Questions tagged «malware»

恶意软件(“恶意软件”的缩写)是一种设计用于未经所有者事先知情同意而访问计算机系统的软件。

9
如果我不注意,如果我的计算机被感染了,为什么对我有害?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使它成为超级用户的话题。 5年前关闭。 我面对的情况是家庭成员,其职位如下: 我不想更新可行的内容,更新可能会破坏某些内容。看一下我们运行Windows 98的旧计算机,至今15年来我每天都在使用它,即使绝对没有杀毒软件,它也可以正常工作。 出于同样的原因,他坚决拒绝在运行Windows XP的另一台计算机上安装任何更新或Service Pack,而现在XP已经死了,我什至无法想象他将如何对任一选择做出反应 花费巨资为他的电脑购买几台Windows 7-s,或者 切换到Linux并从根本上重新学习了如何使用计算机。 我可以使用哪些事实向他们传达,即使计算机没有发现任何问题,如果计算机感染了恶意软件,那也是很糟糕的?
25 security  malware 
8
如何识别Linux中包含Chrome扩展程序的恶意软件?
我似乎已被恶意软件感染。具体来说,时不时地(通常每隔几天一次),我被重定向到一个页面,该页面要求我下载某些内容,通常是“ Flash的新版本”。大概它不是那种,但实际上是某种病毒或特洛伊木马。 我google-chrome在Debian Linux上使用版本30.0.1599.114,并且可以肯定这是由扩展引起的。我知道我可以直接卸载扩展名或删除~/.config/google-chrome文件夹,但是我不愿意这样做。我想找出引起此问题的扩展名并仅删除该扩展名。 在尝试调试此命令(感谢@Braiam)时,我检查了事件记录器chrome://net-internals/#events并搜索了重定向到的URL之一: 的内容chrome://net-internals/#events是: 122667: URL_REQUEST http://cdn.adnxs.com/p/d9/32/a3/72/d932a372371bd0a47ba7e2a73649a8d0.swf?clickTag=http%3A%2F%2Ffra1.ib.adnxs.com%2Fclick%3FSRPvAE9aoD_c-TxO6i6ZP-kmMQisHO4_3Pk8TuoumT9JE-8AT1qgP3vmRkLiiPF6ljpJTzhxcH-5rRRTAAAAABwgIwByBwAAPwEAAAIAAADRAMMAVqgFAAAAAQBVU0QAVVNEANgCWgDHsgAAFIsAAQUCAQIAAIwAeiTtsAAAAAA.%2Fcnd%3D%2521NgbzOgjzkMEBENGBjAYY1tAWIAA.%2Freferrer%3Dhttp%253A%252F%252Ffra1.ib.adnxs.com%252Fif%253Fenc%253DgbdAguLHaD8eqb7zixJkP_LSTWIQWOk_Hqm-84sSZD-At0CC4sdoP2mCZbZYUNUFljpJTzhxcH-3rRRTAAAAAJL-IgB2AgAAUAMAAAIAAAA9ocQAN0sEAAAAAQBVU0QAVVNEANgCWgD8ogAA58sAAgUCAQIAAIwA9idtvAAAAAA.%2Fclickenc%3Dhttp%253A%252F%252Ffra1.ib.adnxs.com%252Fclick%253FXkiHhzB-Wj-D_TJz3IRWP3E9CtejcNU_g_0yc9yEVj9eSIeHMH5aP_ygL0YyHDQoljpJTzhxcH-2rRRTAAAAAEJLIQBJAQAAVwMAAAIAAACL0cUA0WAFAAAAAQBVU0QAVVNEANgCWgDQMgAAUdQDAQUCAQIAAIwA3yN4YgAAAAA.%252Fcnd%253D%25218gXSNwiT18QBEIujlwYY0cEVIAA.%252Freferrer%253Dhttp%253A%252F%252Fwww.imgclck.com%252Fserve%252Fimgclck.php%252Fclickenc%253Dhttp%253A%252F%252Foptimized-by.rubiconproject.com%252Ft%252F9164%252F15602%252F101258-2.3581666.3755480%253Furl%253Dhttp%25253A%25252F%25252Fwww.downloadchop.com%25252Fgo%25252Flightspark%25253Fsource%25253Dybrant_lightspark-fr%252526adprovider%25253Dybrant%252526ce_cid%25253Dfra1CJb1pPqEp5y4fxACGPvMm5KknOL4eiINODIuMjI5LjIyLjE2NigBMLnb0pgF%252526subid%25253D2301980 Start Time: 2014-03-03 17:28:41.358 t=1393864121358 [st= 0] +REQUEST_ALIVE [dt=334] t=1393864121359 [st= 1] +URL_REQUEST_START_JOB [dt=332] --> load_flags = 134349184 (ENABLE_LOAD_TIMING | ENABLE_UPLOAD_PROGRESS | MAYBE_USER_GESTURE | VERIFY_EV_CERT) --> method = "GET" --> priority = 2 --> url = "http://cdn.adnxs.com/p/d9/32/a3/72/d932a372371bd0a47ba7e2a73649a8d0.swf?clickTag=http%3A%2F%2Ffra1.ib.adnxs.com%2Fclick%3FSRPvAE9aoD_c-TxO6i6ZP-kmMQisHO4_3Pk8TuoumT9JE-8AT1qgP3vmRkLiiPF6ljpJTzhxcH-5rRRTAAAAABwgIwByBwAAPwEAAAIAAADRAMMAVqgFAAAAAQBVU0QAVVNEANgCWgDHsgAAFIsAAQUCAQIAAIwAeiTtsAAAAAA.%2Fcnd%3D%2521NgbzOgjzkMEBENGBjAYY1tAWIAA.%2Freferrer%3Dhttp%253A%252F%252Ffra1.ib.adnxs.com%252Fif%253Fenc%253DgbdAguLHaD8eqb7zixJkP_LSTWIQWOk_Hqm-84sSZD-At0CC4sdoP2mCZbZYUNUFljpJTzhxcH-3rRRTAAAAAJL-IgB2AgAAUAMAAAIAAAA9ocQAN0sEAAAAAQBVU0QAVVNEANgCWgD8ogAA58sAAgUCAQIAAIwA9idtvAAAAAA.%2Fclickenc%3Dhttp%253A%252F%252Ffra1.ib.adnxs.com%252Fclick%253FXkiHhzB-Wj-D_TJz3IRWP3E9CtejcNU_g_0yc9yEVj9eSIeHMH5aP_ygL0YyHDQoljpJTzhxcH-2rRRTAAAAAEJLIQBJAQAAVwMAAAIAAACL0cUA0WAFAAAAAQBVU0QAVVNEANgCWgDQMgAAUdQDAQUCAQIAAIwA3yN4YgAAAAA.%252Fcnd%253D%25218gXSNwiT18QBEIujlwYY0cEVIAA.%252Freferrer%253Dhttp%253A%252F%252Fwww.imgclck.com%252Fserve%252Fimgclck.php%252Fclickenc%253Dhttp%253A%252F%252Foptimized-by.rubiconproject.com%252Ft%252F9164%252F15602%252F101258-2.3581666.3755480%253Furl%253Dhttp%25253A%25252F%25252Fwww.downloadchop.com%25252Fgo%25252Flightspark%25253Fsource%25253Dybrant_lightspark-fr%252526adprovider%25253Dybrant%252526ce_cid%25253Dfra1CJb1pPqEp5y4fxACGPvMm5KknOL4eiINODIuMjI5LjIyLjE2NigBMLnb0pgF%252526subid%25253D2301980" t=1393864121359 [st= 1] HTTP_CACHE_GET_BACKEND …
4
有什么方法可以防止写入或读取名称中带有“从右到左重写Unicode”字符的文件(恶意软件欺骗方法)?
有什么方法可以避免或阻止在Windows PC中写入或读取名称中带有RLO(从右至左重写)Unicode字符的文件(欺骗文件名的恶意软件方法)? 有关RLO Unicode字符的更多信息,请参见: Unicode字符“从右向左覆盖”(U + 202E) 双向文字 恶意软件使用的RLO Unicode字符信息: 日本信息技术促进局(IPA)编制的2011年10月计算机病毒/未经授权的计算机访问事件报告摘要 [ Mirror(Google Cache) ] 您可以尝试此RLO角色测试网页,以了解RLO角色的工作方式。 RLO字符也已经粘贴在该网页的“输入测试”字段中。尝试在此处输入内容,请注意您输入的字符以相反的顺序显示(从右到左,而不是从左到右)。 在文件名中,可以将RLO字符专门放置在文件名中,以进行欺骗或伪装,因为其文件名或文件扩展名与实际使用的文件名或文件扩展名不同。(即使未选中“ 隐藏已知文件类型的扩展名”,仍将被隐藏。) 我可以找到的唯一有关如何防止运行带有RLO字符的文件的信息是来自日本信息技术促进局的网站。 谁能推荐任何其他好的解决方案来防止在计算机中写入或读取名称中带有RLO字符的文件,或者一种用于在检测到带有RLO字符的文件时警告用户的方法? 我的操作系统是Windows 7,但我将在寻找适用于Windows XP,Vista和7的解决方案,或者适用于所有这些OS的解决方案,以帮助人们使用这些OS。
6
我应该担心Linux上的恶意软件吗?[关闭]
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案会得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 我没有在Linux上运行防病毒软件(大多数人我不是AFAIK),并且我根本不关心任何形式的恶意软件或间谍软件或任何other_bad_ware。 我应该关注吗? 当然,我不是以root身份运行。
4
如何100%确定USB驱动器未被篡改且没有恶意软件?[重复]
这个问题已经在这里有了答案: 我该如何安全地调查在工作中的停车场中发现的USB记忆棒? (7个答案) 2年前关闭。 假设您在大街上找到一个USB驱动器,并且希望通过软件或修改其硬件(添加或修改组件等)来确保100%未被篡改,以使零风险恶意软件。 完全格式化它足以100%确定没有恶意软件残留吗?如果是这样,是否足以通过Tails 3.2中的Disk Utility中的标准慢速过程对其进行完全格式化? 假定攻击者具有最高的技术能力。不只是合理或合理的方案。
2
Java的新辅助工具到底是什么?在Mac上从Java 8 Update 60更新到Java Update 71
我在网上四处张望,似乎找不到关于Java的新辅助工具的太多信息。我在SE上找到了另一个线程, 但是并不能解释太多。它提供了膨胀软件并试图让您下载它们吗? 我正在更新Java,它提示我使用管理员帐户登录以安装Java的新帮助程序工具。还有其他人遇到这个问题吗?如果是这样,您是否找到了一种卸载方法或将其保留在计算机上。
18 mac  java  malware  adware 
5
Chrome错误,感染了恶意软件还是我将其破解?
出现奇怪的横幅广告时,我正在开发自己的网站。首先,我认为这是我的错,然后是Webhost提供程序的错,现在我不知道这是从哪里来的。 我知道它看起来很丑陋,并且会影响我访问的所有页面。查看StackOverflow的页脚外观: 该代码本身没有出现在“查看页面源代码”中,但是当我从“检查元素”中查看并查看呈现的html时,它就会出现。div较多,但其中一些是空的。这里有很多外来代码。这是主要的: <div id="op_ad"> <br> <center> <iframe src="http://www.games-free-apps.com/games/b.html" style="border:none;width:310px;height:255px;overflow:hidden;" frameborder="0" marginheight="0" marginwidth="0"> <!-- MORE CODE HERE --> </iframe> </center> </div> 以及这次入侵性代码的更详细的屏幕截图,这次来自我的网站: 那么,这是Chrome的错误,还是我以某种方式破解了(我从未见过这些代码)或恶意软件?是否知道如何解决? 我正在Ubuntu中使用Google Chrome版本21.0.1180.89(官方页面上的本地版本)。 编辑:我开始了维基答案。请将您被黑的扩展名添加到列表中。我将向Google发送一封电子邮件,以通知他们,但我认为他们可能已经知道了。
2
我的macOS Sierra系统是否已被未知用户感染?
我注意到我的系统今天运行缓慢,为谨慎起见在Terminal中检查了系统用户列表。我发现了几个我不认识的用户。我应该担心吗? _applepay _captiveagent _ctkd _datadetectors _findmydevice _gamecontrollerd _hidd _mbsetupuser _mobileasset _ondemand _pcastagent _pcastlibrary _pcastserver _wwwproxy _xgridagent _xgridcontroller _xserverdocs
1
这个带有cryptonight的scvhost.bat是病毒还是矿工?
我刚刚找到了名为.svhost.bat的.bat文件。该文件包含以下内容: scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02 这是病毒(窃取信息等)还是种植的矿工?我很担心,因为我也涉猎加密货币,并且stratum是上面文件中提到的一种货币。
3
什么是英特尔安全协助?
我正在安装Windows 10并删除过时的软件。 英特尔安全助手做什么,为什么要安装?另外,它(与)如何与IME相关联,并且有理由相信它在OS中提供/促进了后门的提供。(将近一年后,我仍然无法在Google中找到任何有意义的信息) 更新 -该问题已被浏览26000次以上,它是寻找但没有有意义答案时的第一个结果,因此,我要添加赏金。 旧更新- 下面有一些答案可以确认其在IME平台中的作用,但这确实可以解释该程序的好处/实用性(特别是对用户而言)。
16 security  malware 
4
屏幕键盘真的更安全吗?
一个简单的问题:输入银行密码,信用卡号等时,我会使用屏幕键盘来防止恶意软件。这是个好主意还是我在浪费时间?一些网上银行网站有一个用于输入密码的屏幕键盘,这些键盘更安全吗?
6
GWX在技术上是恶意软件吗?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 4年前关闭。 GWX,也称为“获取Windows 10”弹出窗口,其可疑行为类似于恶意软件,只是它是由Microsoft制造的。 像恶意软件一样,GWX: 未经用户同意自行安装为“重要”更新 未经用户同意下载并“预加载” 6 GB的Windows 10安装文件 不断困扰用户有关下载Windows 10的问题 积极防止用户永久禁用它 通过添加未记录的功能来更改其行为,以进一步防止其禁用 需要特殊的第三方工具才能从系统中完全删除 宣传另一种产品,即使Windows 7用户免费获得该产品 是潜在有害程序(PUP)。 甚至TechRadar也将GWX控制面板的不断发展称为“艰巨的战斗”,因为随机更新似乎将GWX的新版本(带有新技巧)推向Windows 7计算机。 那么,GWX可以视为恶意软件吗?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.