Questions tagged «malware-removal»

一位朋友发送了一个很长的文件（.rar），他要我在安装文件之前检出该文件。 我下载了该文件并对其进行了毫无问题的解压缩，但是它充满了.exe而不是预期的内容（字体），因此，我建议他立即删除它而不使用。 然后，我继续执行相同的操作，但是该文件夹根本不会删除。奇怪的是文件运行正常，而且我什么也没运行，但这是我所看到的： Could not find this item This is no longer located in C:\Users\This_User\Desktop. verify the item's location and try again. 我在没有帮助的情况下尝试了以下操作： 使用“解锁”来解锁和删除 使用重启时移动和重启 使用PendMoves（来自sysinternals）并重新启动抬高cmd行，执行dir / x以获取文件夹的简称，然后执行del'shortna〜1' 将文件夹移动到新文件夹，然后尝试删除父文件夹 我在Windows 7 RTM上，非常全新的安装。有什么想法吗？ 更新：只是为了确认，我已经运行了Hijack this和其他六个恶意软件检测器，并且一切恢复正常（没有额外的过程，没有其他明显的弊端）。以安全模式重启也无济于事。

25 windows  malware-removal 

这个问题已经在这里有了答案： 我该如何安全地调查在工作中的停车场中发现的USB记忆棒？ （7个答案） 2年前关闭。 假设您在大街上找到一个USB驱动器，并且希望通过软件或修改其硬件（添加或修改组件等）来确保100％未被篡改，以使零风险恶意软件。 完全格式化它足以100％确定没有恶意软件残留吗？如果是这样，是否足以通过Tails 3.2中的Disk Utility中的标准慢速过程对其进行完全格式化？ 假定攻击者具有最高的技术能力。不只是合理或合理的方案。

18 usb  security  usb-flash-drive  malware  malware-removal 

背景 我正在为Windows 7 PC上的用户打开ZIP电子邮件附件进行感染的工作。 所有症状都与“ Data Recovery”恐慌软件的以下描述完全匹配，包括以下消息： Windows检测到硬盘问题潜在的磁盘故障可能会导致丢失存储在硬盘上的文件，应用程序和文档。在固定或更换硬盘之前，请尽量不要使用此计算机。 严重错误RAM存储器的可靠性极低。此问题可能导致系统故障 有关机器规格的详细信息，请参见本文结尾。 最初目标 我首先要以安全模式启动计算机，以便可以运行TDSSKiller等各种工具。 尝试以安全模式启动 在计算机启动时，它提供以下选项： Del BIOS设置 Tab 显示BIOS POST消息 F8 引导菜单 Alt+ F2Ez Flash 2 我希望/期望按此按钮F8可使我进入“ 高级启动选项”屏幕，以便选择“安全模式”。 但是，在启动过程中按F8键仅显示以下内容： 请选择启动设备： 光盘：P0-TSSTcorp CDDCDW SH-S22 RAID：Intel DATA 磁碟阵列：INTEL SSDSA2M160G2GC up-arrow并down-arrow移动菜单选择 ENTER选择启动设备 ESC使用默认值启动 我的问题：我的计算机配置是否存在某些问题（请参阅下文），导致“高级启动选项”菜单无法显示？ 机器配置 C：驱动器是SSD-英特尔SSDSA2M160G2GC 其他分区属于RAID 1对 主板：华硕P6X58D-E 操作系统：Microsoft Windows 7 Ultimate 64-bit

14 windows-7  safe-mode  malware-removal 

我最近下载了uTorrent（出于更道德的考虑：由于官方下载服务器不断终止我的下载，而不是剥夺版权持有人，因此获得了Wikipedia数据转储），并且安装完成后，我的浏览器突然出现了使用Yahoo而不是google作为其默认搜索引擎。 我已经在浏览器设置中将其更改回了google，但是我担心它已经做了很多其他事情。谁能帮我 了解我可能已经安装了什么 摆脱任何不好的东西 我从http://www.utorrent.com/downloads/mac下载了uTorrent副本，然后只需单击安装向导即可。 我宁愿手动删除所有可疑文件/恢复所有更改的设置，而不是使用工具。但是，如果其他人以前已经成功使用过，那么完全可以接受有关好的工具的建议。

13 google-chrome  bittorrent  malware-removal  adware  malware-detection 

有没有一种“最佳”方法来检测Windows（假设XP）计算机是否是僵尸网络的一部分？

12 windows  security  malware-removal 

我正试图从rootkit感染恢复，我无法连接到互联网。 当我尝试ping路由器时，这是输出： 使用32字节数据对192.168.1.254进行Ping操作： 来自192.168.1.70的回复：目标主机无法访问。 来自192.168.1.70的回复：目标主机无法访问。 来自192.168.1.70的回复：目标主机无法访问。 来自192.168.1.70的回复：目标主机无法访问。 192.168.1.254 =路由器 192.168.1.70 =分配给笔记本电脑的IP。 它通过以太网电缆连接到网关时有效，但无线无线。 我已经尝试重新安装无线驱动程序。 当我尝试运行ipconfig /renew命令时，我得到了这个输出： 更新接口无线网络连接时发生错误：操作已被用户取消。 在媒体断开连接时，无法对Local Area Connection执行任何操作。 释放接口时发生错误Loopback Pseudo-Interface 1：系统找不到指定的文件。 当我运行命令时netsh int ip reset，一切正常，除非重置响应请求时失败并显示拒绝访问错误消息。（是的，我在一个提升的命令提示符下运行） 重新格式化也是绝对的最后手段，我真的很想避免。有任何想法吗？ 编辑：这是http://pastebin.com/fwuRxiT2的输出ipconfig /all

2 wireless-networking  windows-vista  internet-connection  rootkit  malware-removal 

我有一个相当奇怪的问题。我遇到了一个包含文件的文件夹，我无法看到或删除。我相信这是一个rootkit，我迫切希望将它从我的机器上取下来。我以root身份登录服务器。该文件夹名为silver，位于var目录中。我没做什么列出文件夹。ls -la不显示文件夹，但我可以通过访问该目录cd silver。在文件夹里面有一个叫做的文件~.b- 再次我看不到它或访问它但我知道它存在，因为我的dmesg日志充满了由这个文件引起的分段错误。 trivial-rewrite [24096]：segfault at 2 ip 00007f65c5457e65 sp 00007fff596e5360 error 4 in~.b [7f65c5455000 + 6000] 清理[24097]：段错误2 ip 00007fd614f29e65 sp 00007ffffe7ad2c0错误4 in~.b [7fd614f27000 + 6000] 尝试更改文件或文件夹上的属性似乎没有任何效果 chattr -sia ~.b chattr：尝试stat~.b时没有这样的文件或目录 如何摆脱这个文件和目录？

2 linux  malware-removal  rootkit 

我昨天整天观察了三集，我的处理器被劫持了一分钟，内存最大化（12演出）。罪魁祸首是在其中一个Google Chrome窗口中打开了看似无限数量的标签，其中包含广告：所有标签中都有相同的广告。我看不到页面，但通过标题标题，我可以说它是广告。 我怀疑这是通过我安装的15-20个chrome扩展之一来完成的。他们中的大多数是合法的流行扩展，但有些是有点阴影。有没有办法在这种情况下找到罪魁祸首？进一步来说： 在没有任何操作的情况下，我可以找出哪个扩展程序负责打开新标签吗？ 是否有工具可以检查我的扩展名是否已知为恶意攻击？ 是否有可能在Google Chrome以外的Google Chrome窗口中打开标签的罪魁祸首？ 下次发生这种情况时，我会尝试捕捉屏幕截图，或至少记下标签标题中广告的名称。 OS: Ubuntu Linux 12.10 Chrome: 25.0.1364.160

1 google-chrome  google-chrome-extensions  malware  malware-removal  malware-detection 

在没有AV和其他保护的严重恶意软件出没的计算机上，坏人经常不得不手动删除。删除它们的第一步是识别它们。那么，如何从Vista命令提示符中获取启动程序列表，这比使用GUI工具更快，因为系统可能因为恶意软件占用CPU周期和做其他顽皮的东西而变得非常迟缓。

windows-vista  command-line  boot  malware-removal 

快速规格： Windows 7家庭高级版64位，更新是最新的。IE 11 Chrome（最新版）虽然现已卸载。Firefox（最新）26 摘要：按名称或IP地址浏览不起作用。无法在任何浏览器中访问任何网站。没有直接错误。只是没有回应。 详细信息：系统遇到了某种形式的重定向恶意软件，不知道哪一个很明显他有一个，但因为当他在谷歌搜索时，Chrome会弹出愚蠢的广告。最后，他打电话说，所有的互联网都停止了工作，而不仅仅是讨厌的广告。我去上班并清理了所有恶意软件，或者至少我认为我已经消失了。所有最新的扫描仪都没有报告，Kapersky，GMER，hijackthis等等。 从命令提示符系统可以ping并解析您向其投掷的任何域名。 机器有两个NIC，一个有线，一个无线两个操作相同。 Windows防火墙已被禁用。虽然我怀疑它可能是问题的根源。 似乎操作系统中的某些内容不允许通信输出。 提琴手没有任何表现。我看到了get请求而没有回复。 甚至试过两个不同的ISP。 已检查的协议默认设置和协议似乎是正确的。 代理已关闭。 卸载并重新安装所有浏览器 卸载所有病毒扫描程序和干扰网络堆栈的已知程序，如WinPCAP等。无变化。 Windows Update继续工作。 我接下来要看的任何想法？

windows-7  networking  proxy  http  malware-removal 

我需要从计算机中删除一些恶意软件。这是一个木马程序，非常烦人。它阻止访问Google和搜索网站。该特洛伊木马的名称在每行上均已阐明，原因是当我在url中引用该特洛伊木马时似乎会阻止站点 a r t（一些文本弄乱了）e m（更多文本是 首先，它是什么，它做什么？第二，为什么我根本无法访问google或yahoo或任何其他搜索网站？ 第三，可以通过McAffee删除吗？它说我扫描时隔离了它 我找到了一个可疑的进程“ c” s“ r” s“ s” .exe，它不会让我终止它，这就是Mcaffee所说的。为什么麦卡菲没有摆脱它？我什至阻止了该程序的互联网访问。 非常感谢，我有点喜欢这样的事情... 这是我的整个主机文件： 127.0.0.1 go.mail.ru 127.0.0.1 nova.rambler.ru 127.0.0.1 google.ad 127.0.0.1 www.google.ad 127.0.0.1 google.ae 127.0.0.1 www.google.ae 127.0.0.1 google.am 127.0.0.1 www.google.am 127.0.0.1 google.com.ar 127.0.0.1 www.google.com.ar 127.0.0.1 google.as 127.0.0.1 www.google.as 127.0.0.1 google.at 127.0.0.1 www.google.at 127.0.0.1 google.com.au 127.0.0.1 www.google.com.au 127.0.0.1 google.az …

malware-removal 

该网站为http://gameloft.name/，显然是恶意软件 但是我确实运行了rkill之类的程序（http://www.bleepingcomputer.com/download/rkill/） 然后adwcleaner然后spybot然后是基于浏览器的扫描仪（如eset 1或基于云的扫描仪，如Norton 1）。运行我的本机防病毒软件，即bitdefender 2016会使用tunup / bitdefender / ccleaner完全更新检查过的注册表，清除所有内容 在安全模式下也执行了相同的步骤 确实使用了bitdefenders救援模式，该模式重新启动到Linux环境，在该环境中我更新了防病毒软件并重新扫描了所有内容 我用那些kasperskytools扫描了特定的rootkit蠕虫病毒等等... 每次我重新启动时，都会弹出一次该网页（关闭后，该网页不会出现，直到再次重新启动），而且我不知道该怎么做：/ 编辑我做了所有在您链接到我的文章中的工作....在匆匆下结论之前，首先阅读了主要文章而不仅仅是标题...我也忘了提及我也运行msconfig并杀死了所有非Microsoft产品（或nvidia或bitdefender）从我的启动列表中...我也运行进程浏览器，并且自动运行都链接到totalvirus，没有任何内容显示为病毒...

windows-registry  popups  virus-removal  malware-removal