spyware

解密被 LeChiffre 勒索软件加密的文件
spyware

解密被 LeChiffre 勒索软件加密的文件

上周末,我的个人服务器遭到了 LeChiffre 勒索软件的攻击。不幸的是,他们能够通过不安全的 Active Directory 帐户进入。此后,我已禁用所有帐户并更改密码,但现在我的所有文件都带有 .LeChiffre 扩展名。 我找到了一个专门针对这种感染的解密工具,一开始它看起来似乎能用。然而,在尝试打开一个据称已解密的文件后,它却无法打开。 我怎样才能解密这些文件? 这是 LeChiffre 勒索软件,据我所知与 CryptoLock 不同 ...

Admin

如何在 OSX 上配置 helpd,以便它不会定期呼叫应用程序站点?
spyware

如何在 OSX 上配置 helpd,以便它不会定期呼叫应用程序站点?

Little Snitch 是一个传出网络流量阻止程序,当应用程序尝试建立连接时,它会通知我。 我安装的许多应用程序显然已将自己注册到帮助系统中,并定期导致 helpd 连接到其各自的帮助/跟踪/指标收集域。我怀疑 Apple 是否有意进行这种监视,并且不需要阻止程序来阻止它。所以,我可能只是不知道如何配置 helpd。有人知道如何阻止这种不必要的流量吗? ...

Admin

检测并删除 Trojan.Spyeye.AA
spyware

检测并删除 Trojan.Spyeye.AA

可能重复: 如果我的计算机感染了病毒或恶意软件该怎么办? 我发现自己被一个键盘记录器困住了,我的防火墙在启动/关闭时不断报告试图与远程主机通信。病毒本身被列为 Trojan.Spyeye.AA,这是一个键盘记录器和后门木马。 我在网上看到的文档表明,大多数防病毒程序和反恶意软件都可以自动找到并删除它。但是,我尝试过的所有程序都没有找到它。这包括 Corporate Symantec Endpoint Protection、ClamAV、Windows Defender(安装的目的是查看它...

Admin

我可以信任这些程序吗?它们安全吗?它们到底是什么?
spyware

我可以信任这些程序吗?它们安全吗?它们到底是什么?

我发现我的电脑桌面上有几个程序,是别人用过的。我在谷歌上搜索过,但不知道我可以信任谁或什么,不能信任。有问题的程序名为: DriverCure 安装程序.exe 驱动程序检测工具 这些程序是什么?我能信任它们吗?为什么有人会下载它们? ...

Admin

如果垃圾邮件声称我感染了 Pegasus 间谍软件,我该怎么办?
spyware

如果垃圾邮件声称我感染了 Pegasus 间谍软件,我该怎么办?

我在 Android 手机上打开了 Outlook 应用程序(Firefox PWA)。 我很困惑,因为我已经退出了——我已激活“记住我”,所以我必须每隔几个月登录一次。 然后,我打开垃圾邮件文件夹,看到了四天前我自己发给我自己的一封邮件。 它的标题是“传递状态通知(失败)”。 我将把整个邮件内容保留在这里: 你好,变态, 我想告诉你一个非常糟糕的情况。然而,如果你能明智行事,你就可以从中受益。 你听说过 Pegasus 吗?这是一个安装在电脑和智能手机上的间谍软件程序,允许黑客监视设备所有者的活动。它可以访问你的网络摄像头、即时通讯、电子邮件、通话记录等...

Admin

一个不相关的程序(适用于 Windows 的 Clash)链接到 FFmpeg 库。它会是间谍软件吗?
spyware

一个不相关的程序(适用于 Windows 的 Clash)链接到 FFmpeg 库。它会是间谍软件吗?

更新:今天我发现了该程序存在不当行为的决定性证据。VirusTotal 对其安装程序的沙盒分析报告显示该程序具有使用网络摄像头进行视频捕获的功能。 看分析链接这里。 我最近发现一个代理程序(Windows 版 Clash) 总是链接到与其功能无关的 DLL。 它的安装目录中有 FFmpeg、DirectX、OpenGL 和 Vulkan 的 DLL。并且通过进程探索器,我确认它确实加载了这样的 DLL(始终是 FFmpeg,但并非总是其他三个)。 正如我提到的,应该只能充当代理程序,而它加载低级图形 API 的 DLL 的唯一合法理由(我能想到的)是为了...

Admin

我买了一台开箱的笔记本电脑。我应该重置 Windows 吗?
spyware

我买了一台开箱的笔记本电脑。我应该重置 Windows 吗?

前段时间,我买了一台便宜的笔记本电脑,本质上是一台上网本,以确保如果我的主笔记本电脑停止工作,我可以在主笔记本电脑维修期间使用一台笔记本电脑来工作。 上网本的包装盒已经被打开,也就是说封条被破坏了。但是,这是店里仅存的同型号笔记本电脑,而且价格非常划算,所以我就买了。从外观上看,这台笔记本电脑看起来是全新的,没有任何使用痕迹。店里的顾问无法解释为什么包装盒被打开。但这是一家非常大的电子产品商店,顾问可能根本不知道。 回到家后,我打开了上网本,它经历了打开新 Windows 笔记本电脑时必须经历的常规步骤。也就是说,系统提示我选择语言、地区、设置用户名等。 但...

Admin

Windows 10 屏幕超时已设置。通过定时器设置关闭屏幕后,屏幕会再次亮起
spyware

Windows 10 屏幕超时已设置。通过定时器设置关闭屏幕后,屏幕会再次亮起

我的屏幕超时设置对于两个选项(使用电池 + 插入电源时)均设为 5 分钟。 我的睡眠设置是使用电池睡眠 15 分钟,并且从不插入电源睡眠。 空白屏幕保护程序设置为 3 分钟,并启用显示登录屏幕选项。 第3和第4项让我感到困惑: 3 分钟后,我的黑屏保护程序锁定了我的 PC,并使我的屏幕变黑。这是正确的。 5 分钟后我的屏幕关闭了。这也是正确的。 16 分钟后,我的屏幕无缘无故亮了起来。这种情况发生的时间间隔总是一样的。 大约 17 分 25 秒后,我的屏幕关闭了(这不是黑色屏幕保护程序,而是屏幕关闭了)。此后,我的屏幕一直处于关闭状态,直到我这边有鼠标...

Admin

匿名用户 这是什么?我以前从来没见过
spyware

匿名用户 这是什么?我以前从来没见过

我正在寻找一些信息sdhl.dat并发现了这一点: 你好 我的电脑上有一个.dat文件,每次我尝试删除它时,重启电脑后它都会重新出现。经过一番搜索,我发现了这个“匿名注册”。我应该担心吗?这可能是病毒吗?我已经在 VirusTotal 和 Malwarebytes 上检查过了,它是安全的,但我仍然对这个.dat文件感到担忧。我唯一发现的是 Valorant 游戏.dat在某些用户身上创建了一些文件。 ...

Admin

命令提示符刷新所有程序
spyware

命令提示符刷新所有程序

命令提示符随机弹出空白窗口并关闭所有网络浏览器,当我以全屏模式玩游戏时可以直观地看到它。它每隔几秒或几分钟发生一次。命令提示符消失得太快了,我无法真正看到它上面的任何东西,它看起来就像一个空白的黑框,但有时上面有一点白色。当提示符崩溃时,我试图查看谷歌崩溃日志,但似乎根本没有崩溃。我用诺顿和谷歌浏览器做了很多病毒检查,它们都告诉我我的电脑里没有被感染的文件。除了我之外没有人有这台电脑的访问权,所以我知道我家里没有人在这里放任何东西。有什么办法可以查看命令提示符在做什么吗? ...

Admin

奇怪的“q”.cmd 文件在启动时启动?
spyware

奇怪的“q”.cmd 文件在启动时启动?

启动时会出现 4 个奇怪的 .cmd 文件,名为“q” 它是恶意软件吗?间谍软件?我不知道是否应该禁用它,最疯狂的是它没有显示在 MS Config 或任务管理器中,也没有显示在 Powershell:startup 文件夹中,只显示在 Glary 的文件夹中。但是程序没有错,当我从关机状态启动笔记本电脑时,我看到 6 个不同的命令提示符打开了一秒钟。更新:什么???它是 cmd.exe?经过深入研究和使用 VirusTotal 扫描后,我发现它是“cmd.exe”,但为什么它在启动时出现?为什么它会运行一些奇...

Admin

由于恶意软件感染而格式化计算机后我该怎么办?
spyware

由于恶意软件感染而格式化计算机后我该怎么办?

昨天我意识到,上周末安装了一些软件后,Microsoft Defender 检测到我的 Windows 10 文档临时文件夹中的几个文件。其中一些文件被防病毒软件删除,另一些文件在被删除之前就消失了,但几分钟后就发现了相同或类似的恶意软件检测。Malwarebytes 确认存在一些恶意软件。 我很快就格式化了我的系统,因为我总是将文件放在外部驱动器中,所以我的电脑现在就像新的一样(也许我用大锤砸核桃,但无论如何,定期重置 Windows 10 是好的)。 我的问题是:某些信息是否可能被泄露?或者 Microsoft Defender 阻止了这些文件(显然是在...

Admin

Mac 状态栏中未识别的图标
spyware

Mac 状态栏中未识别的图标

我的状态栏中有时会出现一个不明图标(MacOS High Sierra)。图形质量很差。它看起来像橙色背景上的白色“O”,带有向上的白色箭头。 当我点击它时,会弹出一个低质量的灰色对话框。选项包括“显示同步进度”、“启用自动同步”(已勾选)和“退出”。当我点击其中任何一个选项时,对话框和图标都会消失。 由于图像质量低,怀疑它是恶意软件或间谍软件。扫描恶意软件或反向图像搜索图标均无效果。有人能帮我识别这是什么吗?如果需要,我需要做什么? ...

Admin

通道错误:远程端点收到致命警报。代码 20
spyware

通道错误:远程端点收到致命警报。代码 20

我最近得知,我被网络跟踪者跟踪了一年。我对此技术不够精通。 我今天在事件日志中发现了此错误消息:远程端点收到了致命警报。TLS 协议定义的致命警报代码为 20。 有很多东西我不明白。我才刚刚开始。提前谢谢。 ...

Admin