我使用此 .Bat 文件扫描闪存盘以删除病毒。 那么我可以添加什么到没有名称的扫描文件夹?看图片 @ECHO OFF MODE CON:Cols=65 Lines=20 ECHO -!- UN HIDE -!- ECHO. ECHO "Enter Drive letter" SET /P driveletter= ECHO. Attrib -S -H -A /S /D %driveletter%:\*.* DEL /S %driveletter%:\*.lnk DEL /S %driveletter%:\*.vbe DEL ...
这是唯一没有被扫描的文件之一,因为它有密码保护 C:\ProgramData\Norton{DE658DFA-EF45-4457-907D-5DC71B6342C7}\profiles.dat=>1320.js 我运行了 SFC /scannow 发现的错误是“Windows 资源保护发现损坏的文件并成功修复了它们。对于在线修复,详细信息包含在位于 windir\Logs\CBS\CBS.log 的 CBS 日志文件中。例如 C:\Windows\Logs\CBS\CBS.log。对于离线修复,详细信息包含在 /OFFLOGFILE 标志提供的日志文...
最近有人送给我的朋友一台笔记本电脑。不说细节,这位朋友怀疑有恶意软件/漏洞/跟踪,但这是一台非常好的笔记本电脑,他们想保留它。 我如何确保硬件或软件上没有恶意软件/错误/跟踪? 当然,首先我要清除操作系统并用 Linux 替换它,将其拆开以确保主板上没有任何东西焊接,然后刷新 BIOS。 但是,其他地方可能存在恶意固件或硬件吗?如果存在,那么如何存在以及在哪里存在?内置网络摄像头中可能存在恶意固件吗?如果存在,风险是什么?它可能运行什么固件,恶意行为者如何将固件安装到摄像头中?wifi 卡可能运行恶意固件吗?等等? 另外,我们假设 BIOS 是某种恶意软件。...
如果我从计算机上移除受感染的驱动器,并使用 SATA-USB 连接器将其连接到另一台计算机以传输图像和文档,这样安全吗?因为 Windows 不会在受感染的驱动器上启动。 换句话说,我想知道在未启动操作系统的情况下,将受感染的 HDD 直接通过 SATA 转 USB 连接器连接到另一台 PC 是否比在启动操作系统时将其连接到 USB 驱动器并从 USB 连接到“干净”的计算机更安全。 ...
我已经为此苦苦挣扎了一段时间。基本上,每隔 20-30 秒就会打开一个 cmd 窗口,然后立即关闭。我担心我的电脑可能被某种病毒感染了。我尝试使用进程监视器来捕获进程,我 90% 确定我已经找到了罪魁祸首。 可能出现不良过程 完整的命令行文本是: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\AddInProcess.exe -pool etc.2miners.com:1010 -wal 0x0EfF5C8f6461bdda77552D51CBea327740426bb0.cr1 -pass x -cdm 0...
最近,我的 Windows Defender 警告我,它在我的 PC 上发现了一个可能恶意的程序。我无法解释 Windows Defender 为我提供的数据,而且我找不到任何有关 processStart 的 Microsoft 文档。 Windows Defender 的报告如下(我的输出是荷兰语,所以我将其翻译成英文): 解决方案不足: 检测到:HackTool:Win32/Wpakill.AR!MTB 状态:失败 此威胁或此应用程序可能无法完全恢复。 日期:2022-09-02 20:01 详细信息:此程序可能会出现不良行为 涉及项目: 进程:p...
由于我设法删除了从互联网上安装的驱动程序(该驱动程序原来是病毒),因此我的 Windows 11 文件资源管理器中出现了一个名为“RAMDrive (Z:)”的新卷。 然而,这本书并没有出现在磁盘管理控制台也不在磁盘分区在我输入之后利斯卷。 它充满了.tmp这些文件不断变化,所以它看起来确实是一个包含我的随机存取存储器数据的卷。这可能吗? 此外,从那时起,我的电脑运行速度开始变慢,内存经常被占满。另一方面,该卷仅占用 737MB 的空间,通常使用不超过 40MB,而我有 16GB 的内存。 我不知道这个卷是否占用了我的 RAM 空间或只是显示它,而且我在 G...
从昨天开始,我注意到通过 Windows Form,一个名为 Velo.exe 的应用程序在 Temp 文件夹中创建了许多子文件夹(每分钟 2-3 个,见图),其中包含名为 Velo.exe 的相同文件:我尝试停止 Windowsformapp 实例,但该应用程序总是重新启动。问题是什么?我该怎么做才能解决这个问题?我已上传其中一个 Velo.exe 文件这里有人告诉我,这可能是木马病毒。 这是我在 \AppData\Local\Microsoft\CLR_v4.0\UsageLogs\Velo.exe.log 中找到的日志: 1,“融合”,“GAC”,0...
命令提示符随机弹出空白窗口并关闭所有网络浏览器,当我以全屏模式玩游戏时可以直观地看到它。它每隔几秒或几分钟发生一次。命令提示符消失得太快了,我无法真正看到它上面的任何东西,它看起来就像一个空白的黑框,但有时上面有一点白色。当提示符崩溃时,我试图查看谷歌崩溃日志,但似乎根本没有崩溃。我用诺顿和谷歌浏览器做了很多病毒检查,它们都告诉我我的电脑里没有被感染的文件。除了我之外没有人有这台电脑的访问权,所以我知道我家里没有人在这里放任何东西。有什么办法可以查看命令提示符在做什么吗? ...
我刚刚通过其自己的卸载程序卸载了 avast,我发现它留下了一些空文件夹和注册表记录。我尝试使用常规方法删除它们,但无法删除。所以我重新安装了 avast,并尝试删除存储在 avast 文件夹和注册表项中的任何文件。但我仍然无法修改或删除它们。我搜索了整个网络以了解这是怎么可能的,但我找不到任何解释它的基本答案。只有通过其自己的卸载程序删除它的方法。即使它卸载了,仍然有一些注册表和文件夹无法删除。 我甚至可以删除 Windows 操作系统文件,但为什么无法删除第三方程序?为什么? 现在我不想再删除它了,我想知道它怎么不能被删除。我尝试了几乎所有的强制方法。解...
我遭受了勒索软件攻击。 奇怪的是,它似乎只是我的 NAS 硬盘文件被加密了(并以 .encrypt 扩展名结尾)。 例如,如果我的理解正确,那么某个软件可以在一台机器上运行,并加密它可以访问的任何文件。这可能意味着,该软件在设备 A 上运行,并选择仅感染网络驱动器上的文件(因此,没有受感染文件的机器看起来是“干净的”) 我知道当病毒感染机器时,你应该清除该机器并重新安装操作系统。 有没有方法可以找出导致这种情况的原因,因为我猜测这是某个地方运行的某些软件(可能是 4 台个人电脑中的一台、4 部手机中的一部或 2 台平板电脑中的一台)。 ...
大家好,我被匿名黑客攻击了,我的所有文件都被勒索软件 STOP/DJVU 重命名或加密了。有人可以解密或解决这个问题吗?需要指导。非常感谢。 注意:我已尝试了几个应用程序,但问题仍未得到解决。 ...
假设我的电脑感染了恶意软件。我可以通过从另一台电脑使用安装 USB 重新安装操作系统来解决这个问题,但恶意软件是否有可能感染 wifi 路由器,然后传播到与其连接的其他设备?或者甚至通过路由器重新安装恶意软件? 我是否应该担心这个问题并采取措施清理路由器,即使我没有发现这种路由器恶意软件的迹象,还是应该等待并观察恶意软件是否通过路由器传播? 威胁模型:普通计算机用户。 评论:我知道我在这里发过类似的帖子,但措辞好像是我管理网络之类的。我将其标记为删除。 ...
我已经使用电脑 20 年了,也用过很多杀毒软件。我使用过的各种电脑上都放着许多“破解软件”。其中包括密钥生成器、软件破解/修补程序和游戏破解程序(wallhack、aimbots、multihacks 等)。 我注意到,无论我使用哪种防病毒程序,迟早都会将这些软件标记为威胁(恶意软件、病毒、木马等)。所有此类软件都包含某种威胁,这是正确的吗?还是所有防病毒软件都旨在将所有此类软件视为可能的威胁? ...
我的电脑有病毒,我在下载文件夹中看到一个名为“文件”的病毒,我在外部存储设备(如 pendrive 和 sdcard)中看到另一个病毒,名为“www.cricketscore”或类似的病毒。那么,如何删除它们? ...