web-dev-qa-db-ja.com

コンピューターに不要なリモートゲストがいるかどうかを確認するにはどうすればよいですか?

重複の可能性:
コンピューターがウイルスまたはマルウェアに感染している場合はどうすればよいですか?

なぜ私はいつも最も奇妙なプログラムと最も奇妙なテキストファイルを見つけるのですか?画面が変わったり、IEでアドレス行が変わらなかったりするなど、あらゆる種類の奇妙なことが起こります。奇妙なことだけです。それは私ですか、それとも本当に何かが起こっているのでしょうか?私はこれまでどのコンピューターでもそれほど問題を抱えたことはなく、私が住んでいるパブリックアクセスポイントにいます。

どんなアドバイスでも大歓迎です。これは手に負えなくなっているので、私は安心または良い防御が必要です。

6
WckdMsftsGrl

まず、WPA2暗号化なしでパブリックアクセスポイントを使用しないでください!!!

(Windowsで)感染していて、感染によって機能が無効になっていないと仮定した場合は、コマンドウィンドウ(start-> run-> cmd)でこれを実行してみてください。

netstat -ano

うまくいけば、リスニングおよびアクティブなtcp/udpポートとリモートアドレスのリストが返されるはずです。最近では、マシンを制御したり、情報を吸い上げたりするために、マシンに感染して通信できないことを望んでいる人はいないため、このコマンドはアクティブな接続のみを表示し、解読に苦労する可能性がありますが、非常にわかりやすくなっています。そしてアドレスを解決するので、最初にスカイプなどの他のすべてのアクティブなプログラムをシャットダウンします。これは通常、接続の負荷が開いています。

彼らが1日に1回しか通信しない場合、あなたはそれを見逃すかもしれません。現在、多くのウイルスが http://housecall.trendmicro.com などのサイトへのアクセスをブロックしています。これはスキャンの最初の呼び出しポートとして適しています。あなたがそれに到達できない場合、あなたはほぼ確実に何かに感染しています。現在、TDSSまたはTD4と呼ばれる厄介なルートキットが出回っています。削除するのは非常に困難ですが、kaspersky.comにはそれに関するいくつかの有用な情報があります。

私は10年間アンチウイルスを持っていないか使用しておらず、感染することもありません。ウィンドウを最新の状態に保ち、実際のファイアウォールの背後で実行し、不明なリンクをクリックしたり、評判の悪いサイトにつながる質問に答えたり、確信が持てないもの、特にウイルス対策プログラムをインストールしたりしないでください。

IEの代わりにFirefoxまたはChromeを使用することをお勧めしますが、最新の状態に保たれていれば問題ありません。

6

使用しているOSを知るのに役立ちます。ただし、IEを使用しているため、Windowsを使用していると思います。あなたが説明する特徴のほとんどは、ある種曖昧です。

  • ランダムテキストファイル?名前とその場所を投稿する必要があります。一般に、テキストファイルは、もしあれば、より大きな状況の症状にすぎません。
  • 画面が変わりますか?あなたの解像度が変わるのが好きですか?色が変わる?シャットオフするだけですか?

一般に、パブリックアクセスポイントは最も理想的な方法ではありません。しかし、間違った近所に駐車するような犯罪者を招くことはないと思います。おそらく、保護されたワイヤレス(WPA)を使用するようにルーターを構成する必要があります。 8文字以上のパスワードを使用するように求められます。 10以上が私のおすすめです。

IDを保護する最善の方法は、ダウンロードするものを制限することです。無害なFacebookゲーム、小さなウィジェットなどが私が話しているものです。プログラムを書いたこれらの人々はおそらくあなたのお金を追いかけていませんが、プログラムにはその能力があることを覚えておいてください。

また、銀行やショッピングなどのために別のインターネットブラウザをダウンロードすることをお勧めします。これは小さな方法ですが、何でもないよりはましです。

最後に、米国にいる場合は、10ドルを支払い、BigThreeエージェンシーからすべての信用報告書のクイックコピーを入手してください。それらを毎年スキャンすれば大丈夫です。

2
surfasb