Kötü amaçlı bir yazılım olabilir mi?

6

Bir şey, rasgele web sayfaları açmak ve herhangi bir tür Microsoft koruması kurmak isteyip istemediğim, işletim sistemimdeki veya bilgisayarımdaki tüm tarayıcıları ev ağımdaki tüm tarayıcılardan yapar.

Gibi rastgele bağlantılar gönderir:

  • http://results.google-analytics.com/

  • http://wellaction.com/?q=fine+silverware
    yönlendirir http://crazyfastcash.com/?query=fine+silverware

networking  malware 
user32571
kaynak
Canlı bir Linux CD'si yerleştirip ondan önyükleme yaparsanız, web tarayıcınızın hala microsoft koruması kurmayı teklif ettiğini mi söylüyorsunuz?
DaveParillo
Kontrol edildi ve aynısını yapar ...
user32571
wifi üzerinden mi bağlanıyorsunuz? Doğrudan modeminize veya yönlendiricinize bağlarsanız bu olur mu? Yanlışlıkla komşu bir ağa dolaşmadığınızdan emin misiniz?
DaveParillo
3
Bana DNS kaçırma gibi geliyor, bilgisayarlarınızdan hiçbiriyle ilgisi yok ve muhtemelen bilgisayarınızla bir ilgisi bile yok. DNS sunucularınızı Google’ın DNS sunucuları olan ve güvenli olması gereken 8.8.8.8 (8.8.4.4’e ikincil) olarak ayarlamayı deneyin. Eğer hala devam ederse, onlarla bunu çözmek için ISS'nize danışmaya değebilir (tüm işletim sistemlerinde ve tüm bilgisayarlarda ve yönlendiriciyi kontrol ettiğinizde tam olarak belirtiniz).
Tamara Wijsman
1
DNS kaçırma olasılığı var, ancak bir ISS'nin DNS sunucusunun uzun süre boyunca DNS kaçırma işlemine maruz kalması pek mümkün değil. Web sitesi çözümünü kaçırmak için daha yaygın bir senaryo, yalnızca kullanıcının yerel ağını etkileyecek olan ARP sahtekarlığı tabanlı kötü amaçlı yazılımdır. Kullanıcının yalnızca hangi bilgisayarların kötü amaçlı yazılım içerdiğini bulması ve temizlemesi gerekir.
KoKo

Yanıtlar:

3

Evet, Microsoft Windows Update ve Windows Defender kullanıcı arayüzlerini çoğaltmaya çalışan birçok truva atı var. Tarayıcınızı tam ekran çalıştırırsanız özellikle etkilidirler; Gerçekten gerçek bir şeye benziyorlar. Ayrıca, Google'ın adını ve logosunu kullandıkları için Googling'in adı yardımcı olmaz.

Sahte olup olmadığını söylemenin en iyi yolu, tarayıcıyı küçültmektir; "virüs uyarısı" kaybolursa, sahtedir.

Microsoft, bu sahte programların bazılarını gösteren http://www.microsoft.com/security/antivirus/rogue.aspx adresinde bir web sayfasına sahiptir .

Bunlardan birini görürseniz, web sitesine söyleyin.

Dour Yüksek Kemeri
kaynak
bu bir malware değil, daha çok rootkit veya kaçırma gibi, results.google-analytics.com ... gibi bağlantılar gönderir ...
user32571
1

İnternete nasıl bağlanıyorsunuz?

Herhangi bir işletim sistemi ve tüm bilgisayarlarda olduğu gibi, yönlendiricinizde veya ağ geçidi PC'nizde bir sorun var gibi görünüyor.

Alacağınız sitelerin URL’leri nedir? Bağlanmak istemiyorsanız, onları metin olarak girebilirsiniz.

ChrisF
kaynak
wifi ... Yönelticinin firmware'ini yükseltmeye çalıştım, bununla aynı olduğunu düşündüm ... Web siteleri için bazılarını not etmeye çalışacağım sonra bunları buraya ekleyeceğim ...
user32571
1

Tüm işletim sistemlerinden etkilenmesi çok garip, bu nedenle yönlendiricinizde veya internet bağlantınızda bir şey olmalı.

Bir ağ geçidi bilgisayarına bağlanırsanız, bilgisayarı güvenli modda yeniden başlatmalı ve DNS değiştirici virüslerini kontrol etmek için virüsten koruma ve casus yazılımları çalıştırmalısınız.

Kablosuz bir yönlendirici üzerinden bir bağlantınız varsa, tehlikeye girebilir. Yönlendirici şifresini değiştirmeyi deneyin ve sorunun devam edip etmediğini kontrol edin.

Güvende olmak için evinizdeki tüm bilgisayarları virüs taramasından geçirmenizi öneririz.

Grue
kaynak
0

Detaylandırmakta olduğu 'Microsoft koruma' programını araştırmak en iyisidir. Kötü amaçlı yazılım olup olmadığını görmek için adını Googling'i deneyin (not: en iyi tanınan web sitelerine gidip en üstte ödenenlere bakmak en iyisidir - genellikle saygındır).

Kötü amaçlı bir yazılımmış gibi görünse de, yönlendiricinizde veya bir donanımda, birden fazla bilgisayarda olması için paylaşılan bir USB anahtarı gibi bir şey olabilir. Veya belki de herkes aynı web sitesine girip virüs kaptı, ancak doğru bir şekilde öğrenmek için daha fazla araştırmanız gerekecek olsa da, şu anda kötü amaçlı yazılım gibi geliyor

lavamunky
kaynak
malware linux üzerinde
etkisizdir
Windows makinenize yüklenen bir ARP sahtekarlık yazılımı, linux makinenizi veya yerel ağınıza bağlı diğer işletim sistemlerini etkileyebilir.
KoKo
0

Ağınızdaki tüm bilgisayarları etkiliyorsa, bir ARP kötü amaçlı yazılım sahtekarlığına benziyor. Önce ARP saldırıları gönderen bilgisayarı ayırın, sonra işletim sistemini temizleyin ve yeniden kurun ya da ARP kötü amaçlı yazılımını tespit edebilen gerçekten iyi bir tarayıcı elde edin (muhtemelen işletim sistemini sildim ve yeniden kurdum).

KoKo
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.