Questions tagged «anti-virus»

如果Windows计算机似乎感染了病毒或恶意软件，该怎么办？ 感染的症状是什么？ 注意到感染后该怎么办？ 我该怎么做才能摆脱它？ 如何防止恶意软件感染？ 这个问题经常出现，建议的解决方案通常是相同的。该社区Wiki试图充当最终的，最全面的答案。 随时通过编辑添加您的贡献。

448 windows  anti-virus  virus  malware  community-faq 

为什么防病毒软件不能完全删除病毒，恶意软件等，而是隔离它们？完全摆脱它们不是更好吗？为什么？以及如何手动删除它们？

124 virus  anti-virus  malware  virus-removal  anti-malware 

我在一台相当新的笔记本电脑上运行Windows 10。我使用Avast（免费版）作为防病毒软件，并且在更新之前，Windows Defender已关闭，以防万一安装了第三方防病毒软件。 昨天我收到了有关该操作系统可用更新的通知。我运行了关闭时的更新程序，今天早上打开计算机电源时，它在大约1个小时内完成了更新过程。 据我所知，该更新还原了购买时已在PC上安装的许多bloatware，安装了一些其他Visual Studio组件和一些新应用程序，并打开了Windows Defender。 我发现这一切都很奇怪，因为Avast像往常一样（现在仍然）运行良好，但是现在我的PC资源占用了资源（Windows Defender）。此外，即使我禁用了Cortana，它也会在后台运行... 为什么会发生这种情况？如何关闭Windows Defender？由于显然没有检测到Avast正在运行，因此它又以某种方式再次打开。

62 windows-10  windows-update  anti-virus 

我最近开始使用Ubuntu。我想知道在Ubuntu上安装防病毒程序的意义。在SuperUser上，我发现它只能检测“ Windows病毒”并将其删除。如果没有其他操作系统，安装防病毒软件是否有意义？ 据我所知，没有针对Linux的病毒。那么恶意软件和任何其他有害程序呢？不安装任何保护软件是否安全？

60 ubuntu  security  anti-virus  malware 

我被告知不要将两个防病毒（AV）软件一起安装，因为它们会发生冲突。即使Windows Defender（自Windows 8起）在检测到其他AV软件时也会自行禁用。 我很好奇两个人如何冲突。我目前只能弄清的唯一情况是，当两者都检测到同一病毒并尝试同时隔离它时，这可能导致“病毒征服之战”。对我而言，这当然不是说不安装两个AV软件的令人信服的理由。 更不用说系统性能问题了。我想我的Intel Kaby Lake i7可以通过安装的16 GB内存轻松处理它们。

59 anti-virus  software-conflict 

因此，我最近在考虑病毒，并且想知道反病毒到底如何保持正常运行？考虑到已经编码了几周的任何人都可以一起破解某些确实会对某人的PC造成不良影响的东西，仅此数量就可以构成一个简单的哈希禁止列表，那么杀毒软件该如何做呢？他们是否监视流程活动并且对执行类似病毒的行为有3条警告规则？如果是这样，是什么阻止它触发完全无害的事情（例如我在\ system32中移动文件）？ 我做了一些谷歌搜索，但是常规的地方并没有特别的帮助，而且我在这里找不到骗子，所以我想问一下:)

54 security  anti-virus 

如果我在Windows 7主机上运行Windows 7虚拟机 VMWare或VirtualBox（或其他任何东西）和虚拟机完全是 如果我担心我的主机，我的病毒和其他恶意软件超负荷？ 如果我在主机上有防病毒程序会检测到任何问题吗？

50 windows  security  virtual-machine  anti-virus  virus 

昨天，我使用Avast防病毒软件运行了完整的系统扫描，结果发现感染文件。该文件的位置是： /private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64 Avast将感染文件归类为： JS:Cryptonight [Trj] 因此，删除文件后，我又进行了几次完整的系统扫描，以检查是否还有其他文件。我什么都没找到，直到今天重新启动了Macbook Pro。该文件重新出现在同一位置。因此，我决定让Av​​ast将其放入病毒箱，重新启动笔记本电脑，然后文件再次位于同一位置。因此，病毒会在笔记本电脑每次重启时重新创建文件。 我想避免擦拭笔记本电脑并重新安装所有东西，所以这就是为什么我在这里。我研究了文件路径和cryptonight，发现cryptonight是/可以是恶意代码，可以在某人计算机的后台运行以挖掘cryptocurrency。我一直在监视我的CPU使用率，内存和网络，还没有看到一个奇怪的进程在运行。我的CPU运行在30％以下，我的RAM通常在5GB以下（已安装16GB），并且我的网络没有任何进程发送/接收大量数据。因此，如果后台正在挖掘某些东西，我完全无法告诉。我不知道该怎么办。 我的Avast每周都会运行完整的系统扫描，因此最近这成了本周的问题。我检查了所有的chrome扩展程序，发现一切正常，除了新的Mac操作系统（macOS High Sierra 10.13.1）以外，上周我没有下载任何特别的东西。因此，老实说，我不知道这是从哪里来的，也不知道如何摆脱它。有人可以帮我吗。 我怀疑这个所谓的“病毒”来自Apple更新，它只是在每次引导/重新引导操作系统时创建并运行的预安装文件。但是我不确定，因为我只有一台MacBook，没有其他人知道我有Mac，因此将操作系统更新为High Sierra。但是Avast一直将其标记为潜在的“ Cryptonight”病毒，并且没有其他在线人发布有关此问题的任何信息。因此，常见的病毒删除论坛对我的情况没有帮助，因为我已经尝试使用Avast，恶意软件字节和手动方式将其删除。

39 macos  mac  virus  anti-virus  avast 

自安装Kaspersky AntiVirus 2016以来，我访问的每个网站都在以下行中包含此行<head>： <script type="text/javascript" src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/ main.js" charset="UTF-8"> </script> 在每个站点上，都使用相同的GIUD。如何禁用此行为？ 该代码也被注入SSL页面。

34 windows-7  anti-virus  kaspersky 

Microsoft Security Essentials是否可以取代Windows Defender？

30 security  anti-virus  ms-security-essentials  anti-spyware 

在运行最新防病毒套件（卡巴斯基）的Windows 7工作站上，我发现了几个可疑进程。为了查看流程活动，我使用了SysInternals的优秀ProcessMonitor。 其中一个有可执行文件名 wauctla.exe 位于 C:\Windows。 更新： 这个名字可能是故意选择与之混淆的 wuauclt.exe - Windows Update代理控制实用程序。 此过程作为系统服务运行。使用管理控制台服务管理单元，我能够将此过程的启动设置从“自动”更改为“已禁用”。但是我无法通过MMC管理单元停止运行过程。 我仍然设法停止了这个过程 taskkill /f /PID 命令。我重新启动了操作系统，进程列表中不再显示该进程。 有一个 优秀的线程 在超级用户上执行从运行Windows的计算机中删除通用恶意软件所需的过程。当可疑进程已停止并且其可执行文件移动到远离可执行搜索路径的安全位置时，我想了解有关新恶意软件的更多信息。 这个文件有什么样的威胁？是否有可以检测到这种病毒的防病毒软件？它是如何传播的，我应该检查在该工作站被感染后由同一用户访问的其他计算机吗？ 更新2： 关于virustotal的答案，这里是 一条链接 对这一恶意软件的总结。

26 windows-7  windows  anti-virus  malware  process-explorer 

我的祖父对他的年龄十分精通，并且喜欢发送电子邮件，使用Photoshop和浏览网络。通过安装AdBlock并教他如何不下载病毒，但他不时地收到邮件中的传单，并免费试用“ Avast防病毒软件”，使他的计算机相当安全。他是那种无法抗拒自由并立即安装它的人。这很烦人，因为它会大大降低计算机的速度，阻止Firefox的打开，并且还会执行其他各种这种基本的病毒操作。卸载也很痛苦。 我的问题：我可以设置一些阻止他下载，安装或运行Avast安装程序的东西吗？ 我有Windows 7

26 windows  installation  anti-virus 

不用担心Firefox是浏览器而不是AV工具的事实，但是下载后它到底会做什么？即使在具有最新AV的系统上，下载后也会产生几秒钟的暂停（我无法从DL管理器中打开文件），而且我不知道在那里可能尝试了什么FF。 我知道我可以将其关闭（无论如何只能在工作中使用FF），但我想知道。我在这里可能会想到一些事情： FF本身是一台AV扫描仪，它会在后台加载签名，而不会进行其他操作。听起来极不可能，并且20 KiB文件不需要几十秒。 FF尝试与已安装的AV通信以对文件进行修改。鉴于大多数AV程序无论如何都具有实时保护功能，因此已经听起来已经感染了病毒，而且因为FF在未安装AV的系统上也能做到这一点，因此听起来并不需要。 FF将文件上传到一些在线病毒检查器。不太可能又愚蠢。 FF指示一些在线病毒检查器下载并检查文件。不太可能成为DoSing该服务的理想目标。 FF生成文件的哈希，然后将其发送到某个地方（大概是Google）进行检查。然后，他们用“哇，哈希完全是病毒”或“不，MD5对我来说不是病毒”来回答。 我没有更好的主意了。有人知道吗？

24 firefox  download  anti-virus 

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 我没有在Linux上运行防病毒软件（大多数人我不是AFAIK），并且我根本不关心任何形式的恶意软件或间谍软件或任何other_bad_ware。 我应该关注吗？ 当然，我不是以root身份运行。

20 linux  security  anti-virus  malware 

我最近花了很多时间对无法连接到互联网的笔记本电脑进行故障排除。这款笔记本电脑没有表现出其他不自然的行为，所以我的第一个想法是尝试连接到其他网络，尝试一种新的网卡，等...我张贴的问题可以发现这里有更多的细节。我要做的第一件事就是使用MalwareBytes，eSet和Panda Cloud Antivirus检查病毒...所有3个扫描都是分别运行并且彼此独立进行的，没有发现病毒。然后，我继续花费数小时进行故障排除，最后，我将计算机带到了一家修理厂，发现那里有病毒。 我的问题不是主观的，我不是在问什么是最好的反病毒软件。我问我如何才能确定当流行且通常有效的反病毒扫描检测不到任何东西时，我是否没有病毒？ 过去，我的日常工作是遍历正在运行的进程和启动程序的列表，并使用在线资源尝试查找任何恶意软件。面对所有这些防病毒程序，此例程对我来说似乎比较愚蠢，我认为运行扫描比手动查看要有效。 显然，IT公司拥有一些有效的病毒识别方法，我怀疑这些公司是否正在运行某些病毒扫描程序。显然，经验会使我确定自己的问题是病毒，但我觉得未检测到的病毒可以通过多种方式表现出来，因此我不想仅依靠经验。 编辑： 我应该澄清一下。我并不一定要寻找一些“最终的”检查清单来识别病毒，但很显然，当我们的常规防病毒扫描失败时，有一些方法可以识别它们，而且我想知道其中的某些方法是什么。

16 windows-7  virus  anti-virus  virus-removal