最近有人送给我的朋友一台笔记本电脑。不说细节,这位朋友怀疑有恶意软件/漏洞/跟踪,但这是一台非常好的笔记本电脑,他们想保留它。 我如何确保硬件或软件上没有恶意软件/错误/跟踪? 当然,首先我要清除操作系统并用 Linux 替换它,将其拆开以确保主板上没有任何东西焊接,然后刷新 BIOS。 但是,其他地方可能存在恶意固件或硬件吗?如果存在,那么如何存在以及在哪里存在?内置网络摄像头中可能存在恶意固件吗?如果存在,风险是什么?它可能运行什么固件,恶意行为者如何将固件安装到摄像头中?wifi 卡可能运行恶意固件吗?等等? 另外,我们假设 BIOS 是某种恶意软件。...
当我向 Chrome 安装添加新配置文件时,我在右上角收到警告消息添加了新扩展(网络安全) 单击警报消息会打开一条消息,提示我的系统中的另一个程序已添加它。 仔细研究后发现,它似乎是一个我不想在 Chrome 上使用的扩展。 我能够删除该扩展... ...它启动了一个带有 Adaware webcompannion.com 地址的告别信息页面。 我的电脑上没有安装 Adaware 的 Web Companion,所以我认为我安装的另一个程序正在代表他们执行操作。 如何找到自动安装此 Chrome 扩展程序的程序以便将其卸载? ...
标题说明了一切。如果我使用在线 YouTube 下载器,是否会危及我的计算机?例如视频/音频文件可能包含危险的可执行代码? ...
我的双启动 Linux-Windows 在两个操作系统上都运行缓慢。GUI 组件渲染缓慢且迟缓。 我尝试了我所知道的所有方法但仍无法找出问题所在。 恶意软件:我运行了卡巴斯基救援磁盘、Linux 中的 ClamAV、rootkit 扫描程序、Windows 中的 Malwarebytes,但都没有发现任何异常。 磁盘:我使用 crystaldiskinfo/mark 检查了 OS SSD 性能,一切良好 GPU:监控未发现任何异常,Furmark 压力测试顺利,温度正常。 我的系统是一台笔记本电脑,i7,配备英特尔高清 GPU 和 NVidia 740m...
如果我从计算机上移除受感染的驱动器,并使用 SATA-USB 连接器将其连接到另一台计算机以传输图像和文档,这样安全吗?因为 Windows 不会在受感染的驱动器上启动。 换句话说,我想知道在未启动操作系统的情况下,将受感染的 HDD 直接通过 SATA 转 USB 连接器连接到另一台 PC 是否比在启动操作系统时将其连接到 USB 驱动器并从 USB 连接到“干净”的计算机更安全。 ...
我读过这个帖子: 如何从我的电脑中删除恶意间谍软件、恶意软件、广告软件、病毒、木马或 rootkit? 写得很棒,感谢所有发帖的人,我学到了一些东西!我特别看了 Joel Coehoorn 的帖子 将空闪存驱动器连接到受感染的计算机以下载 Windows 安装介质是否是个坏主意?如何在不购买带有另一份 Windows 副本的外部存储的情况下规避此问题? 我不明白的是,即使我直接从微软购买了一个带有安装介质的闪存驱动器,我什么时候才能将它连接到受感染的 PC 上? 我知道在操作系统启动之前电脑需要从 USB 启动,但这仍然不危险吗? 我还确保从受感染的 PC ...
几个月前,我注意到了 中两个奇怪的隐藏文件C:\Windows。它们的名称看似随机,没有文件扩展名,二进制内容看似随机。当时我没怎么在意。 几天前,我再次进入 Windows 文件夹。令我惊讶的是,出现了更多此类文件! 输出dir /AH: 08/04/2004 02:56 AM 28 1cdef1b1d5f5e1k 08/04/2004 02:56 AM 28 1cdef8prlgmmdpq 08/04/2004 02:56 AM 28 1cdefmcdj7dd...
我最近注意到我的 Mac 过热,闲置几分钟后风扇开始加速。真正让我怀疑的是,当我启动活动监视器查看哪个进程导致此问题时,它立即停止了高强度工作并开始冷却,这让我认为启动活动监视器时该进程会停止,就像挖矿恶意软件一样。 如何在不启动活动监视器的情况下检查我正在运行的进程,以及您建议我做什么以确保没有恶意软件在后台运行? ...
所以你看,当我在虚拟机上测试 WannaCry 时,我的文件被加密了。我不小心留下了一个共享文件夹(这对我来说意义重大),它被加密了。请帮忙!我在虚拟机中使用 Windows XP Profesional SP3 x86。我使用的是 VirtualBox。我的主机是 Windows 10 Pro x64。 编辑:某些文件未加密。(在共享文件夹中)编辑:我已经重新启动它。(意味着我不能使用 wanakiwi。) ...
命令提示符随机弹出空白窗口并关闭所有网络浏览器,当我以全屏模式玩游戏时可以直观地看到它。它每隔几秒或几分钟发生一次。命令提示符消失得太快了,我无法真正看到它上面的任何东西,它看起来就像一个空白的黑框,但有时上面有一点白色。当提示符崩溃时,我试图查看谷歌崩溃日志,但似乎根本没有崩溃。我用诺顿和谷歌浏览器做了很多病毒检查,它们都告诉我我的电脑里没有被感染的文件。除了我之外没有人有这台电脑的访问权,所以我知道我家里没有人在这里放任何东西。有什么办法可以查看命令提示符在做什么吗? ...
于是我愚蠢地打开了一个文件,却看不到扩展名 .command,而该文件被伪装成 dmg,就像 zip 图标中的文件是 dmg 一样……下面是脚本的内容,我无论如何也看不懂它在做什么……有人能帮忙吗?仅供参考,这是在 macos 上 #!/bin/bash G="a";F="c";Q="d";H="e";V="l";Z="m";X="n";T="o";J="p";K="s"; export appDir=$(cd "$(dirname "$0")"; pwd -P) export tmpDir="$(mktemp -d /tmp/XXXXXXXXXXXX)" ...
我不知道为什么w64.exe文件会在笔记本电脑的不同位置生成。Quick Heal 将它们放在隔离文件中。这些文件是由 Microsoft 生成的吗?我怎么能确定这一点?或者这些是某种病毒,因为我从早上开始就一直在删除这些文件,但它们总是出现在不同的位置。 编辑:在我与@Gantendo 交谈之后病毒总数是沒有顯示病毒但 Quick Heal 付费应用显示它为病毒文件。 ...
我有几个使用我的 Sendmail 服务器的运行 Windows 10 的客户端。我无法立即访问其中一个,但另一个是我的妻子。从两天前开始,当我妻子打开她的笔记本电脑时,我的邮件服务器会立即阻止我们整个家庭网络 - 速率限制。我在我们的家庭网络中安装了 Untangle 防火墙,发现实际上是她的笔记本电脑试图与我的邮件服务器上的端口 25 进行通信(仅此而已),每分钟大约有 20-100 次连接尝试。我猜它试图通过我的邮件服务器发送垃圾邮件。没有发送真正的垃圾邮件,因为虽然恶意软件能够从她的邮件配置中检索服务器名称,但它没有检索凭据,而邮件服务器需要凭据才能...
在过去的两周里,我发现 Google Chrome 上出现了一个令人讨厌的恶意软件。大多数情况下,当我进行简单的 Google 搜索时(显然是在 google.com 上),几秒钟后,标签就会被克隆成一个假的 Google 搜索例子搜索“如何读取 chrome 网络日志”会打开这个虚假网站https://d.abcweathercast.xyz/api/mktgl/search?p=how+to+read+chrome+network+log&subid=fo59g然后我被重定向到这个:https://m.nearbyme.io/search/?se...
如果我受到恶意软件的攻击,除了进行全新安装之外,我是否还应该担心它会通过 Wi-Fi 传播? 我会先检查是否有证据/迹象表明恶意软件可以做到这一点,然后考虑将其删除。如果一段时间内看起来没什么问题,我会保留它。但是我有几个问题: 恶意软件通过网络(wifi)传播的可能性有多大。 我的推理够充分吗? ...