我正在开发一款消费产品,它应该连接到互联网,因此正如预期的那样,它连接到互联网,以便我可以正常开发它。 我离开了一两个小时,当我回到办公室时,我注意到终端上写了一些奇怪的命令。 查看名为的 Linux 日志文件,auth.log我可以看到以下几行(以及更多内容): Feb 1 10:45:10 debian-armhf sshd[994]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= ...
可能重复: 如果我的计算机感染了病毒或恶意软件该怎么办? 每次我更改 Firefox 或 IE 中的主页时,它都会返回到http://www.smartwebsearch.net? 我的电脑出了什么问题?是木马还是间谍软件? ...
可能重复: 如果我的计算机感染了病毒或恶意软件该怎么办? 我发现自己被一个键盘记录器困住了,我的防火墙在启动/关闭时不断报告试图与远程主机通信。病毒本身被列为 Trojan.Spyeye.AA,这是一个键盘记录器和后门木马。 我在网上看到的文档表明,大多数防病毒程序和反恶意软件都可以自动找到并删除它。但是,我尝试过的所有程序都没有找到它。这包括 Corporate Symantec Endpoint Protection、ClamAV、Windows Defender(安装的目的是查看它...
我现在真的很担心。我从 Defender (Windows 11) 收到以下消息: 我到目前为止尝试过的: 移除甚至隔离的措施都不起作用。 Defender 离线扫描、Malwarebytes 和 MSERT 没有发现任何内容,但 Defender 完整扫描再次提出了这个问题。 现在,这个文件夹有点神秘,因为似乎没有来自微软的官方信息。即使使用“显示隐藏项目”,也无法访问。在管理员模式下使用 CMD,它只会显示拒绝访问。 我的问题: 这可能是误报吗?另一方面,我发现系统出现了一些奇怪的卡顿现象,我最初以为是 Phone Link 软件的问题。 除了重新设置...
我正在运行运行 Windows 11 的系统。问题是,每当我打开某些程序时,它们都会打开,然后在 2-10 秒后自动关闭。在 2-10 秒之间,程序会冻结,并且不会响应任何键盘或鼠标输入。右键单击 .exe 文件并运行 Windows 故障排除选项时,它似乎也会崩溃。即使从控制台运行,故障排除选项和程序的常规执行似乎都会崩溃,没有任何警告或日志。 今天开始出现这种情况。可能有两个原因导致此问题: 我今天早上刚刚更新了 Windows 11。我现在使用的是 22H2 版本。 更新之前,我尝试从他们的网站安装 Telegram Desktop(当时我运行程序时...
我已经使用 ExpressVPN 一段时间了。今天当我尝试将其更新到最新版本(10.36.0.4)时,卡巴斯基检测到了以下木马: HEUR:特洛伊木马.Win64.Reincarnation.gen 卡巴斯基的报告没有说太多,而且我在网上找不到任何有用的信息。 Component: File Anti-Virus Result description: Detected Type: Trojan Precision: Partially Threat level: High Object type: File Object name: nssm.exe Ob...
昨天(2022 年 11 月 1 日)对我的富士通 Windows 10 笔记本电脑进行全面扫描后,我收到了有关此威胁的通知:Trojan:HTML/CryptoExtortBTC.A,详细信息为“该程序很危险,会执行攻击者的命令”。 我没有做任何与加密货币有关的事情。我也没有下载任何可疑的东西到这台电脑上。这似乎是一种新的恶意软件,唯一包含其名称的搜索结果是此链接。但是,其名称听起来类似于“Trojan:HTML/CryptoStealBTC”,似乎是在戴尔论坛中被讨论为误报。但是,如上所述,我的电脑不是戴尔的。 受影响的项目:文件:C:\$Recycle...
今天(2022 年 11 月 1 日)对我的富士通 Windows 10 笔记本电脑进行全面扫描后,我收到了此威胁的通知:Trojan:HTML/CryptoExtortBTC.A(我不做任何有关加密货币的事情。这似乎是一种新的恶意软件,唯一包含其名称的搜索结果是此链接。但是,其名称听起来类似于“Trojan:HTML/CryptoStealBTC”,似乎是在戴尔论坛中被讨论为误报。但是如上所述,我的电脑不是戴尔的。) 详细信息:该程序很危险,会执行攻击者的命令。 受影响的项目:文件:C:$Recycle.Bin\S-1-5-21-2502570151-10...
我最近错误地从恶意网站下载了一个文件。它包含一个木马病毒,名称如下:Trojan.win32.Zapchast 我的 Windows Defender 检测到了该威胁,然后将其隔离,我转到威胁保护历史记录,然后单击删除威胁。随后,当我打开威胁保护历史记录时,Windows Defender 说“威胁已被删除或恢复”。我无法理解“恢复”一词的含义。病毒是被删除还是恢复了?我从 Windows Defender 运行了多次扫描,没有发现任何威胁。我从 Malware Fox、Malwarebytes 运行了扫描,它们也没有检测到任何东西。我真的很害怕。有人能告诉...
从昨天开始,我注意到通过 Windows Form,一个名为 Velo.exe 的应用程序在 Temp 文件夹中创建了许多子文件夹(每分钟 2-3 个,见图),其中包含名为 Velo.exe 的相同文件:我尝试停止 Windowsformapp 实例,但该应用程序总是重新启动。问题是什么?我该怎么做才能解决这个问题?我已上传其中一个 Velo.exe 文件这里有人告诉我,这可能是木马病毒。 这是我在 \AppData\Local\Microsoft\CLR_v4.0\UsageLogs\Velo.exe.log 中找到的日志: 1,“融合”,“GAC”,0...
昨天我意识到,上周末安装了一些软件后,Microsoft Defender 检测到我的 Windows 10 文档临时文件夹中的几个文件。其中一些文件被防病毒软件删除,另一些文件在被删除之前就消失了,但几分钟后就发现了相同或类似的恶意软件检测。Malwarebytes 确认存在一些恶意软件。 我很快就格式化了我的系统,因为我总是将文件放在外部驱动器中,所以我的电脑现在就像新的一样(也许我用大锤砸核桃,但无论如何,定期重置 Windows 10 是好的)。 我的问题是:某些信息是否可能被泄露?或者 Microsoft Defender 阻止了这些文件(显然是在...
我知道两者都可以让攻击者远程访问计算机。RAT 比 rootkit 更容易检测吗?它们通常安装在哪里?其中一个会比另一个造成更大的损害吗?哪一个更容易删除? ...
我使用的是 Ubuntu 20.04(无双启动),之后我安装了官方 Windows 10 2020 版本(甚至检查了 iso 文件的 sha256sum,它是正版),然后启动后(重新制作了分区,并且是全新的安装,除了我的备份分区是 F: 驱动器) 因此,当 Windows 10 启动、安装并运行时,我检查了 Windows Defender,一切正常,然后我检查了“保护历史记录”,它向我显示了 2 条消息“修复不完整 [严重]” 当我扩展它时,它向我展示了详细信息。 Windows Defender的 保护历史 补救措施不完整......[严重^] 检测到:...
平台详情:Windows 10,64 位。 感染史。我下载了这个作弊工具游戏。之后,我执行了以下操作序列: 我从包中提取了软件7zip并运行一次可执行文件。UI 无法正确显示中文字符,因此我关闭了该软件。 我打开 Windows 10 设置,将中文添加到支持的语言中。下载了大约 100MB 的语言数据,退出我的帐户,然后使用 Windows PIN 进行身份验证登录。 这次,我使用默认的 Windows 10 软件包提取器来解压该软件。使用 Windows zip 触发 Windows Defender 检查解压的文件。Windows Defender...
Windows Defender Win10 删除了一个木马。我错误地点击了允许,允许该木马将来通过防火墙。当我检查防火墙时,我在允许的应用程序列表中找不到该木马。请帮忙 ...