एंटीवायरस द्वारा पाया गया नया मैलवेयर नहीं मिला। खतरे का मूल्यांकन कैसे करें?


26

विंडोज 7 वर्कस्टेशन पर अपटू डेट एंटीवायरस सूट (कास्परस्की) चलाने पर मुझे कई संदिग्ध प्रक्रियाएं मिलीं। प्रक्रिया गतिविधि को देखने के लिए मैंने SysInternals से उत्कृष्ट ProcessMonitor का उपयोग किया।

उनमें से एक में एक निष्पादन योग्य नाम wauctla.exeथा C:\Windowsअपडेट: नाम को संभवतः जानबूझकर भ्रमित करने के लिए चुना गया है wuauclt.exe- विंडोज अपडेट एजेंट कंट्रोल यूटिलिटी।

यह प्रक्रिया एक सिस्टम सेवा के रूप में चलती है। प्रबंधन कंसोल सेवाओं का उपयोग करते हुए स्नैप-इन I इस प्रक्रिया के लिए स्टार्टअप सेटिंग्स को "स्वचालित" से "अक्षम" करने में सक्षम था। हालाँकि, कोई रास्ता नहीं था जिससे मैं MMC स्नैप-इन के माध्यम से चल रही प्रक्रिया को रोक सकता था।

मैं अभी भी taskkill /f /PIDकमांड के साथ प्रक्रिया को रोकने में कामयाब रहा । मैंने ओएस को फिर से शुरू किया और प्रक्रिया अब प्रक्रिया सूची में नहीं देखी गई है।

विंडोज चलाने वाले कंप्यूटरों से जेनेरिक मैलवेयर हटाने के लिए आवश्यक प्रक्रियाओं पर सुपरयुसर का एक उत्कृष्ट सूत्र है । जब संदिग्ध प्रक्रियाओं को रोक दिया गया है और उनकी निष्पादन योग्य फाइलें निष्पादन योग्य खोज पथ से दूर एक सुरक्षित स्थान पर चली गई हैं, तो मैं नए मैलवेयर के बारे में अधिक जानना चाहता हूं।

इस फ़ाइल से किस प्रकार का खतरा है? क्या कोई एंटीवायरस सॉफ़्टवेयर है जो इस वायरस का पता लगा सकता है? यह कैसे फैलता है, क्या मुझे इस कार्य केंद्र के संक्रमित होने के बाद उसी उपयोगकर्ता द्वारा एक्सेस किए गए अन्य कंप्यूटरों की जांच करनी चाहिए?

अद्यतन 2: virustotal के संदर्भ में उत्तर के बाद, यहाँ मैलवेयर के इस टुकड़े के virustotal सारांश का लिंक दिया गया है।


2
wauctla.exeदुर्भावनापूर्ण नहीं है। विंडोज अपडेटwauctla.exe द्वारा उपयोग किया जाता है ।
रामहुंड

8
ऐसा wuauclt.exeमेरा मानना ​​है।
लेवेन कीर्सेमेकर्स

14
wauctla.exe है एक मैलवेयर, और यह अवास्ट ने पता लगाया है।
आदि

1
आप हमसे पूछ रहे हैं कि जब आपने इसे पहचाना ही नहीं तो यह खतरा क्या है? क्या इसका मतलब यह है कि आप नहीं जानते कि इसे कैसे पहचाना जाए या यह एक ज्ञात खतरा नहीं है?
जेसन

4
@ AndréDaniel अंतर ग्रे के रंग है - दुनिया काला और सफेद नहीं है। वायरस एक वायरस नहीं है। यदि आपको Downloads.com से कुछ मिलता है, तो स्वीकार करें पर क्लिक करें और Vosteran Toolbar Awesomifier प्राप्त करें ... ... आपको mal / ad / spy-Ware मिला है - वायरस / ट्रोजन नहीं। यह "बोनस सॉफ्टवेयर" है और आपने इसे "अनधिकृत" नहीं होने के लिए स्वीकार किया है। एक ए वी की स्थापना रद्द करनी चाहिए / कि? शायद शायद नहीं। en.wikipedia.org/wiki/Malware#Grayware - यही कारण है कि MB / SpyBot / etc वे जितने प्रचलित हैं।
वर्नरसीडी

जवाबों:


38

उसके लिए प्रोसेस मॉनिटर का उपयोग न करें। @DavidPostill जैसे सुझाव दिया VirusTotal का उपयोग करें लेकिन मैन्युअल रूप से फाइल भेजने के बिना। SysInternals से प्रोसेस एक्सप्लोरर ने VirusTotal कार्यक्षमता में बनाया है। बस विकल्प पर जाएँ -> VirusTotal.com -> VirusTotal.com की जाँच करें और शीर्ष लेख के साथ एक कॉलम VirusTotal दिखाई देगा। कुछ सेकंड के बाद आपको प्रत्येक निष्पादन योग्य के लिए VirusTotal रेटिंग मिलेगी।

यहाँ छवि विवरण दर्ज करें

प्रोसेस एक्सप्लोरर से आप सीधे दुर्भावनापूर्ण प्रक्रिया को मार सकते हैं या यह पता लगा सकते हैं कि विंडोज सर्विस ने इस प्रक्रिया को शुरू किया और इस सेवा को बंद और निष्क्रिय कर दिया। यह करने का एक अच्छा तरीका है, अगर आप इस प्रक्रिया को मारते हैं, तो अंतर्निहित सेवा तुरंत दुर्भावनापूर्ण प्रक्रिया को फिर से बना सकती है। किसी प्रक्रिया के लिए सेवा का पता लगाने के लिए प्रक्रिया पर डबल-क्लिक करें और सेवाएँ टैब पर जाएं।


3
@ AndréDaniel प्रोसेस एक्सप्लोरर केवल प्रक्रियाओं की हैश को भेजता है जो इसे स्वचालित रूप से स्कैन करता है। विश्लेषण के लिए एक पूरी फ़ाइल भेजने के लिए आपको प्रक्रिया या डीएलएल विवरण विंडो के माध्यम से मैन्युअल रूप से एक स्कैन शुरू करना होगा (सेवा डायलॉग बॉक्स की शर्तों के रूप में यहां दिखाया गया है )।
मैं कहता हूं मोनिका

@Twisty ठीक है, कभी नहीं पता था कि।

1
ठीक है, जिन पहलुओं में यह सही है, आपकी बात यह देखते हुए मान्य है कि पूरी फाइल जमा करना संभव है, बस स्वचालित रूप से नहीं।
मैं कहता हूं कि मोनिका

31

मैं मैलवेयर के कारण होने वाले खतरे का मूल्यांकन कैसे कर सकता हूं?

आप ऑनलाइन विश्लेषण के लिए अपनी फाइल VirusTotal में जमा कर सकते हैं ।

  • VirusTotal 40 से अधिक एंटीवायरस समाधानों का उपयोग करके फ़ाइल की जाँच करता है।
  • यह कम से कम आपको बताएगा कि क्या कोई एंटीवायरस सॉफ़्टवेयर इसका पता लगाने में सक्षम है।
  • यदि आप एक सकारात्मक पहचान प्राप्त करते हैं तो आप वायरस के नाम के बारे में और अधिक जानकारी प्राप्त कर सकते हैं कि यह कैसे काम करता है और इससे क्या खतरा है।

वायरसटोटल क्या है

VirusTotal, Google की एक सहायक, एक मुफ्त ऑनलाइन सेवा है जो एंटीवायरस इंजन और वेबसाइट स्कैनर द्वारा पता लगाए गए वायरस, कीड़े, ट्रोजन और अन्य प्रकार की दुर्भावनापूर्ण सामग्री की पहचान को सक्षम करने वाली फ़ाइलों और URL का विश्लेषण करती है । एक ही समय में, इसका उपयोग झूठी सकारात्मकता का पता लगाने के साधन के रूप में किया जा सकता है, अर्थात एक या एक स्कैनर द्वारा दुर्भावनापूर्ण संसाधनों का पता लगाया जाना दुर्भावनापूर्ण है।

स्रोत वायरसटोटल

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.