我试图摆脱 McAfee 的残留,但在一切都失败后,我遇到了这个:https://m.majorgeeks.com/files/details/unlocker.html 所以。我试用了该软件。我解锁了服务并设置了它们的文件夹以便在重启后删除。 而且,它确实起作用了。但我可能解锁了不必要的东西,Windows 突然阻止了我的管理员权限,拒绝更新。我被拒绝访问 sevices.msc 等基本内容,系统甚至拒绝进行在线修复,因为它据称不再“值得信赖”。我被指控修改了系统文件或类似的东西。Sfc /scannow 还发现了一些无法修复的系统损坏。 回到问题。我是不...
因此,通常为了防患于未然的我却愚蠢地在我的 Windows 11(最新更新)设备上安装了病毒。不要问我怎么回事(可能与我安装了 Malwarebytes 高级试用版有关?),但 Windows 的防篡改功能已打开(现在仍然打开),但 Windows 安全服务已禁用。每当我尝试加载 Windows 安全应用程序时,它只是一个完全黑色的窗口。有时我会收到服务未打开的通知(带有一个打开它的按钮),但当我尝试这样做时,我得到的只是一条错误消息,提示无法启动。 由于防篡改保护,我无法重新启用它,也无法更改任何可能禁用它的...
我们已将 ClamAV 配置为使用 inotifywait 自动扫描受监控目录中的文件。 # Start the monitoring tool and log the scan results nohup inotifywait -m -r -e create "$MONITOR_DIR" --format '%w%f' | # Scan the file with ClamAV SCAN_RESULT=$(sudo clamdscan --remove --fdpass --multiscan -v "...
我在 Windows 11 中遇到了病毒问题。我认为它是 Trojan-32。到目前为止,我看到了以下病毒“Vir Tool:Win32/DefenderTamperingRestore”和“Trojan:Win32/Wacatac.Hml”,据说它们分别被 Microsoft Safety Scanner 和 Microsoft Security Defender 删除。然而,问题仍然存在。我尝试按需使用防病毒软件,方法是通过另一台计算机将它们下载到闪存驱动器上。像 Malwarebytes 和 Avast 这样的软件也曾出现过类似的问题 - 但即使在对这...
每天的前 8 小时左右,我的电脑都无法使用,因为MsMpEng.exe在扫描文件系统中的病毒时占用了 100% 的 CPU(我认为)。我已经排除了一大堆文件夹。奇怪的是,当我去Settings查看时Virus and Threat protection,在 下Current Threats,它显示Last Scan: today, 04:30, lasted 2h41m。然而,我现在是 11:45,MsMpEng仍然在占用所有四个核心。ProcMon表示它正在大量读取文件系统.... 一个网站,我看了建议的设置Affinity,MsMpEng但我明白Acc...
我尝试在 Server 2012 R2 上安装 Symantec Endpoint Protection Manager,但该环境没有受信任的根证书或 CA 证书,无法访问互联网,注册表路径中也没有任何证书:C:\Program Files\Symantec\Symantec Endpoint Protection\14.3.8268.5000.105\bin64\EFAInst64.exe 不受信任。验证结果:20 我们尝试使用 DVD 和 USB 介质,但安装程序完整性检查一直失败,错误代码为 0x800b0004。此失败的常见原因包括下载不完整、介质损...
节点版本管理器 (nvm) 的推荐安装说明是下载并运行install_nvm.sh创建~/.nvm文件夹的 bash 脚本和 nvm 脚本~/.nvm/nvm.sh。在受 SentinelOne 反恶意软件保护的 macOS 系统上,这会触发 SentinelOne 警报和隔离(即删除)nvm.sh。 NVM 是否在某种程度上代表了合法威胁?如果不是,有没有办法阻止 SentinelOne 隔离它? 受影响的 NVM 版本是 0.39.0、0.39.1、0.39.2、0.39.3(我写这个问题时是当前的版本)。 要重现,请在 macOS (13.4) 上运行...
我有一台 Windows 10 机器,所有补丁都已更新,但之前安装的防病毒软件导致 ELAM 驱动程序损坏。我已删除除 Windows Defender 之外的所有 AV,但 elam 列表仍显示有四个驱动程序需要加载(wdboot 加 mbam 以及我认为是 avira)。 我已经打破了失败的自动修复重启循环,但我能让机器启动的唯一方法是每次更改启动选项(忽略 BCD 配置中的设置),以便在每次启动时绕过启动时的早期启动恶意软件检测。日志文件告诉我启动文件 protected_elam.sys 丢失或损坏(我已重命名它并备份副本,但无济于事)。 所以我的问...
在您判断我说已经有答案之前,我想告诉您这在 Windows 11 上不起作用。我尝试了很多方法来杀死它,但它仍然使用超过 12 核 CPU 的 30%,这已经很多了。我对此非常担心,因为我认为反恶意软件使用这么多 CPU 是不正常的。当我试图在任务管理器中杀死它时,它只是拒绝访问(我是计算机的管理员)。我希望在 Linux 中有像“sudo kill id -9”这样的命令。 ...
我收到了来自 Windows 的一条奇怪消息(见图)。我想知道这到底意味着什么。 我只用过 Edge 浏览器(如果与它有关的话)大概两次。此外,有时如果我在搜索栏中搜索,我可能会意外地打开 Edge 进行搜索。 我几乎每天都会用 ccleaner 或 Windows 工具磁盘清理来清理我的电脑。 这是独一无二的东西吗?示例消息?我有必要担心吗?Edge_BITS 是什么? 我不知道该怎么办。这是一种病毒的可能性有多大?有什么方法可以进一步检查吗? ...
最近,我的父母收到一封据称来自 ISP(互联网服务提供商)的电子邮件,说他们的计算机已被感染,如果他们不采取措施清理,他们可能会面临互联网断开连接。 这封电子邮件看起来是合法的,但我的父母有点担心,不知道该如何处理这种情况。我问他们是否遇到过某些问题,例如运行缓慢和不寻常的弹出窗口,这些问题可以支持 ISP 的说法,他们不这么认为。 我想就此事寻求您的帮助和建议。我们应该采取哪些步骤来确保计算机没有任何感染并防止 ISP 进一步出现问题?您会推荐哪些防病毒程序或清理工具?我还想知道来自 ISP 的此类消息是否很常见,以及是否有其他人有过类似的经历。 我感谢您...
在我的新 Windows 10 PC 上预装了 Sophos 防病毒软件,这绝对不是最好的防病毒程序,但由于我没有其他选择,所以只好忍受它。它最大的问题是删除它认为是恶意的文件,甚至不询问我。有没有办法暂时停用防病毒软件?我尝试使用任务管理器将其关闭,但不起作用。我还安装了可以替代 Sophos 的 Malwarebytes,但它不起作用。看起来 Malwarebytes 与 Windows 10 不兼容,因为我在其他 Windows 10 PC 上也遇到了同样的问题。 ...
我用 Windows Defender 运行了完整的 PC 扫描,这个东西出现了,即使按下开始操作后也没有运行。请帮帮我。 ...
我们不得不手动从许多 PC 上卸载 AV,但它留下了一些过时的注册表项。具体来说,我们想删除“HKLM:\SOFTWARE\Microsoft\Security Center\Provider\Av”下的条目。 问题是无论我尝试什么,我都无法在此处删除密钥,我没有删除或获取所有权所需的权限。 试过: Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct | where { $_.displayName -notlike '*Defender*' } | ForEach-Ob...
我的电脑上有恶意软件,Malwarebytes 设法将其删除。或者说真的删除了?它只是“将其隔离”。它一直保持这种状态。我看不出有办法真正删除它。 这似乎并非 Malwarebytes 独有的。多年来,这似乎是 AV 软件中的标准、既定做法。 但这意味着什么?为什么不真正删除恶意文件?为什么要将它们保留在系统中,即使处于“隔离”状态? ...