malware

不正确的程序大小是否意味着存在恶意软件?
malware

不正确的程序大小是否意味着存在恶意软件?

来自“程序和功能”的示例文件大小: Windows 报告的文件大小非常不正确。在给出的示例中,Python 3.4.1 被列为30 GB空间。这不是这台机器上唯一一个应该非常小(不到 100 MB)的程序,并且至少列出了 30 GB。 这是否表明我的计算机上有其他东西伪装成 MalwareBytes 和我的防病毒软件无法发现的程序(或者虽然发现了但没有清理)? 没有任何与恶意软件或类似软件相关的缓慢或问题迹象。我最初将此归因于 Windows 10 的怪癖,因为在此之前没有注意到。它在 Windows 10 更新期间没有改变,所以我考虑其他原因。 ...

Admin

解密被 LeChiffre 勒索软件加密的文件
malware

解密被 LeChiffre 勒索软件加密的文件

上周末,我的个人服务器遭到了 LeChiffre 勒索软件的攻击。不幸的是,他们能够通过不安全的 Active Directory 帐户进入。此后,我已禁用所有帐户并更改密码,但现在我的所有文件都带有 .LeChiffre 扩展名。 我找到了一个专门针对这种感染的解密工具,一开始它看起来似乎能用。然而,在尝试打开一个据称已解密的文件后,它却无法打开。 我怎样才能解密这些文件? 这是 LeChiffre 勒索软件,据我所知与 CryptoLock 不同 ...

Admin

如何删除 cryptowall 加密
malware

如何删除 cryptowall 加密

请紧急帮助我,因为我的所有文件都被名为“CryptoWall加密”的未知病毒加密了。 我附加了一张由该病毒提供的屏幕截图。 ...

Admin

Java 的新辅助工具到底是什么?在 Mac 上从 Java 8 update 60 更新到 Java update 71
malware

Java 的新辅助工具到底是什么?在 Mac 上从 Java 8 update 60 更新到 Java update 71

我在网上搜索了一下,似乎找不到太多关于 Java 的新辅助工具的信息。我找到了另一个在 SE 上讨论此话题 但它并没有解释太多。它是否提供了过度使用的软件并试图让您下载它们? 我正在更新 Java,它提示我使用管理员帐户登录以安装 Java 的新辅助工具。其他人遇到过这个问题吗?如果是这样,您是否找到了卸载它的方法,或者您是否将它保留在您的机器上。 ...

Admin

我如何确定这个广告弹出窗口是我的笔记本电脑/路由器上的恶意软件还是我的 ISP 贪婪?
malware

我如何确定这个广告弹出窗口是我的笔记本电脑/路由器上的恶意软件还是我的 ISP 贪婪?

要求:请不要在未阅读完整描述的情况下将此问题标记为重复。我知道这听起来像任何其他恶意软件感染问题,但我请求您先阅读完整描述。之后,如果您仍然认为这是重复的,请将其标记为重复并提供指向类似、已回答的问题,答案已被接受为解决方案,并得到充分确认。 我一直在努力应对(可能)恶意软件感染(可能)我的系统(雇主提供的笔记本电脑,仅装有许可软件)。如下图所示(iFrame 元素和 jScript 名称),每次打开网站时,我都会收到这些频繁弹出的窗口,它们总是困扰着我。和往常一样,当我试图关闭它们时(将鼠标悬停在它上面时会出现一个关闭按钮),它会打开一个新选项卡并将我带...

Admin

Windows Defender 服务不断停止
malware

Windows Defender 服务不断停止

Windows Defender 服务一直在停止。启用后,它只运行了几秒钟,然后自动停止。我不知道是什么原因,但我怀疑是恶意软件感染,因为 Google Chrome 现在没有安装扩展程序,所以给我错误NETWORK_FAILED。我在 64 位机器上运行 Windows 8.1 Pro。 该怎么办 ? ...

Admin

伪造的发票附件,其真实功能是什么?
malware

伪造的发票附件,其真实功能是什么?

在过去的几个月里,我每天都会收到大约 10 封包含假发票的电子邮件,例如 早上好 以下订单于 2015 年 5 月 28 日发送(请勿重复)。我仍在等待 002 号线上的 18 件商品发货 我们急需这批货物,请告知何时发货 谢谢 显然这是垃圾/恶意软件,但奇怪的是,我任何机器上的防病毒/恶意软件产品(Trend 和 Bitdefender)都没有将它们视为威胁。 我向 Bitdefender 报告了该文件,但从未收到任何回复。 它出现其他的也有顾虑。我在记事本中检查...

Admin

可能存在驱动下载。我该怎么办?
malware

可能存在驱动下载。我该怎么办?

最近我有一个域名为 y2mate 的网站,用于从 YouTube 下载视频。单击“下载”按钮后,它将我重定向到第三方视频页面,并且没有开始下载我的视频。但我注意到“USB 连接”的声音,但没有任何文件下载。(有时还会出现“断开连接”的声音)。不久前,我注意到我的笔记本电脑试图连接“未知 USB 设备”(它同时打开和关闭了 4 次)我的笔记本电脑也开始变慢了。我的互联网也开始变慢了。我用不同的防病毒软件(Windows Defender、Malwarebytes 和 Kaspersky 的独立模块)扫描了我的笔记本电脑,但什么也没发现。 网上搜索后我发现这可能...

Admin

可以从 Firebase 生成的 PDF 中删除页脚或页脚中的 URL 吗?
malware

可以从 Firebase 生成的 PDF 中删除页脚或页脚中的 URL 吗?

这是我的第一篇帖子,所以希望我写得对。首先我要说的是,我对 Firebase 几乎一无所知,所以这可能是一个不太可能的问题,但我们正在尝试解决一个由一位早已离职的开发人员在 Firebase 中构建的应用程序的问题。最初的问题与 Firebase 中生成的 PDF 的电子邮件传递能力有关。我们认为错误是由于 PDF 页脚中包含的 URL 造成的。完全披露,我是一名 MSP,正在尝试帮助客户处理此请求。 在开发人员离开几个月后,Firebase“突然”开始在 PDF 开头放置一整页空白页,并且包含一个指向生成 PDF 的应用程序的 Web 登录页面的 URL。...

Admin

为什么 cmd 在 Windows 11 中需要花 20 秒才能打开?
malware

为什么 cmd 在 Windows 11 中需要花 20 秒才能打开?

当我运行时cmd.exe,它需要大约 20 秒来加载,但是以管理员身份运行时,它立即起作用。 我试过了: 关闭后台应用,内存和CPU使用率恢复正常 在网上查找,但所有答案都是针对 Windows 7 和 Vista 使用cmd.exe /D,一开始打开速度很快,但我没有找到自动启动寄存器,/D现在使用并没有让它更快 ...

Admin

在下游路由器上使用不同的子网是否足以隔离网络客户端?
malware

在下游路由器上使用不同的子网是否足以隔离网络客户端?

假设我有一个网络主机,它可能感染了恶意软件,该恶意软件能够接触其他网络主机(可能能够破解 SMB 密码)并将自身复制到其他主机。 这个网络配置是否足以防止其渗透到专用网络? 编辑和澄清 这些都是基本的消费者/soho 路由器。在应用静态路由之前,192.168 上的主机。0.0/24 可以访问 192.168.100 上的资源。1.0/24。应用静态路由后,它们就不能了。 ...

Admin

如何修复安全启动错误“图像无法通过 *ACCESS DENIED* 进行验证”(可能是固件 rootkit)
malware

如何修复安全启动错误“图像无法通过 *ACCESS DENIED* 进行验证”(可能是固件 rootkit)

尝试通过 USB 或 CD 启动实时操作系统时,我收到安全启动错误:“图像验证失败,拒绝访问”。未安装 SSD/HDD。安全启动已启用,虽然我知道禁用安全启动将允许我启动实时操作系统,但禁用安全启动也会允许任何恶意恶意软件初始化和运行,从而影响正在加载到内存中的操作系统。我坚信我的固件已被感染,导致实时操作系统无法启动。该设备是联想 ThinkPad W541。请指教 ...

Admin