte
0

Il mio PC ha contratto un virus. Ho notato un comportamento strano dal mio PC e ho esaminato la questione. Non so ancora come sono stato infettato, ma il risultato è qualcuno che ha accesso come amministratore sul mio PC e lo sta controllando da remoto.

Il virus in sé non è un normale trojan, in quanto tutti gli strumenti commerciali e alcuni strumenti non commerciali che ho provato non possono rilevarlo. Ho fatto scorrere il mio PC con tutti loro e ho anche provato a caricare file critici su VirusTotal. No false, no veri positivi.

Tuttavia, ho trovato tracce di alcuni virus chiamati obsfucator nella mia directory temporanea di Windows. Dopo una nuova installazione di Windows sembra che si connetta a akamai.deploy.something, dopo di che ho perso il controllo sul mio PC. Credo che tutti i supporti per l'installazione di sistemi operativi siano stati infettati poiché ho perso il controllo del mio PC su base costante. Ho provato il firewall Comodo e il firewall dell'avamposto nelle versioni precedenti di Windows, ma il problema rimane. Ho anche provato a installare Linux Mint ma il problema è rimasto. Ho abbassato, di conseguenza, tutto il mio browser web per forum.hr , facebook.com , pornhub.com e store. steampowered.com .

Il problema persiste. Inoltre, di solito scarica i driver nvidia da nvidia.com per la mia scheda e questo è tutto. Per ora, sto usando rigorose regole del firewall di Windows, e finora tutto bene, ma tutta questa faccenda mi sta dando sui nervi, perché è andata avanti per un lungo periodo di tempo. Consigli?

Processi in esecuzione

netstat

Regole firewall

    
posta user82520 03.08.2015 - 18:34
fonte

2 risposte

4

Questo è ciò che penso stia accadendo:

Il tuo computer è stato effettivamente infettato da uno di questi virus: Microsoft malware lista contenente 'obfuscator' . Che cosa fa o fa il virus, non possiamo saperlo senza un'identificazione esatta di esso.

Il motivo per cui il tuo computer potrebbe collegarsi a: akamai.deploy.something potrebbe essere collegato a questo: link e questa altra domanda

Penso che forse ci sia un problema con la tastiera (probabilmente il software correlato, come i driver, le impostazioni della lingua, ecc.), per questo quando premi INVIO invia un numero e alcuni tasti potrebbero attivare lo screenshot (tasto PrintScreen) .

I have also tried installing Linux Mint but the issue remained

Tecnicamente, se installi Linux non dovrebbe esserci alcun problema relativo a virus e malware. Se "lo stesso problema" indica il problema con la tastiera, forse c'è un pulsante nella tastiera che lo rimappa (come ha commentato JukEboX). Che tipo di problemi stai vivendo in Linux Mint?

    
risposta data 06.08.2015 - 03:23
fonte
1

Elementi di sicurezza di base

Installa un router tra la tua macchina e il tuo modem: questo può aiutare a bloccare tutto il traffico che normalmente non è qualcosa che vorresti consentire. Assicurati di cambiare la password predefinita sul dispositivo una volta installato. Guardando netstat, quelli sono tutto il traffico web. Inoltre, se non hai un router perché hai paura dei pericoli del wifi, puoi disattivare la radio wireless sul router se utilizzi un dispositivo non cablato.

Password: modifica le tue password e rendili più lunghi di 10 caratteri nel tuo account di sistema. Includi anche caratteri non alfanumerici.

Materiale per la manutenzione del sistema

Driver: Aggiorna tutti i tuoi driver. I driver difettosi possono uscire e causare problemi su un sistema.

Extra-stranezza

Tastiere e mouse: Presentando sintomi simili a quelli che @lepe ha detto, se stai usando una tastiera wireless e un mouse wireless, a volte il controller di questi dispositivi può andare male. Inoltre, non tutti i comandi sono completati se sono presenti interferenze radio o una batteria in via di estinzione.

Anche se hai installato più di un dispositivo di puntamento, come un touchpad e un mouse o una tavoletta grafica come un tablet Wacom, anche questi dispositivi possono andare male. Avevo una tavoletta per tablet Wacom che causava il passaggio del tasto Maiusc sporadicamente. È stato difficile diagnosticare e perdere circa un'ora.

Se si verifica un problema hardware con una porta errata, un cavo allentato o una chiave bloccata, questa verrà visualizzata in entrambi i sistemi operativi. Se sei infetto da Windows, è probabile che non sarai infettato da Linux a meno che tu non stia facendo qualcosa come eseguire il tuo sistema su una rete senza un router e usando una password follemente semplice da decifrare.

    
risposta data 06.08.2015 - 04:50
fonte

Leggi altre domande sui tag

Devo impedire agli utenti di visualizzare i file SQL? Criptare i collegamenti nell'app Android