Questions tagged «malware»

在进行随意数据包捕获的过程中，我偶然发现了一个不频繁且不断的UDP数据包流。有问题的数据包包含以下内容： Destination: eqzone-33.everquest.com Destination-port: 20060 数据包似乎也随机化了源端口。 真正令人毛骨悚然的是Packet数据中的ASCII如下： ExternalLogging 任何人都知道这是什么来的？ 对于这样的问题，这也是正确的地方吗？

2 security  malware 

我正在尝试删除内核扩展，但每次重新启动它都会不断回来如何永久删除它？ 我相信这个com.ab.kl.engine 是某种间谍软件 输出：kextstat | grep -v com.apple 104 0 0xffffff7f81fa3000 0x4000 0x4000 com.ab.kl.engine (1) <34 4 3> / Library / Extensions中的可用扩展名： ACS6x.kext ATTOCelerityFC8.kext ATTOExpressSASHBA2.kext ATTOExpressSASRAID2.kext ArcMSR.kext CalDigitHDProDrv.kext HighPointIOP.kext HighPointRR.kext LittleSnitch.kext PromiseSTEX.kext SoftRAID.kext 任何想法如何永久摆脱com.ab.kl.engine？

2 macos  malware  kernel-extension 

Windows 7,64位。 我有一个我不信任但仍需要运行的应用程序。 我想运行这个应用程序的安装程序，然后运行安装的可执行文件，在Windows的某种“strace”下，它将记录这个应用程序对系统的作用。 主要是： 已创建/编辑了哪些文件？ 已经改变了什么注册？ 该应用程序尝试与哪些网络主机进行通信？ 理想情况下，我还可以生成“UNDO”操作来撤消所有更改。 请不要建议完整的虚拟化解决方案，如Virtualbox，VMWare和co。因为应用程序应该在主机系统中运行（“沙盒”方法将被OTHO接受，恕我直言）。 你能使用这样的实用工具吗？ 谢谢你，马克西姆。

2 windows-7  malware  analysis  tracing 

我想知道是否有可能找出正在尝试建立特定网络连接的进程。在支持大约200个用户的网站的服务器上，iptables防火墙在端口80上连接到212.117.169.139，因为它应该阻止.Wirefox将此报告为攻击页面（至少是明显的垃圾邮件，如果不是恶意的）。 这个服务器上的某些东西似乎是出于某种原因试图访问这个站点，虽然它被成功阻止，但请求似乎每隔两到六十秒才能完成，我希望能够找到哪个进程或脚本是这样做我可以适当地处理它。除了做一个grep试图找到这个IP是否在某个文件中（可能因为它可能通过主机名工作或者它可能被编码而无法工作），有没有办法找到更多的信息？ 谢谢！

2 firewall  centos  malware 

我的朋友不小心下载了包含恶意软件的.exe文件，但没有双击它。然而，他的系统现在正在放慢速度，他的浏览器正在给他一个错误消息，该消息由恶意软件创建者清楚地写出。 通常建议不要从Web下载可疑的.exe文件，然后双击它们来执行它们。但是，我的印象是，只要不执行恶意软件程序的机器级指令，下载本身，即文件从网络复制到磁盘本身的唯一行为，不会引起任何问题（我的印象是，实现这一目标的唯一方法是通过实际告诉操作系统通过GUI或命令行显式运行.exe。 众所周知，打开静态文件（如图像和文档）可能会通过零日攻击/漏洞（例如在元数据中）导致问题。但是，在更新的系统中，这应该是非常罕见的。 一个只是坐在磁盘上的可执行文件如何以某种方式神奇地执行自己？是否存在某种元数据指令，OS将在文件创建或复制时运行？今天恶意软件中的这种行为有多典型？

2 windows-7  malware 

我在两台PC的Windows注册表中找到了一个奇怪的条目，并将其作为问题发布到堆栈溢出中，在这里：https : //stackoverflow.com/questions/27716746/hklm-system-currentcontrolset-control-timezoneinformation-timezonekeyname-治理腐败 我最尊敬的人是那里一位顶级大师，他说这可能是恶意软件的结果。 我对恶意软件了解得很少，如果有人在Stack Overflow上查看我的问题并告诉我应该怎么做，我将不胜感激。 到目前为止，我已经使用Microsoft Security Essentials进行了全面扫描。在一台PC上说“未检测到威胁”，而在另一台PC上它仍在运行-到目前为止已运行8个小时，仅完成了大约50％。:-( 编辑-开始认为这是“正常”的 在运行了一些建议的恶意软件检测程序（其中一个非常神秘，无情以至于吓到我）并进行了更多的Google搜索之后，我开始怀疑我的“损坏的”注册表项实际上是正常的。我发现两个迹象表明注册表中的TimeZoneKeyName条目应该是 256个字节或128个WCHAR REG_SZ，因为它在这里被称为：https : //support.microsoft.com/kb/KbView/2001086 也可参见图7.13在这本书中摘录： https://books.google.dk/books?id=V9tgQI1QQyQC&pg=PA340&lpg=PA340&dq=regedit+timezonekeyname&source=bl&ots=jisKBTTO_s&sig=1uzMOn1RSpvkaNoun_-Q85h4zBE&hl=en&sa=X&ei=ghGlVKCsEuLNygOv1YKICw&redir_esc=y#v = onepage＆q =注册表编辑％20timezonekeyname＆F =假 只是为了确认一下，如果一个人或两个人帮我启动regedit.exe，然后导航到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ TimeZoneInformation，然后右键单击TimeZoneKeyName，然后选择“修改二进制数据...”，然后告诉我您看到了多少个字节。我在三台Windows 7计算机上看到了十六进制100（即256），并且我开始认为这是应该的方式。 提前致谢。

2 windows  windows-registry  malware 

每当我在Google上搜索某些内容时，我就会看到这个Buzzdock广告块，正如您在屏幕截图中看到的那样。我试图摆脱这个。 我已经卸载了一个名为“Buzzdock 2”的程序，并且运行了无数的反间谍软件和反恶意软件（例如Malwarebytes，恶意软件，HitmanPro等）但没有成功。 我也尝试停用除Adblock之外的所有Chrome扩展程序，但无济于事。 我使用的是Windows 8.1，我的谷歌浏览器版本是 Version 40.0.2214.111 m。 我没有在Internet Explorer上获得这些广告。 如何在Chrome上摆脱它们？

1 windows  google-chrome  windows-8.1  malware  anti-malware 

这个问题在这里已有答案： 如何从我的PC中删除恶意间谍软件，恶意软件，广告软件，病毒，特洛伊木马或rootkit？ 19个答案 清理受损的Windows 7笔记本电脑 2个答案 我有戴尔inspiron 1545运行Windows 7专业版，我最近成为特洛伊木马病毒的受害者，该病毒已经设法超越了AVG，ZoneAlarm和Malwarebytes！ 我尝试使用所有3个安全程序运行完整扫描，并且特洛伊木马不断回来，所以现在它对我来说是最后一根稻草。 我请你帮忙的是我如何完全擦除100％的硬盘驱动器，以及如何完全删除操作系统并重新安装它。 基本上我想从头开始擦除所有东西，但我不知道从哪里开始？

1 windows-7  virus  malware  trojan  virus-removal 

是Anki的（用于Windows）源代码？在此页面上，Windows选项卡不显示源下载。但它的Linux标签呢。Anki for Windows安全，即恶意软件/间谍软件免费吗？

1 malware  spyware  open-source  source-code  anki 

昨天我受到了一个令人讨厌的假冒防病毒工具的影响。我使用的是Windows Vista，我安装了Microsoft Security Essentials，但它们没用。 我的问题是：如果我在Windows中运行Ubuntu Linux作为虚拟PC，如果我使用这台Linux机器连接到Internet，我能否防止病毒攻击？ 我认为Windows将被虚拟PC软件沙箱化，因此我将能够同时享受Linux的保护和Windows的使用。

1 linux  ubuntu  virus  malware 

我昨天整天观察了三集，我的处理器被劫持了一分钟，内存最大化（12演出）。罪魁祸首是在其中一个Google Chrome窗口中打开了看似无限数量的标签，其中包含广告：所有标签中都有相同的广告。我看不到页面，但通过标题标题，我可以说它是广告。 我怀疑这是通过我安装的15-20个chrome扩展之一来完成的。他们中的大多数是合法的流行扩展，但有些是有点阴影。有没有办法在这种情况下找到罪魁祸首？进一步来说： 在没有任何操作的情况下，我可以找出哪个扩展程序负责打开新标签吗？ 是否有工具可以检查我的扩展名是否已知为恶意攻击？ 是否有可能在Google Chrome以外的Google Chrome窗口中打开标签的罪魁祸首？ 下次发生这种情况时，我会尝试捕捉屏幕截图，或至少记下标签标题中广告的名称。 OS: Ubuntu Linux 12.10 Chrome: 25.0.1364.160

1 google-chrome  google-chrome-extensions  malware  malware-removal  malware-detection 

大多数（如果不是全部）Linux和Mac用户都不使用防病毒软件。 如果您双重启动您的电脑，并在某些网站或其他任何地方捕获病毒。如果它安装在Linux上会影响你的Windows分区吗？我不仅仅谈论病毒，而是所有类型的恶意软件。

1 virus  anti-virus  malware  spyware 

这个问题在这里已有答案： 如何从我的PC中删除恶意间谍软件，恶意软件，广告软件，病毒，特洛伊木马或rootkit？ 19个答案 几天后，我收到了我的KIS 2016的提示，说他在MEM中发现了这个特洛伊木马。我尝试清理并重新启动PC，一切顺利，但有一段时间再次显示此消息。我曾尝试从卡巴斯基网站下载ZBotKiller，但它没有找到任何东西（可能是因为我的防病毒软件已经清理过该对象）。我的问题是，我怎么能理解它感染的方式和背景再次运行？我逻辑上希望从源头解决这个问题！也许我的防火墙有一个开放的端口？我不是新手，我从未遇到过这种问题。 PS计算机表现非常好，我没有发现任何奇怪的行为（如广告，弹出窗口等）。我主要关心的是我的PC中存储的敏感数据。 PPS我没有点击垃圾邮件或网络钓鱼邮件，也没有下载任何奇怪的东西。

1 windows  virus  malware  virus-removal  kaspersky 

曾经有位智者告诉我，每个文件夹都包含一个文件autorun.inf（不确定名称，但属性与autorun.inf相同），他更改了文件的代码以执行批处理脚本（批处理脚本存在于同一目录），通常会在另一个目录中删除指定的文件。我无法在任何文件夹中找到此类文件。 因此，问题是-“每个文件夹中是否都有具有这种属性的文件”，或者通常，如果是，那么这可能吗？

1 windows  malware 

有没有一种方法可以防止安装程序更改Chrome中的默认搜索引擎？一个类似问题的答案是有关2011年开发版本中的“保护器”功能的，但我找不到有关该功能的最新参考： 防止浏览器搜索劫持 对最近发布的Chrome版本有何建议？

1 google-chrome  security  malware  hijack