Regedit mostra strani caratteri cinesi nel mio sistema - dovrei essere preoccupato?

1

Sospetto che il mio sistema sia stato violato. Vedo enormi gocce nello spazio libero sul disco rigido per un po 'e poi lo spazio ritorna vicino ai vecchi valori. Qualche giorno fa, quando ho cliccato su "il mio computer", ho visto le proprietà del computer anziché "il mio computer". Il menu di avvio mi ha mostrato la stessa cosa. Ho riavviato il mio sistema e le cose sono diventate normali. Tutti i miei browser si bloccano per un po '. Inoltre, a volte la mia pagina di login FB sembra strana e diversa dalla normale pagina (iniezione del browser?) Poi, ci sono questi alfabeti cinesi nell'immagine allegata:

HKEY_CLASSES_ROOT\楖敤䱯乁嘮䍌汐杵湩.1

È possibile che il mio sistema sia infetto da qualche malware furtivo? Se sì, come posso verificare se si tratta di malware?

Sono preoccupato a morte ora. Tutto ciò che è av, pay-sandboxing, no-scripting, alla fine, avrebbe potuto equivalere a nulla. : (

    
posta FirstName LastName 01.03.2013 - 09:36
fonte

3 risposte

8

La sorgente sembra essere il VLC del plug-in del browser. Il nome strano è un bug di codifica del testo (ASCII come UTF-16).

Non c'è nulla di cui preoccuparsi da solo.

    
risposta data 01.03.2013 - 10:47
fonte
4

Se sospetti in qualche modo che il tuo sistema sia stato violato in primo luogo, devi concentrarti sul backup dei tuoi dati. È probabile che dovrai pulire l'intero sistema e ricominciare da capo, e non sai per quanto tempo sarai in grado di utilizzare il tuo sistema.

Una volta che hai salvaguardato i tuoi dati ci sono alcune vie di indagine che vorrei perseguire:

  1. Guarda cosa sta occupando spazio sul tuo disco. Prova a salvarne un po 'esternamente. Ci sono alcune buone ragioni per cui il tuo uso dello spazio libero sarebbe visto, visto così
  2. Effettua un'acquisizione di pacchetti sulla tua interfaccia di rete e scopri cosa sta contattando il tuo sistema. Filtra ciò che è autentico e cerca alcuni degli altri per vedere se ci sono host c & c per botnet

Naturalmente, se il tuo sistema è stato ripreso non c'è nulla che puoi fare per ottenere il 100% di certezza che l'hai risolto, dato che in questi giorni il malware tende ad essere estremamente persistente. Indagare su queste cose tende ad essere più di un esercizio accademico, per scoprire cosa ha preso il sopravvento e capirlo. Puoi sprecare un sacco di tempo nelle indagini senza risultati, se fossi in me eseguirò il backup dei miei dati critici e ricostruirò.

    
risposta data 01.03.2013 - 12:37
fonte
-2

So che è vecchio, ma poiché non c'è una risposta definitiva e probabilmente sta ancora accadendo ad altri, potrei anche dare la mia opinione che penso che provenga da un installatore incompatibile. Ho provato a installare un paio di programmi che funzionano su Windows 7 a 64 bit ma gli installer non funzionano e dopo alcuni tentativi ho avuto alcuni di questi elementi nel mio registro sotto HKCU. Uno aveva una lunga serie di caratteri cinesi e tre avevano solo una lettera / parola che è quante volte ho provato a installarlo. Li ho cancellati e non sono tornati. Penso che stavo cercando di installare un vecchio programma chiamato FileSync e un altro chiamato UltraEdit che ho pagato per molto tempo fa, ma non voglio pagare $ 95,00 per l'aggiornamento ora. Entrambi funzionano con funzionalità limitate senza il prtogram di installazione ma ho dovuto modificare il registro per ottenere il clic destro di UltraEdit per lavorare, che penso sia il modo in cui li ho trovati per caso.

    
risposta data 20.12.2017 - 00:42
fonte

Leggi altre domande sui tag