Questions tagged «malware»

假设我收到一封电子邮件，我非常怀疑是某种形式的垃圾邮件，但我不确定100％。还要假设我正在使用具有良好垃圾邮件过滤器的网络邮件形式（例如Gmail），但是此消息可以安全通过。 显然我不应该打开任何附件，但是可以安全地打开此电子邮件吗？如果没有，是否有一种简单的方法可以安全地打开它？

14 security  email  gmail  malware  webmail 

我正在运行Mac OS X Yosemite。今天，我在“活动监视器”中遇到了一个名为“ Wi-Fi”的过程。 这个名字引起了我的注意，所以我在Google上四处搜寻，但是却几乎找不到有关该过程的信息。 更奇怪的是，该过程的相应应用似乎具有两个名称： /System/Library/CoreServices/WiFiAgent.app 在Finder中，它显示了另一个名称 Wi-Fi.app 那么这个过程是什么呢？合法吗？

13 macos  mac  malware 

Windows 10的文件历史记录功能生成的保存数据是否与用户和管理员隔离？在阅读了最近针对OSX机器的加密攻击之后，我问这个问题，因为时间文件备份是安全的，因为只有特殊用户才能访问文件，即使访问驱动器，恶意软件也无法加密时间机器的数据存储。 我想知道Windows 10的功能是否提供类似的保护。有一个与此类似的问题，但是答案只是建议不同的备份策略，而实际上并未回答问题。 注意：我意识到最安全的解决方案是备份到物理断开的驱动器，因此无需建议-我只是在寻找该问题的具体答案

11 windows-10  backup  malware 

我需要运行一个程序，但是我不信任作者。我认为它感染了间谍软件，病毒或恶意文件。我扫描了一下，但没有发现任何东西，但是我仍然感觉不太好。 因此，我正在考虑创建另一个Windows用户帐户。 一个帐户上的病毒会感染第二个帐户吗？我是否必须扫描两个用户帐户？ 如果我删除了受感染的帐户，是否会从PC中删除病毒？ 如果那行不通，那么： 是否有任何“沙盒”可以进行测试并确保您的PC安全？ 是否可以选择Virtualbox？ 我有Windows 7。

10 windows  security  virus  malware  spyware 

我最近购买了装有Windows 10 Home x64的Lenovo H50-55计算机。我卸载了计算机附带的某些Lenovo软件，但不是全部。 我使用Avast Free Antivirus对计算机进行了完整的恶意软件扫描，结果将其检测到C:\Program Files (x86)\Lenovo\XiaoU\UnInstall\LenovoService\setup.exe（是Lenovo文件）为恶意软件，并告诉我它是“ Win32：Malware-gen”。 这促使进一步调查，因此我将文件上传到VirusTotal，可以在此处查看结果（53个防病毒程序中有12个将其检测为恶意）。 VirusTotal上的两个防病毒程序将setup.exe文件检测为“ W32 / OnlineGames.HI.gen！Eldorado”，根据此处的 Microsoft页面，此文件可能会窃取一些非常严重的数据。 但是，这是有关该恶意软件家族的常规文章（尽管此 Microsoft页面更具体，并且涉及窃取凭据的名称非常相似的恶意软件）。 我将文件上传到Comodo Valkyrie，其结果可以在此处查看。该服务认为它是恶意软件。更新：在Comodo Valkyrie上对该文件进行的手动分析认为它很干净。 我告诉Avast修复该文件，但我担心仍然存在其他恶意软件，或者数据可能已经被盗。 这是真正的威胁吗？ 接下来我该怎么办？ 我正在考虑擦除整个PC并从头开始重新安装Windows 10，但是如果已经发生数据盗窃，那将无济于事。 我不知道这是否相关，但是我在Windows Task Scheduler中找到了一个名为“ Lenovo Customer Feedback Program 64 35”的任务，该任务已被禁用，但以前运行的是C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe每天调用的exe 。互联网上似乎只有少量有关客户反馈计划的信息。我认为客户反馈任务与潜在的恶意文件是分开的。VirusTotal认为客户反馈exe是安全的，Lenovo自己在此处有一篇有关它的文章，说它发送非个人数据。 我的网络连接似乎每隔很短一段时间就会掉线。我不知道这是否是相关问题。

10 windows  malware  lenovo-desktop-computer 

我经常听到人们认为sudo这是恶意软件感染Linux计算机的主要障碍之一。 最常用的说法似乎是：修改系统配置需要root特权，而获得root特权则需要密码，因此恶意软件在不提示输入密码的情况下无法修改系统配置。 但是在我看来，默认情况下，在大多数系统上，一旦恶意软件感染了管理员帐户，特权升级就变得微不足道了-恶意软件仅需等待用户运行即可sudo。 有什么方法可以使恶意软件在用户运行时获得root特权sudo，我们如何防范它们？ 编辑：我特别有兴趣防止受到破坏的管理员帐户；也就是说，具有完全根特权sudo的帐户（例如，典型桌面系统上的用户帐户）。

10 linux  security  sudo  malware 

有人可以将什么样的恶意软件/间谍软件放入没有自己的Windows进程的服务中？我的意思是例如使用svchost.exe的服务，如下所示： 服务可以监视我的键盘输入吗？截图吗？通过互联网发送/接收数据？感染其他进程或文件？删除文件？杀死进程？

10 services  malware  windows-services 

我的HP笔记本电脑出现奇怪的问题。这是最近开始发生的。每当我启动计算机时，Windows 7操作中心都会显示以下警告： 您需要重新启动计算机才能关闭UAC。 实际上，如果在特定日期发生一次，则不会发生这种情况。例如，当我早上启动机器时，它会显示出来；但在该天内的后续重启中都不会显示。在第二天，同样的事情再次发生。 我从不禁用UAC，但显然某些rootkit或病毒会导致这种情况。收到此警告后，我将立即转到UAC设置，然后重新启用UAC以消除此警告。这是一个令人困扰的情况，因为我无法解决。 首先，我在计算机上进行了全面扫描，以检查是否存在任何可能的病毒和恶意软件/ rootkit活动，但趋势科技防毒墙网络版表示未发现病毒。我使用Windows系统还原去了一个旧的还原点，但是问题没有解决。 到目前为止，我已经尝试过（找不到rootkit）： 趋势科技防毒墙网络版防病毒 AVAST Malwarebytes的反恶意软件 广告意识 Vipre Antivirus GMER TDSSKiller（卡巴斯基实验室） HiJackThis 注册表运行 UnHackMe SuperAntiSpyware便携式 泰泽Rootkit剃刀（*） Sophos Anti-Rootkit 间谍猎人4 组合修复 机器上没有其他奇怪的活动。除了这个奇怪的事件，一切都正常。 这个讨厌的rootkit的名字是什么？如何检测和删除它？ 编辑：以下是HijackThis生成的日志文件： Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:07:04, on 17.01.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) …

10 windows-7  virus  uac  malware  rootkit 

我已经看到了各种各样的关于为什么创建和分发恶意软件的猜测，但是是否有确凿证据表明恶意软件的确切功能以及原因？请指向我任何在线资源。

10 malware 

这个问题已经在这里有了答案： 如何写保护USB密钥？ （3个答案） 5年前关闭。 我看到很多有关阻止特定计算机写入USB闪存驱动器或防止恶意软件从USB闪存驱动器传输到计算机的文章。我什么都找不到的是如何防止任何系统写入USB闪存驱动器。 我在IT服务台工作，因此，我使用某些带有某种形式的恶意软件的设备。从简单的广告软件到更高级的感染，它都各不相同。我有一个USB闪存驱动器，其中包含许多日常使用的工具，可以解决一些较常见的问题。我想将此USB闪存驱动器锁定并防止对其进行修改。我知道有些病毒会尝试感染USB设备，而这正是我要避免的事情。我不想在一台用户计算机上使用USB闪存驱动器，然后将其插入下一台计算机并感染它们。 是否有一种有效的方法（与操作系统无关）来防止写入USB闪存盘？我可以使用光盘来执行此操作，并使用USB供电的光盘驱动器（如果笔记本电脑中没有光盘驱动器），但是这种方法并不方便，因此，如果可能的话，我宁愿使用USB闪存驱动器。

9 usb  filesystems  usb-flash-drive  virus  malware 

计算机访问恶意网页时是否可以被感染？ 为什么Web浏览器不是100％安全的？哪些Web资源（例如Java Script，Flash或HTTP连接）可以感染计算机？

9 security  browser  malware  virus 

背景： 我在Windows中发现了一些恶意软件，可能是rootkit或bootkit。我不想冒险，所以愚蠢地用DBAN擦了擦我的硬盘（PRNG，8次通过）。后来才知道DBAN不会杀死HPA（主机保护区）或DCO（驱动器配置叠加层），它们是某些硬盘驱动器使用的“隐藏区域”。 我看到CMRR制作的HDDErase可以删除HPA和DCO（如果存在），但是该项目于2005或2007年停止。因此，我来​​到Linux hdparm希望它可以将我的HDD擦干净100％，以便可以安装Windows再次使用100％清洁的硬盘驱动器。顺便说一句，我还研究了“ BC Wipe Total Wipeout”，该产品可以去除HPA和DCO，但价格为50美元。 我是一名普通的计算机用户，缺乏Bash技能，即我真的不知道自己在做什么。 问题： 我的驱动器是320GB 7200RPM希捷驱动器。 输出sudo hdparm --dco-identify /dev/sda： /dev/sda: DCO Revision: 0x0001 The following features can be selectively disabled via DCO: Transfer modes: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 udma5 udma6(?) Real max sectors: 625142448 ATA command/feature sets: SMART self_test …

9 linux  windows  hard-drive  malware  secure-erase 

在哪里可以下载病毒，作品，特洛伊木马等进行分析？是的，我实际上是在寻找恶意软件，而不是阻止恶意软件并躲在防病毒软件和防火墙后面。我计划在实验室中对一个项目进行分析，但不知道从哪里开始寻找它。

9 download  virus  malware  trojan 

首先，我不喜欢HTML和PHP编程。 朋友的Joomla网站遭到某种html注入的黑客攻击，现在每个php和html文件都有一个iframe，该iframe链接到某种恶意软件页面。现在，我想将受感染的文件从服务器复制到我的机器上，然后“清理”它们。这是愚蠢而危险的吗？

8 php  html  malware  iframe 

是恶意软件吗？计算机被诊断出感染了某些病毒。我尝试在这里查找，但尚未找到任何有关此信息。

8 windows  virus  malware  services