malware-detection
这个 Firefox 隐藏插件“附加组件搜索检测 ([email protected])”是什么?
在 Firefox 95.0.1 任务管理器中,我看到以下项目: “附加组件搜索检测([电子邮件保护])”对所有浏览和私人标签具有完全权限。这是个什么插件?它有什么用,应该删除吗?请注意,它不会显示在扩展列表中。查看它的唯一方法是从任务管理器中。请注意,我禁用了它 - 它被启用了。禁用后,它会从任务管理器中消失。 ...
![这个 Firefox 隐藏插件“附加组件搜索检测 ([email protected])”是什么?](https://linux22.com/image/1662252/%E8%BF%99%E4%B8%AA%20Firefox%20%E9%9A%90%E8%97%8F%E6%8F%92%E4%BB%B6%E2%80%9C%E9%99%84%E5%8A%A0%E7%BB%84%E4%BB%B6%E6%90%9C%E7%B4%A2%E6%A3%80%E6%B5%8B%20(%5Bemail%20protected%5D)%E2%80%9D%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%9F.png)
malware-detection
malware-detection
我的电脑意外变慢了
我担心我的电脑可能感染了恶意软件。我收到很多通知,说 taskhost 和 svchost 试图访问某个特定文件夹但被阻止。我还读到 taskhost 很容易被感染。Taskhost 和 svchost 目前看起来真的很可疑,而且我的电脑性能也慢了一点。以下是我经常收到的通知的屏幕截图。 截图#1 截图#2 截图#3 ...
malware-detection
为什么 VirusTotal 检测不到包含恶意软件的 zip 文件?
概括 1. 开启www.virustotal.com,我刚刚使用了它的“扫描 URL”功能来查看它是否检测到 zip 文件中的恶意软件。 我在以下位置发现了一个包含恶意软件的测试 zip 文件(我相信是这样的): https://github.com/ActorExpose/source-code-apk-malware 包含恶意软件的实际文件是 https://github.com/ActorExpose/source-code-apk-malware/archive/refs/heads/main.zip ...
malware-detection
在可执行文件压缩方面,像 7ZIP/Winzip 这样的压缩软件是否被视为可执行文件加壳软件?
打包程序是一种压缩可执行文件并将压缩数据与解压代码合并为单个可执行文件的工具。它们还用于混淆恶意软件。据我所知,这也可以通过使用 7zip/winzip 等压缩软件来实现。“已知的可移植可执行文件压缩器“ 在这维基百科页面不包含7Zip/Winzip等软件。 那么这些软件与打包软件有什么不同吗? ...
malware-detection
如何找到究竟是谁(或者什么)打开了广告页面?
最近我注意到我的 Chrome 有时会打开带有广告的新标签页。广告会随机出现(一天 0-1-2-3 次)。如果我全屏浏览或观看 YouTube 视频,或者甚至使用其他应用执行某些操作,就会出现广告。 起初,我以为这可能是我的 Mac 上的恶意软件,但几天后,我的 Windows PC 上也出现了同样的问题。我认为这是错误的 chrome 扩展,因为这只在 Mac 和 PC 之间常见(通过 Google 帐户同步的扩展)。 我尝试查看广告页面的来源和网络选项卡,但没有发现任何可疑内容。我有大约 15 个扩展程序,逐个关闭它们以找出哪个是坏的对我来说太痛苦了(正...
malware-detection
每次我在地址栏中搜索某些内容时,如何检测导致 Chrome 打开“http://eaes.2track.info/”标签的原因?
如何检测导致 Chrome 打开“标签页”的原因http://eaes.2track.info/“每次我在地址栏中搜索某些内容? 有趣的是,这种情况只发生在我启动 Windows 后进行的最初几次搜索中。之后它不会打开“http://eaes.2track.info/“ 不再。 一些细节: 我使用 Windows 7 SP1 x64 Ultimate。 我没有发现任何可疑之处Control Panel\All Control Panel Items\Programs and Features。只有 Chrome 受到影响:Internet Exp...
malware-detection
受病毒感染的 USB 驱动器是否会在启动 Windows 时传播
我想知道,如果我将感染了计算机恶意软件的 USB 驱动器连接到 Windows 笔记本电脑,在其启动时,该恶意软件是否可以在该电脑上传播?(无需通过文件管理器打开 USB 驱动器)。 这台笔记本电脑已经安装了 ESET 互联网安全系统并运行 Windows 10(64 位)。 ...
malware-detection
无法发现病毒来源。有故障的 dll 导致弹出许多窗口
这里附上了一些偶尔弹出的错误报告窗口的示例。 Nvidia Container: Problem signature: Problem Event Name: BEX64 Application Name: nvcontainer.exe Application Version: 1.19.2734.4859 Application Timestamp: 5d8a4cce Fault Module Name: LvHook64.dll_unloaded Fault Module Version: 0.0.0.0 ...
malware-detection
pestudio 不再将签名上传到 VirusTotal
多年来,我一直使用佩斯多检查可执行文件是否存在恶意软件,以及最新版本的佩斯多包括上传文件签名的功能病毒总数(VT)。但是,在过去的几周里,我一直无法使用该功能;任何检查的文件都显示“存储库中未找到该文件”,而不是 AV 引擎的响应列表。当前的佩斯多,v. 9.00 和更旧的版本 v. 8.99,之前能够在 VT 上进行检查,但未能得到响应。 Samuel Tulach 的病毒总上传器 做可以,将文件发送到 VT(而不仅仅是签名)。通过浏览器上传文件也可以。 我迄今为止的研究毫无成果: 使用了“pestudio VirusTotal”等多个网络搜索引擎。 创...
malware-detection
Apache 访问日志中来自本地主机的奇怪请求导致服务器崩溃
我最近在云 VPS 主机上设置了一个 Ubuntu 18 测试服务器,并安装了最新的 Wordpress。今天我去登录,但网站无法加载 - 我收到一个错误Error establishing a database connection 我进行了一些故障排除 - 在我的文件中添加了交换文件并阻止了 XML RPC 请求.htaccess,但仍然无法加载网站。查看文件时apache2/access.log,我注意到以下情况: sudo tail -f /var/log/apache2/access.log 127.0.0.1 - - [06/Nov/2019...
malware-detection
如何调查为什么 Windows 游戏会切断所有 Wifi?
家里的一名成员通过 Windows 应用下载了一款游戏。每当他们玩游戏时,连接到 Wifi 路由器的所有其他设备都无法使用 Wifi。它们显示活动连接,但什么都没有加载。 我们甚至升级到具有双 2.4/5 GHz 通道的新路由器,但该应用程序仍然会停止所有设备(iPad、Linux 笔记本电脑等)的互联网服务。没有其他应用程序对互联网连接有这种影响。例如,如果一台计算机正在下载 DVD 大小的 ISO,则房子里其余人的互联网速度会稍慢一些,但网页至少在耐心等待后可以加载。 我进入 Windows Defender 并将其设置为阻止该游戏的 Interne...
malware-detection
我如何找到哪个扩展程序正在修改我的网站?
因此,我注意到一些与此相关的其他帖子(例如Chrome 中随机弹出整页广告(“赞助商”));但是,由于我的扩展程序每 500 个左右的 URL 才注入一次广告,所以我想知道哪个扩展程序导致了这种情况。 问题是,我点击的每(随机)一百个左右的 URL(包括我自己编写的页面)都会显示一个广告并为我的内容创建一个 iframe。不好! 但是,除了排除法之外,有没有办法(通过 DevTools 或其他方式)查看哪些扩展正在触发? 谢谢! ...
malware-detection
服务器上正在运行未知进程 sustse/kworkerds
我们注意到 CoreOS 服务器上运行着未知进程 sustse/kworkerds,该进程被识别为 Cripto 恶意软件, 按照下面的文章操作,但没有帮助,终止进程并删除临时文件,一段时间后它再次启动。Crontab 没有运行 https://www.digitalocean.com/community/questions/what-is-this-sustes-in-my-process-in-my-cpu-stats ...
malware-detection
如何调查和删除 Trojan:EC2/DGADomainRequest.B
我在亚马逊上的 GuardDuty 管理控制台显示我的服务器感染了恶意软件: “EC2 实例 i-7e1d4356 正在查询算法生成的域。此类域通常被恶意软件使用,可能表明 EC2 实例已受到攻击” 它正在查询fkg2f0c33okxznr2nknk7jdhaozrz2ul.com 我检查了访问日志,发现这些条目“尝试 SQL 注入” 79.174.12.136 - - [25/Mar/2019:15:30:45 +0000] "GET /company/registration.php?pid=21111111111111111111111...
malware-detection
解压前和解压后对压缩文件进行病毒扫描
如果我下载了一个压缩文件(即 zip 文件等),那么执行以下操作会有什么区别吗: a) 按原样进行病毒扫描 对比.b ) 解压后进行病毒扫描吗? 如果我尝试检测文件中的任何病毒/恶意内容,有哪些区别/注意事项? ...