Suspeita de vírus no meu Windows 8.1

Navegue suas respostas
0

Eu suspeito que tenho um vírus no meu computador. Há uma grande quantidade de tráfego UDP na minha placa de rede, instalei o Wireshark e havia grandes quantidades de tráfego UDP, todos eles da mesma origem e destino. No meu gerenciador de tarefas, meu uso de rede era de 7Mbps quando ocioso, o gráfico era quase uma linha reta. O Wireshark capturou muito tráfego, ativando-o por 5 minutos, resultando em um arquivo de 500 MB.

71225 pacotes em 5 minutos

Esta é uma das linhas em wireshark que vieram como as outras 

71225   108.841168000   10.239.1.22 239.200.20.154  UDP 1374    Source port: 47811  Destination port: 10000

Meu endereço particular é 192.168.1.13

Quando tentei digitalizar com o Norton Internet Security e ele me disse que o SONAR quebrou, tentei pressionar o botão FIX, mas ele falhou novamente. Eu usei o AVAST para escanear durante a inicialização, mas não havia nada.

Eu olhei para o monitor de processo, mas havia muito pouca atividade de rede usada pelos processos, mas obviamente havia um uso médio de rede no gráfico.

Assegurei que o Teamviewer, o Steam, o Skype e o Chrome não estavam ativos. Por favor ajude.

    
por Matty 16.09.2014 / 16:21

2 respostas

0

O que você está lidando pode ser um keylogger (screencapture), ou até mesmo um botnet (se é realmente um vírus).

O que eu faria em sua situação é primeiramente usar um programa como CCleaner para remover qualquer programa que pareça "desligado" (ou seja, Windows tune up, PCProtector, ou quaisquer outros nomes desconhecidos), na maioria das vezes, estes tipos de vírus e malwares são instalados por acidente, durante a instalação de outros programas, acontece que você se esqueça de desmarcar uma caixa com "deseja instalá-los" > programa de malware também? ".

Depois disso, eu admito recompensado usando o programa Malwarebytes para fazer uma varredura em seu sistema em busca de malware e rootkits (durante a varredura após a atualização do malwarebytes, é recomendável seguro para desativar temporariamente sua internet).

depois de tudo isso, faça SURE remover as ameaças na guia de quarentena do Malwarebyte e reinicie o computador.

Se isso falhar, e você tem certeza de que é um vírus afetando seu PC (o que parece bastante provável), sua última opção seria lançar Hiren , o seu favorito favorito bootdisc.

Se isso falhar, receio que você precise Nuke seu disco rígido e reinstalar.

    
por 17.09.2014 / 13:48
0

A remoção de vírus precisa ser feita no modo de segurança para que o vírus não fique ativo enquanto você estiver tentando removê-lo. Se o vírus estiver ativo enquanto você está tentando removê-lo, ele pode bloquear os arquivos que você precisa excluir, reiniciar-se e todos os outros tipos de coisas desagradáveis. Spam a tecla F8 enquanto o computador está inicializando para entrar no modo de segurança.

De lá, você tem duas opções.

1) Execute um programa antivírus. O Microsoft Security Essentials é um bom programa antivírus gratuito. O Malwarebytes 1.75 (não a nova versão, a nova versão é uma porcaria) é mais agressivo do que o MSE e ajuda a detectar malwares que estão no limite, mas não são detectados como vírus por muitos programas antivírus. Essa é a técnica automatizada para se livrar de vírus.

OR

2) Remova manualmente o vírus usando o Sysinternals Autoruns para detectar autoruns suspeitos e desativá-los. Em seguida, observe os caminhos dos arquivos e exclua esses arquivos. Esta é a técnica manual para se livrar de vírus. É mais completo se você souber o que está fazendo.

    
por 29.09.2014 / 10:41

Tags

Como capturar um pacote tcp no windows? Como posso configurar a lógica para contar o número de ocorrências em um mês para uma lista de datas?