Regedit muestra caracteres chinos extraños en mi sistema. ¿Debería preocuparme?

Navega tus respuestas
1

Sospecho que mi sistema ha sido hackeado. Veo enormes caídas de espacio libre en el disco duro por un tiempo y luego el espacio vuelve a valores casi antiguos. Hace unos días, cuando hice clic en "mi computadora", vi las propiedades de la computadora en lugar de "mi computadora". El menú de inicio me mostró lo mismo. Reinicié mi sistema y las cosas se normalizaron. Todos mis navegadores cuelgan por un tiempo. Además, a veces mi página de inicio de sesión de FB se ve rara y, a diferencia de la página normal (¿inyección de navegador?) Luego, hay estos alfabetos chinos en la imagen adjunta: 

HKEY_CLASSES_ROOT\楖敤䱯乁嘮䍌汐杵湩.1

¿Es posible que mi sistema esté infectado con algún malware furtivo? En caso afirmativo, ¿cómo puedo comprobar si es realmente un malware?

Estoy preocupado de muerte ahora. Toda la av paga, sandboxing, no scripting finalmente podría haber ascendido a nada. :(

    
pregunta FirstName LastName 01.03.2013 - 09:36
fuente

3 respuestas

8

La fuente parece ser el VLC complemento del navegador. El nombre extraño es un error de codificación de texto (ASCII como UTF-16).

No hay nada de qué preocuparse en sí mismo.

    
respondido por el bobince 01.03.2013 - 10:47
fuente
4

Si de alguna manera sospecha que su sistema ha sido pirateado primero, debe centrarse en hacer una copia de seguridad de sus datos. Es probable que tenga que borrar todo el sistema y volver a empezar, y no sabe cuánto tiempo podrá usar su sistema.

Una vez que haya salvaguardado sus datos, existen algunas vías de investigación que buscaría:

  1. Mira lo que está ocupando espacio en tu disco. Intenta guardar un poco de él externamente. Existen algunas buenas razones por las que su uso de espacio libre se vería y vería así
  2. Haga una captura de paquetes en su interfaz de red y vea con qué se está contactando su sistema. Filtre lo que es genuino y busque un poco del resto para ver si se conoce algún host c & c para botnets

Por supuesto, si su sistema ha sido tomado, no hay nada que pueda hacer para obtener el 100% de seguridad de que lo ha solucionado, ya que en estos días el malware tiende a ser extremadamente persistente. Investigar estas cosas tiende a ser más un ejercicio académico, para averiguar qué se ha hecho cargo y entenderlo. Puede perder mucho tiempo en la investigación sin ningún resultado, si fuera yo, haría una copia de seguridad de mis datos críticos y la reconstruiría.

    
respondido por el GdD 01.03.2013 - 12:37
fuente
-2

Sé que esto es antiguo, pero como no hay una respuesta definitiva y es probable que todavía le esté sucediendo a otros, podría dar mi opinión de que creo que es de un instalador incompatible. Intenté instalar un par de programas que funcionan en Windows 7 de 64 bits, pero los instaladores no funcionan y, después de algunos intentos, tuve algunos de estos elementos en mi Registro bajo HKCU. Uno tenía un conjunto largo de caracteres chinos y tres tenía solo una letra / palabra, que es la cantidad de veces que intenté instalarlo. Los borré y no volvieron. Creo que estaba intentando instalar un programa antiguo llamado FileSync y otro llamado UltraEdit que pagué hace mucho tiempo pero no quiero pagar $ 95.00 por la actualización ahora. Ambos trabajan con funciones limitadas sin el programa de instalación, pero tuve que editar el registro para obtener el clic derecho de UltraEdit para trabajar, lo cual creo que es como los encontré por casualidad.

    
respondido por el John90713 20.12.2017 - 00:42
fuente

Lea otras preguntas en las etiquetas

Cómo prepararse para competiciones de hacking [cerrado] El analizador de vulnerabilidades muestra que se revelaron errores de SQL. ¿Qué tan grave es?