malware-removal
我的电脑被黑客入侵了,所有文件都被重命名为 YYZA 文件扩展名,如何重命名或删除 YYZA 扩展名?
我的笔记本电脑被病毒攻击了,几乎每个文件(包括照片、视频和文档扩展名)都更改为 YYZA,这意味着 .jpg 更改为 .YYZA,如何恢复或删除该扩展名。请帮帮忙? ...
malware-removal
malware-removal
可疑脚本干扰 /usr/bin/open
我使用的是 macOS Ventura 13.2.1 (22D68)。我在电脑上运行了一个脚本,结果与这个帖子。因此,一些文件被安装到/tmp/文件夹中,并且安装了 Opera 浏览器。我不知道损坏程度如何,因为我设法立即从临时文件夹中删除所有文件,删除了 Opera 浏览器和 ryderd 守护程序。我现在正在运行防病毒软件(Acronis Cyber Protect)。但是,我注意到一些登录项也被添加到 General->Login Items 中,我特别担心/usr/bin/open显示消息的命令 来自未知开发商的项目。 (见图)。 我...
malware-removal
需要处理哪些分区才能全新安装 Windows?
我正在尝试全新安装 Windows,需要一些帮助。 我不会试图解释我为什么会成为攻击目标。磁盘有 4 个分区,下面有图片说明我电脑的当前状态。我有一个 USB 启动驱动器,我需要帮助以确保它是干净的并且没有恶意软件。 看来我陷入了困境,你们会怎么做才能解决这个问题? ...
malware-removal
RunDLL 和 Regsvr32 漏洞 - 如何缓解或停止?
我已经安装了 Malwarebytes 和 Spyhunter 5 并运行了完整扫描,但 Malwarebytes 仍然显示通过 regsvr32 和 rundll32 阻止了对恶意域和 IP 的调用。有没有办法找到这些调用的来源,或者它们现在嵌入在可执行文件中? 至少 Malwarebytes 现在正在阻止他们。 在这里,您可以看到 MalwwareBytes 主动阻止对已知恶意软件站点的连接尝试。全面扫描后,应该不会出现这种情况,因为所有恶意软件文件都应该消失了。是否有某种方法可以操纵这两个文件以持续发送...
malware-removal
Windows 病毒在允许的情况下删除了 .exe
Windows 10 病毒和威胁删除了一个 .exe 文件,它认为它是恶意软件,尽管它之前是被允许的。当 Windows 安全发现这个 .exe 文件时,它说这是一个威胁。我点击“允许”,然后突然间,它删除了文件并消失了。我过去曾允许过这个文件,它在那里呆了很长时间。我甚至多次打开包含它的文件夹,当同样的消息弹出时,我允许它,但今天它删除了它。我到处都找不到它。有办法找回它吗? ...
malware-removal
如果我感染了恶意软件,我是否应该担心它会通过 Wi-Fi 传播,还是应该先寻找这种行为的迹象?
如果我受到恶意软件的攻击,除了进行全新安装之外,我是否还应该担心它会通过 Wi-Fi 传播? 我会先检查是否有证据/迹象表明恶意软件可以做到这一点,然后考虑将其删除。如果一段时间内看起来没什么问题,我会保留它。但是我有几个问题: 恶意软件通过网络(wifi)传播的可能性有多大。 我的推理够充分吗? ...
malware-removal
链接被插入到 chrome 中
当我使用 Google Chrome 浏览时,我看到网页中插入了恶意链接。这种情况并非总是发生,即使是信誉良好的网页也会发生这种情况。使用 Malwarebytes 和 QuickHeal 扫描没有检测到任何内容。我还应该检查什么? ...
malware-removal
卸载 Paragon HFS+ .msi
我无法从 Windows 10 计算机中删除 Paragon HFS+。使用“添加或删除程序”卸载后,该程序仍列出。运行命令 msiexec /x Paragon-607-PEU_WinInstallSN-11.3.221.msi 我收到此错误信息: 尽管 .msi 文件确实存在。 我也按照步骤操作这个 YouTube 视频,并尝试了 Geek 卸载程序,但没有结果。注册表中没有与 Paragon 相关的文件,程序未在任务管理器中运行,我无法在“开始”菜单中看到它或搜索它,但它仍然列在“应用程序和功能”中,无法卸载。我无法安装新版本或任何其他类似软件,因...
malware-removal
rootkit 和 RAT 有什么区别?
我知道两者都可以让攻击者远程访问计算机。RAT 比 rootkit 更容易检测吗?它们通常安装在哪里?其中一个会比另一个造成更大的损害吗?哪一个更容易删除? ...
malware-removal
重新安装 win10 以删除可能的恶意软件
我怀疑我的戴尔 Latitude 7480可能有恶意软件或其他跟踪隐藏软件,我想重新安装 win 10。 我没有安装媒体,但 Windows 是合法的并获得数字许可。 在 Windows 设置中:系统 -> 恢复,重置 Windows(而不是重新安装)。 问题: 重置(即重新安装 win 但保留个人文件)是否足以删除所有可能的恶意软件和病毒(如果存在),或者最好备份所有内容,擦除并进行全新安装。 还有一个选项是重置而不保留文件。这和选择重新安装完全一样吗? 下载并创建 USB 后,需要做什么来重新获得新安装的许可证? ...
malware-removal
如何去除启动时的奇怪标志
问题 在启动过程中,我的系统在默认的 Windows 10 徽标之前显示一个额外的徽标。如何删除它? 我的系统是否感染了恶意软件? 细节 这个标志真是突如其来。我还没有尝试或做过任何事情来更改启动标志。 这是 KKU 大学的标志,与笔记本电脑的 OEM(联想)或 Windows 10 无关。我记得我从 KKU 大学网站下载了一个 PDF 文件,但我认为 PDF 文件不可能更改我的系统上的启动徽标。 我的笔记本电脑(Lenovo V14-ARE)是个人用的,不是公司/组织的。我自己安装了正版 Windows 10。 我尝试过和研究过 从 Windo...
malware-removal
Windows Defender 无法从系统中删除 Program:Win32/Cayunamer.A!ml
我的 Windows 防火墙向我发出安全警报,提示我的设备受到 Program:Win32/Cayunamer.A!ml 的影响。但是当我尝试通过选择“删除”操作来删除它时,没有任何变化。它会加载一段时间,然后再次出现警报,提示我的设备受到影响。有人能建议我如何在不借助第三方应用的情况下从我的设备中删除它吗? 谢谢 ...
malware-removal
如何从 Windows 中删除 wup.exe?
Wup.exe 消耗了大量的 CPU 能力。 在此处输入图片描述 我尝试了以下方法: 结束任务但是没用,又重新开始 从注册表中删除也不起作用 卸载所有没用的软件 重新安装 Chrome 现在,我已经受够了,所以有人知道如何才能彻底删除它,我不想重新安装 Windows。 ...
malware-removal
我如何删除 imklaunchagent 恶意软件?
我最近一直在检查我的 Mac 是否有病毒。这样做时,我发现了 imklaunchagent 进程。我在 Google 上搜索了该进程,发现它确实是一种病毒或恶意软件。当我尝试使用终端中的 kill 命令退出此进程时,它会自我复制,从而更改其 PID。我该怎么做才能完全删除此恶意软件?以下是我尝试在终端中删除此恶意软件的方法。 ...
malware-removal
神秘的 ClamAV 结果日志文件?
我ClamAV在 LMDE4 上安装并使用 sudo clamscan -ir ./ | grep FOUND >> /home/user/Desktop/clamscan_results.txt 结果文件仅包含以下内容: Binary file /bin/ntfsfix matches Binary file /bin/busybox matches /etc/nsswitch.conf:hosts: files mdns4_minimal [NOTFOUND=return] dns myhostname 这是什么意思?此...