malware-detection
如果下载了 .gz 文件,它会损坏我的计算机或窃取数据吗?
我不知道自己处于一个数据钓鱼登陆页面(它非常巧妙,我以前从未见过这样的事情),然后我下载了一个 .gz 文件。之后我开始觉得可疑,所以我删除了该文件,并将其从垃圾箱中删除。我没有点击它,也没有解压它。 考虑到这种情况,我是否应该担心并采取严肃的安全措施并清理我的电脑,或者它不会以任何方式损害我的数据(密码)和我的电脑? ...
malware-detection
malware-detection
如何在家里测试旧的SSD磁盘?
我需要访问我的旧 SSD 来恢复一些档案和个人数据。该驱动器运行不正常,所以我决定用新驱动器替换它。 我不知道它出了什么问题或者是否感染了恶意软件,这就是为什么我想对它进行适当的测试。 也许我可以使用虚拟机或其他东西。我没有测试机或类似的东西。 ...
malware-detection
可疑脚本干扰 /usr/bin/open
我使用的是 macOS Ventura 13.2.1 (22D68)。我在电脑上运行了一个脚本,结果与这个帖子。因此,一些文件被安装到/tmp/文件夹中,并且安装了 Opera 浏览器。我不知道损坏程度如何,因为我设法立即从临时文件夹中删除所有文件,删除了 Opera 浏览器和 ryderd 守护程序。我现在正在运行防病毒软件(Acronis Cyber Protect)。但是,我注意到一些登录项也被添加到 General->Login Items 中,我特别担心/usr/bin/open显示消息的命令 来自未知开发商的项目。 (见图)。 我...
malware-detection
RunDLL 和 Regsvr32 漏洞 - 如何缓解或停止?
我已经安装了 Malwarebytes 和 Spyhunter 5 并运行了完整扫描,但 Malwarebytes 仍然显示通过 regsvr32 和 rundll32 阻止了对恶意域和 IP 的调用。有没有办法找到这些调用的来源,或者它们现在嵌入在可执行文件中? 至少 Malwarebytes 现在正在阻止他们。 在这里,您可以看到 MalwwareBytes 主动阻止对已知恶意软件站点的连接尝试。全面扫描后,应该不会出现这种情况,因为所有恶意软件文件都应该消失了。是否有某种方法可以操纵这两个文件以持续发送...
malware-detection
Windows 病毒在允许的情况下删除了 .exe
Windows 10 病毒和威胁删除了一个 .exe 文件,它认为它是恶意软件,尽管它之前是被允许的。当 Windows 安全发现这个 .exe 文件时,它说这是一个威胁。我点击“允许”,然后突然间,它删除了文件并消失了。我过去曾允许过这个文件,它在那里呆了很长时间。我甚至多次打开包含它的文件夹,当同样的消息弹出时,我允许它,但今天它删除了它。我到处都找不到它。有办法找回它吗? ...
malware-detection
Virus Total 报告列出了文件中 48 种不同类型的恶意软件,它们都一样吗?
我在亚马逊上为我的汽车买了一个代码扫描仪,它附带一个 USB 密钥和驱动程序等。Windows Defender 识别出恶意软件,似乎已经从我的 Windows 11 PC 中清除了它。我想知道 Defender 是否还有其他东西没有捕获,所以我使用 Linux 机器将其上传到virustotal.com。48 家供应商将其识别为恶意软件,但他们都称其为不同的东西。我不确定这 48 个名称是否是同一种恶意软件的不同名称。以下是指向报告 ...
![这个 Firefox 隐藏插件“附加组件搜索检测 ([email protected])”是什么?](https://linux22.com/image/1662252/%E8%BF%99%E4%B8%AA%20Firefox%20%E9%9A%90%E8%97%8F%E6%8F%92%E4%BB%B6%E2%80%9C%E9%99%84%E5%8A%A0%E7%BB%84%E4%BB%B6%E6%90%9C%E7%B4%A2%E6%A3%80%E6%B5%8B%20(%5Bemail%20protected%5D)%E2%80%9D%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%9F.png)
malware-detection
这个 Firefox 隐藏插件“附加组件搜索检测 ([email protected])”是什么?
在 Firefox 95.0.1 任务管理器中,我看到以下项目: “附加组件搜索检测([电子邮件保护])”对所有浏览和私人标签具有完全权限。这是个什么插件?它有什么用,应该删除吗?请注意,它不会显示在扩展列表中。查看它的唯一方法是从任务管理器中。请注意,我禁用了它 - 它被启用了。禁用后,它会从任务管理器中消失。 ...
malware-detection
我的电脑意外变慢了
我担心我的电脑可能感染了恶意软件。我收到很多通知,说 taskhost 和 svchost 试图访问某个特定文件夹但被阻止。我还读到 taskhost 很容易被感染。Taskhost 和 svchost 目前看起来真的很可疑,而且我的电脑性能也慢了一点。以下是我经常收到的通知的屏幕截图。 截图#1 截图#2 截图#3 ...
malware-detection
为什么 VirusTotal 检测不到包含恶意软件的 zip 文件?
概括 1. 开启www.virustotal.com,我刚刚使用了它的“扫描 URL”功能来查看它是否检测到 zip 文件中的恶意软件。 我在以下位置发现了一个包含恶意软件的测试 zip 文件(我相信是这样的): https://github.com/ActorExpose/source-code-apk-malware 包含恶意软件的实际文件是 https://github.com/ActorExpose/source-code-apk-malware/archive/refs/heads/main.zip ...
malware-detection
在可执行文件压缩方面,像 7ZIP/Winzip 这样的压缩软件是否被视为可执行文件加壳软件?
打包程序是一种压缩可执行文件并将压缩数据与解压代码合并为单个可执行文件的工具。它们还用于混淆恶意软件。据我所知,这也可以通过使用 7zip/winzip 等压缩软件来实现。“已知的可移植可执行文件压缩器“ 在这维基百科页面不包含7Zip/Winzip等软件。 那么这些软件与打包软件有什么不同吗? ...
malware-detection
如何找到究竟是谁(或者什么)打开了广告页面?
最近我注意到我的 Chrome 有时会打开带有广告的新标签页。广告会随机出现(一天 0-1-2-3 次)。如果我全屏浏览或观看 YouTube 视频,或者甚至使用其他应用执行某些操作,就会出现广告。 起初,我以为这可能是我的 Mac 上的恶意软件,但几天后,我的 Windows PC 上也出现了同样的问题。我认为这是错误的 chrome 扩展,因为这只在 Mac 和 PC 之间常见(通过 Google 帐户同步的扩展)。 我尝试查看广告页面的来源和网络选项卡,但没有发现任何可疑内容。我有大约 15 个扩展程序,逐个关闭它们以找出哪个是坏的对我来说太痛苦了(正...
malware-detection
每次我在地址栏中搜索某些内容时,如何检测导致 Chrome 打开“http://eaes.2track.info/”标签的原因?
如何检测导致 Chrome 打开“标签页”的原因http://eaes.2track.info/“每次我在地址栏中搜索某些内容? 有趣的是,这种情况只发生在我启动 Windows 后进行的最初几次搜索中。之后它不会打开“http://eaes.2track.info/“ 不再。 一些细节: 我使用 Windows 7 SP1 x64 Ultimate。 我没有发现任何可疑之处Control Panel\All Control Panel Items\Programs and Features。只有 Chrome 受到影响:Internet Exp...
malware-detection
受病毒感染的 USB 驱动器是否会在启动 Windows 时传播
我想知道,如果我将感染了计算机恶意软件的 USB 驱动器连接到 Windows 笔记本电脑,在其启动时,该恶意软件是否可以在该电脑上传播?(无需通过文件管理器打开 USB 驱动器)。 这台笔记本电脑已经安装了 ESET 互联网安全系统并运行 Windows 10(64 位)。 ...
malware-detection
无法发现病毒来源。有故障的 dll 导致弹出许多窗口
这里附上了一些偶尔弹出的错误报告窗口的示例。 Nvidia Container: Problem signature: Problem Event Name: BEX64 Application Name: nvcontainer.exe Application Version: 1.19.2734.4859 Application Timestamp: 5d8a4cce Fault Module Name: LvHook64.dll_unloaded Fault Module Version: 0.0.0.0 ...
malware-detection
pestudio 不再将签名上传到 VirusTotal
多年来,我一直使用佩斯多检查可执行文件是否存在恶意软件,以及最新版本的佩斯多包括上传文件签名的功能病毒总数(VT)。但是,在过去的几周里,我一直无法使用该功能;任何检查的文件都显示“存储库中未找到该文件”,而不是 AV 引擎的响应列表。当前的佩斯多,v. 9.00 和更旧的版本 v. 8.99,之前能够在 VT 上进行检查,但未能得到响应。 Samuel Tulach 的病毒总上传器 做可以,将文件发送到 VT(而不仅仅是签名)。通过浏览器上传文件也可以。 我迄今为止的研究毫无成果: 使用了“pestudio VirusTotal”等多个网络搜索引擎。 创...