web-dev-qa-db-ja.com

アンチウイルスをダウンロードせずにシタデルウイルスを持っているかどうかを確認するにはどうすればよいですか?

最近、Virgin Mediaから、Citadelウイルスに感染している可能性があることを示す電子メールを受信しました。それは明らかに偽の電子メールのように聞こえますが、私の名前とアカウント番号、およびvirginmedia.comで入手可能な電子メールの一般的なバージョンがここにあるため、本物であるとほぼ確信しています:

http://my.virginmedia.com/customer-news/articles/malware_email.html

私は無料のオンラインスキャンを行うためにbitdefenderのWebサイトにアクセスし、30秒後には安全だと告げましたが、ドライブ全体をすぐにチェックできることを確信しました。

私は通常、何をダウンロードするか、どのサイトにアクセスするかについて細心の注意を払っているため、セキュリティソフトウェアはありませんが、過去に間違いを犯したときに、インストールされているファイルを見つけてアンインストールすることができました。 、しかし、私のすべての検索では何を探すべきかがわかりません。これが通常のアドウェアだけでなく適切なウイルスである場合、思ったよりも複雑になる可能性があります。

誰もが私が何をすべきかを勧めることができます、明らかにこのウイルスはアンチウイルスから身を隠すのに非常に優れていますが、私のマシンにあるかどうかを確認する唯一の方法が賢いものをダウンロードしてセーフモードで実行することである場合、私はそうします。

windowsvirus
20
Qiri

ウイルス対策ソフトウェアをインストールしたくない場合は、いつでもレスキューディスクを使用してシステムをスキャンできます。

  • 彼らはインストールを必要としません
  • 彼らは通常無料です
  • ウイルスがシステムファイルに添付されている場合でも、ウイルスを追跡して削除できます。これは、通常、ライブシステムでは実行できません。

カスペルスキーレスキューディスク http://support.kaspersky.co.uk/viruses/rescuedisk/

Avira Rescue System http://www.avira.com/en/download/product/avira-rescue-system

Bitdefender Rescue CD http://download.bitdefender.com/rescue_cd/

AVGレスキューCD http://www.avg.com/us-en/avg-rescue-cd-download

Dr. Web LiveDisk http://www.freedrweb.com/livedisk/?lng=en

25
Ulkoma

Citadelはステルス型のトロイの木馬であり、簡単に検出することはできません。割り当てられたIPが、Host Citadel C&Cトラフィックに認識されているIPアドレスへの送信ネットワーク接続を行っているという事実に基づいて、ISPはこれを検出しました。

これを確認するには、以下にリストされているIPのいくつかへの送信トラフィックを監視します。

このリストは http://www.surfright.nl/en/citadel にあることに注意してください。このリストは古くなっている可能性があります。リストされたドメインの逆引きをオンラインで実行しました。

 92.53.97.205、91.243.115.83、206.208.115.125、107.22.60.126

これは、netstatを使用して確認できます。コマンドプロンプトを開き、次のように入力します。

netstat -an 1 | find "92.53.97.205 91.243.115.83 206.208.115.125 107.22.60.126"

これにより、ホストから上記のIPへのすべてのトラフィックが継続的に監視されます。

たとえば「SYN Sent」などのヒットが見られる場合は、システムがこのトロイの木馬に感染していることを意味します。このトラフィックを検出する可能性は、上記のIPとの一致に完全に基づいています。

基本的なガイドラインに従い、ホストからアクセスされるすべてのユーザーアカウントのパスワードを変更します。

23
ciphercodes

2つのNICを備えた別のコンピューター(または、シェルアクセスがあり、tcpdumpを実行できるルーター)を介してインターネットに接続し、パケットキャプチャを実行します(コンピューターを使用している場合は、グラフィカルなWiresharkを使用できますの方が簡単です)、次にマルウェアのC&Cサーバーに向けられた疑わしいトラフィックを探します。

この方法は、ルートキットがトラフィックを別の危険にさらされていないマシンの目から隠すことができないため、非常に効果的です。完全に防弾ではありませんが、ほとんどのマルウェアに対して十分です。

3
user42178