web-dev-qa-db-ja.com

ウイルスによる損傷の検出

私が大学に行った後、今朝、ウイルスは私の最後にユーザーの操作なしで私のPCに感染しました。私が家に帰ったとき私のコンピュータは完全に冷凍され、たくさんのトロイの木馬に感染しました。キーを返すことはできませんので、私は重要なものを入力していません。しかし、私のコンピュータが感染時からクラッシュしたときに正確に知りたいのですが、ハッカーによってリモートにできることを確認することができます。

Virus My PCは診断されました "FakespyPro" ファイアウォールが有効になっている完全に更新されたWindows 7のインストールでは、インストールされました。私のコンピュータは内部寮のネットワークに接続されているので、おそらくそれはそれと一緒に何かをしなければならなかった。

私がこのウイルス感染ややり方を発見する方法についてのさらなる情報は、どのようなデータが盗まれるかもしれないかを知ることができるでしょう。

8
user38471

あなたの質問に含まれているリンクは、ウイルスがどのようなものであるかについて説明します。

[。] Trojan:Win32/FakespyProは、プログラムのWebサイトまたは第三者のWebサイトからのソーシャルエンジニアリングによってインストールされることがあります。実行されると、Win32/Fakespyproは自分自身を "%windir%\ sysguard.exe"にコピーし、各システムの開始時に自分自身を実行するようにレジストリエントリを設定します。[。] [。] [。] [。]。 ____「%windir%\ sysguard.exe」[。]からサブキー:HKCU\Software\Microsoft\Curront\CurrentVersion\Run [。] [。] [。] [。] DLLコンポーネントを「\ iehelper.dll」に設定し、Windowsの開始時にドロップされたDLLをロードして、DLLコンポーネントをBHOとして登録します。 ____ [。] [。]。[。](デフォルト)[。] [。]データの付いています。「BHO」[。]サブキーへ:HKLM\Software\Classes\CLSID\{C9C42510-9B21-41C1- 9DCD-8382A2D07C61} [。] [。] [。] [。] [。]を追加: "(デフォルト)" [。]データの付いています。 "\ iehelper.dll" [。] [。]にサブキー:hklm\software\classes\CLSID\{C9C42510-9B21-41C1-9DCD-8382A2D07C61}\inprocserver32 [。] [。] [。]を追加する: "(デフォルト)" [。]データの付いています: "0" [。]。サブキー:HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browserヘルパーオブジェクト\ {C9C42510-9B21-41C1-9DCD-8382A2D0 7C61} [。] [。] [。] [。] [。] [。] [。] [。] [。] hkcu\software\AVSUITE [。] hkcu\software\Avsuite [。] [。] Win32/FakespyProによってインストールされたDLL、 "\ iehelper.dll"は、影響を受けるユーザーのインターネット使用を中止するために使用されます。たとえば、次の検索エンジンの検索結果をブラウザに指示することで検索結果を変更することができます。[。] [。] [。] [。] * Yahoo.com [。] * Google [ 。→MSN.com [。] * Live.com [。] [。] [。] [。] Win32/FakespyProは、\ Drivers\etc\hostsのhostsファイルを変更して、ブラウザを訪問することができるようにします。 -security.microsoft.com ''は次の例のようにリストされているIPアドレスに向けられています。[。] [。] [。] 195.245.119.131 browser-security.microsoft.com [。] [。] [。]

バックドアを開くことについての言及はありません、そしてそれは私が前に聞いたことではありませんので、ハッカーがあなたのコンピュータであることを疑います。誰かが彼らの余暇で使用できるアカウントを作成していないことを確認することを確認することをお勧めします。この特定のトロイの木馬は、最も頻繁に撮影されています ドライブバイダウンロード あなたがそれを得たことに気付いていないことを意味します。サイトがハッキングされている場合は、信頼できるサイトにアクセスしても起こります。怖い部分は、あなたがあなたのブラウザに入力された情報が傍受されたときに感染したときに正確にわからない場合です。良いニュースはこのウイルスが静かに横たわっていないのですが、あなたはそれを購入するのを絶望します。ほとんどのウイルス対策プログラムによっても検出されたと思います。最近変更されたファイルのためにハードドライブを検索することについてのWilの提案が好きですが、実際にどのくらいのヘルプがどれほどの助けを与えています。

1
Beaner

ここで最悪のシナリオは、マシンに保存されている保存/キャッシュされたパスワードが侵害され、あなたの社会保障番号が盗まれたことです。他に何も考えられませんでした。特定の情報を盗むこと以外に、マルウェアに対する他の動機には、あなたが広告とあなたのコンピュータのプロセッサとネットワークの時間を使ってDDOS攻撃やその他のゾンビ活動を永続させることがあります。最近それはすべてお金に降りてくるので、あなたのシステムからデータファイルを削除するために個人からの支払いを集めるのは難しいです。

自分を守るためには、きれいなマシンに移動して、気になるパスワードを変更します。電子メール、オンラインバンキング、Facebook /ソーシャルネットワーク、World of Warcraft/Steam/Gaming、VPNなどクレジットレポートの詐欺警告。

次に、USBフラッシュドライブまたは書き込み可能なDVDを使用して、すべてのデータのバックアップ(コンピュータのファイルと設定、または新しいシステムに簡単にインストールできないプログラムのバックアップを作成します。それが完了したら、ハードドライブをフォーマットし、オペレーティングシステムとアプリケーションを再インストールします(そして今回はWindowsのアップデートをオンにすることを忘れないでください)、最後にデータを復元します。

ここでのキーポイントは、システムが感染したら確かにすることはできませんあなたはそれを完全にきれいにしてください。それはマルウェアがあなたを悩ませていなかったことを確信するのに十分なほど良くなっていましたが、最近では最高の(読む:最悪の)マルウェアが隠されたままにしたい、そしてあなたのシステムにあなたが持っているデータの種類はもはやリスクの価値がなくなりましたコンピュータを掃除しようとします。あなたはそれを拭いてやり直す必要があります。

0
Joel Coehoorn

感染した機械に頼らないことをお勧めします。私がフォトしたと私が2つのオプションがあります

[1.]このHDDを別のシステムに添付してください...そして感染していないマシンから起動する

他の機械にアクセスできない場合

[2.] UNETBOUTINとLinux Distroを使用してUSBドライブを起動可能にしてください。

0
AbhishekKr