-
Похожий контент
-
Автор Vlad Problema
Скачивал игру с проверенного сайта и после скачки мне пишет что у меяе троян, я все удалил, но пишет что вирус на диске Е которого у меня нету, его не в карантин не удалить нельзя через виндовс дефендер, чекал все скрытые файлы нечего нету
-
Автор Somilka
Привет. Где-то полгода назад я столкнулся со следующей проблемой: бесконечно много начала писаться звёздочка -- работать невозможно. Перепробовал всё: отключал клавиатуру, проверял антивирусами, перезагружал(яв том числе и принудительно). С тех пор проблема появлялась до нескольки раз в месяц совершенно случайно (закономерности не вижу) и после моих колдунств мне удавалось её как-то отключить. После смены клавиатуры, как я думал, проблема испарится и больше я с ней не встречусь. Но нет. Где-то позавчера, после игры в MTA(SAMP с модами), заметил, что опчть эта хрень происходит, плюс прибавилось то, что комп не выключался, т.е., я его выключал, уходил по делам на кухню или ванну, возвращался, а комп работает. Значения не поедал в первый раз, думал, я туплю и перезагружаю его вместо того, чтобы просто выключить. Но когда я лёг спать, а через 15 минут комп включился, я был на 100% уверен, что я ещё не настолько тупой, что проблема не во мне)) я так понимаю, что комп включался из-за нажатий на клавиатуру(которых механически, конечно же, не было)(клава подключается по кабелю miniUSB-USB(varmilo)
я подумываю на материнку, но взлет её знает, за 10 лет пользования Окон такого ещё не было(а я многое повидал)
Если кто сталкивался или знает, в чём может быть проблема, дайте знать, пожалуйста
Сообщение от модератора kmscom тема перенесена из раздела Обсуждение компьютерных технологий -
Автор dexter
Здравствуйте. Может кто-то объяснит, что это такой за "перец" висит в памяти и кушает больше 130 Мб памяти ?
Где хвалёная оптимизация продукта ? И не надо говорить, чтобы добавил ещё плашек.
-
Автор ЕвгенийA
Здравствуйте! Играл в игру A Dance of Fire and Ice и хотел оставить в фоне Process Hacker. После игры захотел посмотреть логи и заметил непонятный мне процесс Code.exe который за несколько секунд зачем то открыл cmd, conhost и wsl. Потом создал своих копий и закрылся. Это может быть вирус или просто обычное поведение системы?
-
Автор KL FC Bot
Злоумышленники все чаще используют для заражения компьютеров Windows технику ClickFix, заставляя пользователей самостоятельно запускать вредоносные скрипты. Впервые применение этой тактики было замечено весной 2024 года. За прошедшее время злоумышленники успели придумать целый ряд сценариев ее применения.
Что такое ClickFix
Техника ClickFix — это, по сути, попытка злоумышленников выполнить вредоносную команду на компьютере жертвы, полагаясь исключительно на приемы социальной инженерии. Злоумышленники под тем или иным предлогом убеждают пользователя скопировать длинную строку (в подавляющем большинстве случаев это скрипт PowerShell), вставить ее в окно запуска программы и нажать Enter, что в итоге должно привести к компрометации системы.
Чаще всего атака начинается со всплывающего окна, имитирующего нотификацию о какой-либо технической проблеме. Чтобы исправить эту проблему, пользователю необходимо выполнить несколько простых действий, которые так или иначе сводятся к копированию какого-то объекта и запуску его через окно Run. Впрочем, в Windows 11 PowerShell можно выполнить и из строки поиска приложений, настроек и документов, которая открывается при нажатии на иконку с логотипом, поэтому жертву просят скопировать что-либо именно туда.
Атака ClickFix — как своими руками заразить собственный компьютер зловредом за три простых шага. Источник
Название ClickFix эта техника получила, поскольку чаще всего в нотификации присутствует кнопка, название которой так или иначе связано с глаголом починить (Fix, How to fix, Fix it) и на которую пользователю надо кликнуть, чтобы решить якобы возникшую проблему или увидеть инструкцию по ее решению. Однако это не обязательный элемент — необходимость запуска могут аргументировать требованием проверить безопасность компьютера или, например, просьбой подтвердить, что пользователь не робот. В таком случае могут обойтись и без кнопки Fix.
Пример инструкции для подтверждения, что вы не робот. Источник
От реализации к реализации схема может немного отличаться, но чаще всего атакующие выдают жертве следующую инструкцию:
нажать кнопку для копирования решающего проблему кода; нажать сочетание клавиш [Win] + [R]; нажать сочетание [Ctrl] + [V]; нажать [Enter]. Что при этом происходит на самом деле? Первый шаг скопирует в буфер обмена какой-то невидимый пользователю скрипт. Второй — откроет окно Run («Выполнить»), которое в Windows предназначено для быстрого запуска программ, открытия файлов и папок, а также ввода команд. На третьем этапе в него из буфера обмена будет вставлен скрипт PowerShell. Наконец, на последнем этапе этот код будет запущен с текущими привилегиями пользователя.
В результате выполнения скрипта на компьютер загружается и устанавливается какой-либо зловред — конкретная вредоносная нагрузка разнится от кампании к кампании. То есть получается, что пользователь своими руками запускает вредоносный скрипт в собственной системе и заражает свой компьютер.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти