检查我的事件查看器,看看我的系统是否启动了任何奇怪的命令。这是因为我注意到我的电脑在启动后突然变慢了。 我想知道这样的事件是否正常;我特别担心为什么它是一个使用“ExecutionPolicy - Unrestricted”执行 powershell 的事件。这是事件查看器日志: Engine state is changed from Available to Stopped. Details: NewEngineState=Stopped PreviousEngineState=Available SequenceNumber=15...
最近我们从 rkhunter 获得了以下报告: Warning: The following processes are using suspicious files: Command: apache2 UID: 33 PID: 11286 Pathname: Possible Rootkit: Spam tool component Command: apache2 UID: 33 PID: 11396 Pathname: Possibl...
我目前安装了 2004 版 Windows 10,如果我将其更新到 20H2 版,我会清除计算机上的任何木马或 rootkit 吗?它们通常安装在哪里?我不想格式化我的磁盘。 ...
我的电脑上有 Windows 10 和 Linux 双启动。我一直使用 Linux,但现在我想玩一些只能在 Windows 10 上运行的游戏。 我的电脑上的安全启动已被禁用。 在 Windows 上我只有 Windows Defender。在没有任何第三方防病毒软件和禁用安全启动(防范 rootkit 等)的情况下使用 Windows 10 是否有风险? ...
我使用的是 Windows 10 (v1903)。每当我打开任务管理器时,我都会看到 CPU 使用率达到 100%——但随后它会下降到正常数字(通常低于 20%)。这种变化发生得如此之快,以至于我看不到哪个任务占用了这么多 CPU。 这个问题似乎类似于除非打开任务管理器,否则 Windows 10 CPU 使用率过高。但我尝试了该帖子答案中给出的建议,问题仍然存在。这让我怀疑这是否是一个问题。具体来说: 以下软件没有出现任何严重问题:MalwareBytes(从我的正常启动驱动器运行,并再次从 Hiren 的 BootCD 运行)、ESET 在线扫描仪...
主流防病毒软件/扫描程序(Kaspersky、Bitdefender、AVG、Avira、SuperAntiSpyware、MalwareBytes 等,来自 2k10 USB 驱动器),AVZ 无法检测到 Windows 7 x64 安装中的病毒,该病毒表现为阻止运行防病毒软件、msconfig、Office 等(文件未找到 - 立即或短暂延迟后),但许多简单程序仍可启动。扫描未给出任何相关结果。 也许世界上存在某些类型的病毒扫描程序 - 可以安装到离线 Windows 安装中的病毒扫描程序,或者允许在模拟...
当我以用户身份登录时,我可以使用 Midnight Commander 查看可用磁盘空间:1.2 Gb。令人惊讶的是,当我运行“sudo mc”时,Midnight Commander 显示更多可用磁盘空间:1.9 Gb。这怎么可能?我应该在下次启动时运行 fsck 吗,还是我有 rootkit? ...
我chkrootkit在我的 Linux Mint 系统上运行它,它抱怨了几个像这样的进程: 斯科特 31745 0.0 0.3 1206060 120352 ? Sl Oct03 0:15 /usr/share/atom/atom --type=renderer --enable-experimental-web-platform-features --no-sandbox --service-pipe-token=2CF17518423016539EFC7319BDF1BA74 --lang=en-US --app-path=/usr/share...
是否有可能保护我的裸机免受攻击,以便我可以相当有信心(例如)每月恢复 VHDX 系统映像可以让我保持干净?如果可以,怎么做? 我正在组装一台相当昂贵的新电脑。我希望尽可能地将我的开发和游戏环境与固件隔离,尤其是出于安全原因(例如 bootkit 和固件 rootkit)。我每天都在担心我所需的软件是否值得信任。 当前配置: 环境:游戏(Steam、Oculus)与开发(Visual Studio) Windows 10 专业版,多个许可证 购买新包装的操作系统安装介质以确保其干净 通过 Hyper-V 从 VHDX 运行开发 游戏环境受益于直接 GP...
在 VB 中设置了全新的 Kali 系统后,我决定使用 chkrootkit 检查文件系统。Chkrootkit 识别出了很多可疑文件。这是误报还是需要担心的事情? 发现以下可疑文件和目录: /usr/lib/ruby/vendor_ruby/bundler/templates/newgem/.travis.yml.tt /usr/lib/ruby/vendor_ruby/libv8/.location.yml /usr/lib/python3/dist-packages/tabulate-0.7.7.egg-info/.PKG-INFO.swp...
假设我从一个非常专业的黑客那里购买了一个二手 USB 驱动器,而该黑客使用非常专业的方法来破坏该驱动器,NSA 或 FBI 会用它来破坏它:使用 TrueCrypt 7.1a 加密整个驱动器并进行格式化是否安全,或者该设备是否仍然有可能被破坏? ...
我最近一直在想,Windows 10 中是否有重置 PC 的选项,其中包括深度扫描和删除所有分区和驱动器中的所有文件的重置功能,可以清除病毒、恶意软件,尤其是 rootkit。删除所有分区中的所有文件是否足够?或者 rootkit 是否有可能赋予自己不被删除的能力? 我还想知道某种恶意软件是否可以修改我用于创建可启动 USB 的媒体创建工具,以便执行 100% 全新安装(如果我的第一个问题有肯定的答案)? 感谢:D ...
出厂安装后,我的电脑上是否还会存在任何类型的恶意软件/rootkit?我的运行 Windows 7 的 dell inspiron 曾经(可能仍然有)某种恶意软件(可能是 rootkit),最糟糕的是它完全控制了我的计算机。我使用 malwarebytes premium、Microsoft security essentials 和 microsoft 恶意程序删除工具。完整扫描后,所有这些都没有任何结果。但我的无线适配器不让我连接到互联网,但我仍然可以看到计算机的进出连接,唯一能阻止这种情况的方法是禁用我的 BIOS 中的适配器。我无法暂停或停止服务和进...
我认为有人设法远程访问了我的计算机,并能够登录我的 ebay 帐户购买一些东西。我注意到了可疑活动,并拔掉了电源线,但我不知道他们在试图购买之前待了多久。 据我理解,没有办法确定他们没有做其他事情,最好的办法是将其销毁并重新开始。 所以问题是,我需要走多远才能确定? 这是 Windows 10,所以我可以重置 Windows 并删除所有内容吗? 我应该彻底重新格式化吗? 买新的高清吗? 我在一个驱动器上安装了 Windows,而大多数重要文件安装在另一个驱动器上,所以我不知道这是否会影响任何事情...... 编辑: 我当时正在上班,手机上收到一条...