Задать вопрос
VoidVolker

VoidVolker

Dark side eye. А у нас печеньки! А у вас?
Ответы пользователя по тегу Вредоносное ПО

  • Есть ли какие либо риски при загрузке с установочной usb с целью очистить все диски и вместе с ними вредоносное ПО?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Рисков нет, используйте. Можно просто сделать безопасное стирание всех разделов диска - эта фича есть в большинстве современных утилит для работы с разделами.

    У меня есть два способа загрузиться с usb
    1.При включении пк перейти в интерфейс uefi и в разделе boot menu выбрать usb и загрузиться оттуда.
    2.При включении пк вызвать отдельное boot menu и выбрать usb для загрузки.
    Есть ли какая то разница между этими способами загрузки с точки зрения безопасности?

    Разницы нет - и то и то работает одинаково.

    И вообще если пк заражен активно ли какое то вредоносное ПО во время нахождения в интерфейсе uefi?

    Если прошивка заражена - есть шанс, что даже перепрошивка не поможет при использовании встроенных средств. Лучше перепрошивать с лайв утилиты, если такая имеется для вашей материнской платы.
    Ответ написан
    7 комментариев
    7 комментариев

  • Как удалить фишинговый вирус с ноута?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Либо формат-цэ либо ручками искать при наличии хотя бы базовых знаний о строении ОС:
    1. Качаете Sysinternals Suite
    2. В менеджере процессов находите подозрительные процессы и смотрите что, откуда и как запускается
    3. Загружаетесь в безопасном режиме
    4. В менеджере автозапуска удаляете из автозапуска эти подозрительные процессы
    5. Удаляете сами эти процессы и связанные с ними файлы
    6. Перезагружаетесь в нормальном режиме
    7. Если результат не изменился или файлы опять появились - значит, есть что-то ещё, что восстанавливает их и это надо найти (монитор процессов в помощь)
    Ответ написан
    Комментировать
    Комментировать

  • Открывается сам по себе Chrome с уже запущенной страницей с рекламой или телеграмм каналом, что делать?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    1. Бэкап важных данных
    2. Полный сброс телефона

    Проверить после сброса: если проблема не решена - через рекавери восстановить/перепрошить ОС.
    Ответ написан
    1 комментарий
    1 комментарий

  • Можно ли реализовать программу, написанную на C/assembler, которая отслеживает процесс запуска/работы вирус-майнера?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Да, можно, пишите, вам никто не запрещает. Подсказка:
    1. Формулируете вашу задачу в виде какого-то текстового/графического описания
    2. Формулируете ТЗ с конкретными требованиями, ограничениями и всем прочим
    3. На основе ТЗ разрабатываете ЧТЗ (Частное ТЗ) со всеми полными деталями, описаниями всех действий, событий, взаимодействий и прочее
    4. Используя ЧТЗ подготавливаете проект - архитектура, инструменты, системы, подсистемы и прочее с полным описанием, декомпозированными элементами вниз до самых простых и прочее
    5. Берёте проект и по шагам его реализовываете
    6. Profit

    Это примерно - у каждого проекта свой путь. Есть ещё аналитика, исследования, тесты, планирование и куча других организационных и подготовительных действий.
    Ответ написан
    Комментировать
    Комментировать

  • Мои данные украли?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Обычный фишинг. Возможно какое-то расширение поставили левое или ещё какое-то приложение. Удалите полностью хром и все левые и непонятные приложения, а так же пройдитесь по системе CureIt и другими антивирусами из безопасного режима или с лайв флешки.
    Ответ написан
    2 комментария
    2 комментария

  • Вирус (глупый) запускает очень много окон cmd.exe просто загружая оперативку. Как его отследить и устранить?

    VoidVolker
    @VoidVolker Куратор тега Windows
    Dark side eye. А у нас печеньки! А у вас?
    1. Загрузиться в безопасном режиме
    2. Скачать пакет Sysinternals
    3. Запустить Autoruns
    4. Найти и убрать лишние записи в атозагрузке
    Ответ написан
    3 комментария
    3 комментария

  • Исполнитель скинул архив с трояном, он злоумышленник или сделал это случайно?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Проверьте через вирус тотал и сообщите о проблеме разработчику. ПО автоматизации часто использует специфические системные вызовы, которые не любят антивирусы, что и приводит к ложным срабатываниям. Запросите исходники и сами произведите сборку или же закажите проверку/аудит исходников другому специалисту. Либо, как вариант, попросить использовать какой-то другой софт автоматизации. Собственно, вполне реальный пример: у меня даже сейчас где-то в архивах лежат старые сборки софта для автоматизации, на которые периодически набрасываются антивирусы.
    Ответ написан
    Комментировать
    Комментировать