worm
最终化的 DVD-R:它会被恶意软件感染吗?
已完成刻录的 DVD-R 会感染病毒或恶意软件吗?通常已完成刻录的 DVD(不是 RW)无法更改。可以安全地将其放入受感染的 PC 中吗? ...
worm
worm
将我的 Windows XP 虚拟机连接到互联网是否存在太大的安全风险?
我是这个论坛的新手,所以希望我能发到正确的地方。 我正在尝试让一款老款视频游戏(PacMan World 3,2005 年发布)在我的 VirtualBox(主机是 Windows 8.1)中的 Windows XP 上运行,但由于该游戏具有 SecuRom 复制保护,因此除非有互联网接入,否则游戏将无法运行。由于 XP 非常过时且容易受到病毒和蠕虫的攻击,我担心如果我将 VirtualBox 连接到互联网,它会感染恶意软件。此外,有没有可能存在一些会影响主机的蠕虫?问题可能超出我的 VirtualBox,我...
worm
使用一些随机 URL 来诊断蠕虫启动浏览器
我的电脑感染了一种蠕虫,它会通过一些随机 URL 启动我的浏览器。我认为它驻留在一些启动脚本或注册表中。有人能建议我如何检测和删除这种恶意软件吗? 操作系统:Windows 7 Pro ...
worm
没有管理员权限,RPC 意外终止错误
看来我中了病毒。症状:我的所有 PC 用户都无法使用复制/粘贴来复制文件。复制可以,但粘贴不行。我的反恶意软件工具似乎已损坏,无法启动。所有用户(即使管理员)都没有权限运行 msconfig。出现消息“"An Access Denied error was returned while attempting to change service. You may log as Administrator .." 无法将用户添加到管理员组,因为没有“成员”选项卡”出现有关 RPC 服务失败和系统重启的消息。该问题在此处描述: 远程过程调用(RPC)服务失败 没有...
worm
远程过程调用(RPC)服务失败
我的 Windows XP 机器变得非常慢。并开始显示消息: This system is shutting down. Please save all work in progress and log off. Any unsaved changes will be lost. This shutdown was initiated by NT AUTHORITY\SYSTEM. Time before shutdown: 00:00:XX Message: Windows must now restart because the ...
worm
蠕虫如何在网络中传播?
我们的一位销售人员问我,病毒是否有可能跨网络、VLAN 或子网传播? 我回答说病毒很可能不会,但蠕虫可能会。但当被问到如何传播时,我意识到我实际上对蠕虫如何传播并没有一个扎实的理解…… 在第 2 层网络上,这很容易,但第 3 层呢(例如跨子网或 VLAN 分布)?蠕虫如何自动做到这一点? ...
worm
可能有 Moneybookers 恶意软件吗?
我是 Mac 用户,几分钟前我用 tcpdump 检查了我的网络流量,结果让我很惊讶。我向 g1.moneybookers.com 发送了大量请求。据我所知,我每秒发送了不止一个请求。这对我来说看起来很奇怪。我应该担心吗? 您知道如何检测产生此流量的进程并将其终止和删除吗? 附言:我这辈子还没有访问过 moneybookers.com! 192.168.1.100.59146 > g1.moneybookers.com.60709: [udp sum ok] UDP, length 57 14:26:49.499837 IP (tos 0x0, ...
worm
恶意病毒感染后任务管理器无法启动
感染了讨厌的病毒。我经常玩的一个游戏(坦克世界)的补丁中感染了木马。该木马名为 Win32: Patched-ZX。它打开了几个 rootkit(根据 AV)和 3 个蠕虫(忘记名字了)。 删除了所有程序,但从那以后我的任务管理器就无法启动了。当我按下 ctrl+alt+del 并选择任务管理器时,它会在右下角的小任务栏中显示为一个图标,但什么都没有打开。几秒钟后,它关闭并消失。同样的事情也发生在我的 CCC 上(虽然要重新安装它),我的桌面窗口管理器不断崩溃。 我该怎么做才能让任务管理器和桌面窗口管理器重新工作? ...
worm
Worm 不允许我访问 Facebook/Yahoo
我的笔记本电脑出现了奇怪的现象,可能是蠕虫病毒。我无法访问 Facebook(还有其他网站被阻止访问,例如雅虎),因为每次我输入 Facebook 的 URL 时,我都会被转发到浏览器的默认页面。如果我以 InPrivate 模式启动 Internet Explorer,我可以访问 Facebook,即使速度有限。MalwareBytes 和 Antivir 都找不到恶意软件。我尝试安装 Google 的 Chrome,但设置失败。 我能做些什么? ...
worm
如果一台过时、易受攻击但干净的 Windows 机器连接到路由器后面的网络,它会被检测和攻击吗?
假设机器没有任何恶意软件,但没有任何更新、补丁、安全等。假设我从无线路由器后面将它连接到互联网,意图仅在一些受信任的网站上使用它。或者,为了论证的目的,也许我根本不会进行任何浏览,只是让它连接到网络。这一切都发生在有线互联网的住宅环境中。 在这种情况下,远程攻击者是否可以以某种方式检测到机器已连接到互联网的事实并尝试连接以进行攻击? ...
worm
不可能的新病毒
可能重复: 如果我的计算机感染了病毒或恶意软件该怎么办? 我被一种绝对不可能感染的新病毒感染了。仅在过去 3 个月左右的时间里,互联网就被这种攻击性强的新病毒所覆盖。我的系统仅在一个月内就被感染了 5 次!由于微软不再为购买笔记本电脑提供原装磁盘,因此价格昂贵。 多年来,我曾清除过偶尔感染我电脑的病毒。但这种情况相当罕见。如果遇到困难,您可以通过完全重新安装来解决问题。但这种新病毒是我遇到过的最难清除的病毒,甚至重新安装也不起作用[非磁盘重新安装]。 扫描发现了 Mazbet、APPL...
worm
Mac 较不容易感染病毒/蠕虫/木马的主要原因有哪些?
我非常认真地问。请不要发表这样的回答:“因为 Windows 很烂!” 为什么 Mac 几乎从来不会感染病毒/蠕虫/木马?与 Windows 相比? rwx 权限实现的一个原因是,我必须明确授予程序执行权限才能运行? 还有什么原因呢? ...
worm
Windows XP Home 每秒发出大约 20 个 ARP 请求
有人要求我远程修复一位家庭成员的电脑,因为它运行“缓慢”。我让他们运行了多次 S&D 和 AVG 扫描,甚至在安全模式下也是如此,但他们没有发现任何有用的信息。在使用远程协助进行检查时,我安装了 Wireshark,发现该盒子每秒发出多达 20 个 ARP 请求,主要是针对其本地子网(直接连接到 WebSTAR 2000 USB 电缆调制解调器),如下图所示。 当时的IP地址是70.119.184.xx/255.255.240.0。默认网关是70.119.176.1,DHCP服务器是10.212.0.1。 这可能是合法流量吗,或者这是 WootB...
worm
Fedora Linux 不断向随机站点发出 DNS 请求
我的笔记本电脑上安装了 Fedora 12 Linux,并安装了所有最新的安全更新。但是当我打开 wireshark 并仅查看 dns 请求(通过添加 dns 过滤器)时,我注意到我的笔记本电脑不断向随机站点发出 dns 请求。即使关闭所有应用程序(浏览器、torrent 客户端等),我也观察到了这种情况 这是某种蠕虫或病毒吗? :( 我如何找出哪个进程正在发送这些 DNS 请求?奇怪的是,只有一些被查询 DNS 的站点是我访问过的。其他站点 - 我以前甚至都没有听说过。 尝试在脚本内循环运行 lsof -nl | grep udp。这始终导致没有输出。...