rootkit
根工具包和恶意软件会影响没有持久性的实时 ubuntu usb 吗?
根工具包和恶意软件能否影响没有持久性的实时 ubuntu usb?任何恶意软件都可能持久存在并影响所有会话吗?此外,如果它不能持久存在,它会影响当前会话吗?我之所以问这个问题,是因为在实时使用中,root 用户不需要任何密码(至少默认情况下不需要)。如果这很重要,我正在使用 ubuntu 14.04 桌面。 ...
rootkit
rootkit
在 rootkit 揭露程序上按下扫描后系统重新启动
我的电脑感染了 sality 病毒,经过大量调查,我可以永久启用 regedit 和任务管理器并清理受感染的文件。但我想从核心中删除它,所以我使用了 sysinternals 的 rootkit revealer。但是,当我单击扫描按钮时,系统会重新启动,我认为这是 sality 病毒造成的。我怎样才能在我的计算机上运行 rootkit revealer?我甚至尝试将其添加到注册表中的 runOnce,但它也失败了。有什么帮助吗?谢谢 ...
rootkit
如何删除 Autodesk Access“rootkit”?
我曾经安装了一些(付费)Autodesk 产品(机构访问,免费获得许可证),并安装了所有随附的软件产品,包括 Autodesk Access。当我意识到使用开源软件对我而言会更好时,我尝试卸载所有 Autodesk 软件。失败后,我按照11(!)个步骤Autodesk 网站上有描述。 我相信我成功了(该程序不再列在已安装的应用程序中),但 Autodesk Access 不仅仍然在我的计算机上,而且它在 Windows 启动时自行启动。 ...
rootkit
受恶意软件感染的固件
我需要在使用一些旧硬盘之前先将其擦除,以防它们含有恶意软件。删除主机保护区安全吗? HPA 是否用于存储备用扇区?它只有 1 MB,但可能包含恶意软件。HPA 可以擦除然后恢复吗?如果它消失了,会损害驱动器的运行吗?或者没有 HPA 更安全,因为恶意软件无法隐藏在那里? ...
rootkit
这些是 Linux 上 rkhunter 日志中的误报吗?
我正在运行带有 xfce 的 Manjaro Linux,我在 Google 上搜索了如何使用该程序并运行这些命令来检查 rootkit。 sudo rkhunter --update sudo rkhunter --propupd sudo rkhunter --check 但我不确定它给出的警告是否是误报。我特别担心第 321、1729 和 1841 行的警告。 pastebin 上的日志文件 ...
rootkit
启动时可能执行恶意代码
检查我的事件查看器,看看我的系统是否启动了任何奇怪的命令。这是因为我注意到我的电脑在启动后突然变慢了。 我想知道这样的事件是否正常;我特别担心为什么它是一个使用“ExecutionPolicy - Unrestricted”执行 powershell 的事件。这是事件查看器日志: Engine state is changed from Available to Stopped. Details: NewEngineState=Stopped PreviousEngineState=Available SequenceNumber=15...
rootkit
rkhunter Apache2 警告由 phpmyadmin-Docker-Container 引起
最近我们从 rkhunter 获得了以下报告: Warning: The following processes are using suspicious files: Command: apache2 UID: 33 PID: 11286 Pathname: Possible Rootkit: Spam tool component Command: apache2 UID: 33 PID: 11396 Pathname: Possibl...
rootkit
安装新版 Windows 是否会删除任何 rootkit 和木马?
我目前安装了 2004 版 Windows 10,如果我将其更新到 20H2 版,我会清除计算机上的任何木马或 rootkit 吗?它们通常安装在哪里?我不想格式化我的磁盘。 ...
rootkit
禁用安全启动是否会危及我的电脑?
我的电脑上有 Windows 10 和 Linux 双启动。我一直使用 Linux,但现在我想玩一些只能在 Windows 10 上运行的游戏。 我的电脑上的安全启动已被禁用。 在 Windows 上我只有 Windows Defender。在没有任何第三方防病毒软件和禁用安全启动(防范 rootkit 等)的情况下使用 Windows 10 是否有风险? ...
rootkit
除非打开任务管理器,否则 CPU 使用率很高,但未检测到 rootkit
我使用的是 Windows 10 (v1903)。每当我打开任务管理器时,我都会看到 CPU 使用率达到 100%——但随后它会下降到正常数字(通常低于 20%)。这种变化发生得如此之快,以至于我看不到哪个任务占用了这么多 CPU。 这个问题似乎类似于除非打开任务管理器,否则 Windows 10 CPU 使用率过高。但我尝试了该帖子答案中给出的建议,问题仍然存在。这让我怀疑这是否是一个问题。具体来说: 以下软件没有出现任何严重问题:MalwareBytes(从我的正常启动驱动器运行,并再次从 Hiren 的 BootCD 运行)、ESET 在线扫描仪...
rootkit
扫描仪无法找到病毒 - 是否有其他扫描技术?
主流防病毒软件/扫描程序(Kaspersky、Bitdefender、AVG、Avira、SuperAntiSpyware、MalwareBytes 等,来自 2k10 USB 驱动器),AVZ 无法检测到 Windows 7 x64 安装中的病毒,该病毒表现为阻止运行防病毒软件、msconfig、Office 等(文件未找到 - 立即或短暂延迟后),但许多简单程序仍可启动。扫描未给出任何相关结果。 也许世界上存在某些类型的病毒扫描程序 - 可以安装到离线 Windows 安装中的病毒扫描程序,或者允许在模拟...
rootkit
为什么我以 root 身份看到的可用磁盘空间比以用户身份看到的多得多?
当我以用户身份登录时,我可以使用 Midnight Commander 查看可用磁盘空间:1.2 Gb。令人惊讶的是,当我运行“sudo mc”时,Midnight Commander 显示更多可用磁盘空间:1.9 Gb。这怎么可能?我应该在下次启动时运行 fsck 吗,还是我有 rootkit? ...
rootkit
这是某种类型的恶意软件吗?
我chkrootkit在我的 Linux Mint 系统上运行它,它抱怨了几个像这样的进程: 斯科特 31745 0.0 0.3 1206060 120352 ? Sl Oct03 0:15 /usr/share/atom/atom --type=renderer --enable-experimental-web-platform-features --no-sandbox --service-pipe-token=2CF17518423016539EFC7319BDF1BA74 --lang=en-US --app-path=/usr/share...
rootkit
隔离(保护)多个启动映像以免损害我的电脑
是否有可能保护我的裸机免受攻击,以便我可以相当有信心(例如)每月恢复 VHDX 系统映像可以让我保持干净?如果可以,怎么做? 我正在组装一台相当昂贵的新电脑。我希望尽可能地将我的开发和游戏环境与固件隔离,尤其是出于安全原因(例如 bootkit 和固件 rootkit)。我每天都在担心我所需的软件是否值得信任。 当前配置: 环境:游戏(Steam、Oculus)与开发(Visual Studio) Windows 10 专业版,多个许可证 购买新包装的操作系统安装介质以确保其干净 通过 Hyper-V 从 VHDX 运行开发 游戏环境受益于直接 GP...