我使用的是 Windows 10 (v1903)。每当我打开任务管理器时,我都会看到 CPU 使用率达到 100%——但随后它会下降到正常数字(通常低于 20%)。这种变化发生得如此之快,以至于我看不到哪个任务占用了这么多 CPU。 这个问题似乎类似于除非打开任务管理器,否则 Windows 10 CPU 使用率过高。但我尝试了该帖子答案中给出的建议,问题仍然存在。这让我怀疑这是否是一个问题。具体来说: 以下软件没有出现任何严重问题:MalwareBytes(从我的正常启动驱动器运行,并再次从 Hiren 的 BootCD 运行)、ESET 在线扫描仪...
主流防病毒软件/扫描程序(Kaspersky、Bitdefender、AVG、Avira、SuperAntiSpyware、MalwareBytes 等,来自 2k10 USB 驱动器),AVZ 无法检测到 Windows 7 x64 安装中的病毒,该病毒表现为阻止运行防病毒软件、msconfig、Office 等(文件未找到 - 立即或短暂延迟后),但许多简单程序仍可启动。扫描未给出任何相关结果。 也许世界上存在某些类型的病毒扫描程序 - 可以安装到离线 Windows 安装中的病毒扫描程序,或者允许在模拟...
当我以用户身份登录时,我可以使用 Midnight Commander 查看可用磁盘空间:1.2 Gb。令人惊讶的是,当我运行“sudo mc”时,Midnight Commander 显示更多可用磁盘空间:1.9 Gb。这怎么可能?我应该在下次启动时运行 fsck 吗,还是我有 rootkit? ...
我chkrootkit在我的 Linux Mint 系统上运行它,它抱怨了几个像这样的进程: 斯科特 31745 0.0 0.3 1206060 120352 ? Sl Oct03 0:15 /usr/share/atom/atom --type=renderer --enable-experimental-web-platform-features --no-sandbox --service-pipe-token=2CF17518423016539EFC7319BDF1BA74 --lang=en-US --app-path=/usr/share...
是否有可能保护我的裸机免受攻击,以便我可以相当有信心(例如)每月恢复 VHDX 系统映像可以让我保持干净?如果可以,怎么做? 我正在组装一台相当昂贵的新电脑。我希望尽可能地将我的开发和游戏环境与固件隔离,尤其是出于安全原因(例如 bootkit 和固件 rootkit)。我每天都在担心我所需的软件是否值得信任。 当前配置: 环境:游戏(Steam、Oculus)与开发(Visual Studio) Windows 10 专业版,多个许可证 购买新包装的操作系统安装介质以确保其干净 通过 Hyper-V 从 VHDX 运行开发 游戏环境受益于直接 GP...
在 VB 中设置了全新的 Kali 系统后,我决定使用 chkrootkit 检查文件系统。Chkrootkit 识别出了很多可疑文件。这是误报还是需要担心的事情? 发现以下可疑文件和目录: /usr/lib/ruby/vendor_ruby/bundler/templates/newgem/.travis.yml.tt /usr/lib/ruby/vendor_ruby/libv8/.location.yml /usr/lib/python3/dist-packages/tabulate-0.7.7.egg-info/.PKG-INFO.swp...
假设我从一个非常专业的黑客那里购买了一个二手 USB 驱动器,而该黑客使用非常专业的方法来破坏该驱动器,NSA 或 FBI 会用它来破坏它:使用 TrueCrypt 7.1a 加密整个驱动器并进行格式化是否安全,或者该设备是否仍然有可能被破坏? ...
我最近一直在想,Windows 10 中是否有重置 PC 的选项,其中包括深度扫描和删除所有分区和驱动器中的所有文件的重置功能,可以清除病毒、恶意软件,尤其是 rootkit。删除所有分区中的所有文件是否足够?或者 rootkit 是否有可能赋予自己不被删除的能力? 我还想知道某种恶意软件是否可以修改我用于创建可启动 USB 的媒体创建工具,以便执行 100% 全新安装(如果我的第一个问题有肯定的答案)? 感谢:D ...
出厂安装后,我的电脑上是否还会存在任何类型的恶意软件/rootkit?我的运行 Windows 7 的 dell inspiron 曾经(可能仍然有)某种恶意软件(可能是 rootkit),最糟糕的是它完全控制了我的计算机。我使用 malwarebytes premium、Microsoft security essentials 和 microsoft 恶意程序删除工具。完整扫描后,所有这些都没有任何结果。但我的无线适配器不让我连接到互联网,但我仍然可以看到计算机的进出连接,唯一能阻止这种情况的方法是禁用我的 BIOS 中的适配器。我无法暂停或停止服务和进...
我认为有人设法远程访问了我的计算机,并能够登录我的 ebay 帐户购买一些东西。我注意到了可疑活动,并拔掉了电源线,但我不知道他们在试图购买之前待了多久。 据我理解,没有办法确定他们没有做其他事情,最好的办法是将其销毁并重新开始。 所以问题是,我需要走多远才能确定? 这是 Windows 10,所以我可以重置 Windows 并删除所有内容吗? 我应该彻底重新格式化吗? 买新的高清吗? 我在一个驱动器上安装了 Windows,而大多数重要文件安装在另一个驱动器上,所以我不知道这是否会影响任何事情...... 编辑: 我当时正在上班,手机上收到一条...
我最近买了一张二手 CD,这是 2005 年索尼“Rootkit 丑闻”的一部分。我认为它已被感染,除非证明它没有被感染。我是否可以安全地尝试在我的 PC 上使用现代 AV 软件来翻录它以保护自己? ...
我有一台运行 Linux Mint (qiana) 的机器。我注意到它经常运行缓慢,当我查看 top 时,我发现 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 30171 root 0 -20 69148 2192 212 S 1...
我的朋友接到一个自称是微软技术支持代表的人打来的电话。此人声称她的笔记本电脑感染了恶意软件并遭到黑客攻击。他继续用技术术语操纵她,说服她在笔记本电脑上安装 ShowMyPC 软件,此时他获得了对笔记本电脑的远程访问权限。此时,该男子打开记事本并输入了他名为 Iyogi 的公司提供的保护计划。他说,除非她付费订阅他们的保护计划,否则她的电脑将不安全。此时她拒绝付款,他将她的电脑锁定在启动状态。即当您启动计算机时,您会收到输入启动密码的提示,然后才能进入 Windows 8 用户登录屏幕。 我能够使用系统还原来绕过启动密码,从而将其恢复到发生上述情况之前的状态...
我的家庭网络经常出现故障,我已将问题缩小到我的 ubuntu 盒子上。 $ ps -ef | grep elastic elastic+ 11183 1 0 8월10 ? 00:07:49 [.ECC6DFE919A382] eugenek+ 14482 14453 0 22:08 pts/19 00:00:00 grep elastic elastic+ 20208 1 0 8월07 ? 00:01:35 [.......] elastic+ 24398 1 0 8월08 ? 00:...
我正在恢复这个被我意外格式化的旧磁盘,并偶然发现了一个来源可疑的隐藏的巨大文件夹。 我可以通过数据救援程序清楚地看到文件夹的内容。所谓“巨大”,是指恢复程序报告的大小将超过其来源磁盘的大小 - 我假设这是因为 Apple 使用了目录硬链接,就像他们的 Time Machine 备份方案一样,但我不确定,但根据我所看到的 Time Machine 的神奇之处,我认为情况可能如此。 我查了一下互联网,有传言说这个目录是 Apple 在其自己的驱动器上安装的 root 工具包,但这只是传言。;-) 以下是我不打算恢复的目录结构内容的两张图片: 和 ...