Questions tagged «malware»

首先，我对C：\进行了完整的扫描并继续进行扫描（扫描了大约1.5M文件后，这是在C：\ ProgramData文件夹的末尾或C：\ Recovery文件夹的开头） 然后，在扫描C：\ ProgramData文件夹中大约38000-39000个文件后，SE将以下列方式卡住： 它将在“已过去的时间”，“已扫描的项目”和“项目”中没有进展。 它无法从“取消扫描”按钮停止;取消任务管理器中的任务是我能够做到的唯一方法（它仍将在任务管理器中显示“正在运行”状态）。 在最近的三次运行中，它一直在C：\ ProgramData中的第38082个文件之后，但在此之前它已停止在39030.此外，当它用于停在Skype子文件夹中的特定文件中时（Skype.msi-＆gt; sv-se.mst），我删除了整个子文件夹而没有任何改进，所以它可能不是它最后显示的导致停止的特定文件。 在ProgramData文件夹中选择越来越小的子集后，为了查看它在哪里断开，我固定了C：\ ProgramData \ Microsoft文件夹。但是，现在当我扫描任何东西时，它都不会做任何事情（即使在重新启动SE之后）： 我要么重新启动SE（后面是扫描它不喜欢）太多次，而且有些东西被破坏或者我有恶意软件。我不想重启，因为在后一种情况下显然很糟糕。 我正在使用Windows 7 64位。 Security Essentials具有最新定义。 Emsisoft恶意软件没有找到任何东西。 不确定以下是否相关，但我也注意到这个可执行文件最近在日志中崩溃了：

windows-7  security  malware  ms-security-essentials  malware-detection 

谷歌浏览器一直注入他们自己的恶意软件扫描程序，称为软件报告工具，与他们的浏览器捆绑在一起，没有任何选项供用户选择允许扫描的恶意软件扫描程序，而不提供恶意软件扫描程序的实际内容或实际内容的清晰列表当它可以扫描时，用户无法选择退出或关闭它。 这是一个严重的问题，因为扫描程序会随机触发，在开发过程中会占用75％的CPU，在扫描仪损坏时会大幅拖动计算机速度。 我试图锁定文件夹的权限并删除其内容，这两个文件都位于AppData谷歌文件夹中，但它总是设法在浏览器更新后再次下载。 如何在不放弃浏览器本身的情况下永久拒绝浏览器一劳永逸地下载和安装这个恶心的英国媒体报道？ 编辑：这适用于Windows 7操作系统

google-chrome  browser  malware  scanner 

可能重复： 计算机被病毒或恶意软件感染，我现在该怎么办？ 登录到我的计算机时，该计算机感染了恶意恶意软件/病毒，该计算机已禁用我的计算机用户“侧”，我可以登录我妻子的用户名，该用户名未被禁用并已下载病毒清除程序，但它未检测到已感染我的用户域的恶意软件。如何让程序扫描计算机的用户“侧”？

malware 

在过去的3天里，我每隔2-3小时就会看到Avast的这个警告： 我不知道如何跟踪它并让它停止，我扫描我的电脑，avast没有发现任何可疑的东西，我在Chrome中安装的扩展程序是： Adblock Plus 1.8.9 货币转换器0.6.0 Facebook™聊天隐私0.0.15 Google Mail Checker 4.4.0 Outlook.com Notifier 0.6.2 快速注释1.6.8 有没有人对此有任何想法？ 谢谢你，祝你有美好的一天

google-chrome  malware  avast 

我遇到了大麻烦。我的朋友给了我外部的usb硬盘驱动器并告诉我，他的文件被删除并重命名。 我只想用程序“recuva”恢复数据，但它不起作用。 我不知道它是什么。是恶意软件吗？我只是试图搜索恶意软件，但没有找到任何东西。硬盘处于良好状态。每个数据都具有相同的大小。这很奇怪。 它是西数数字硬盘150 GB

hard-drive  external-hard-drive  malware 

今天，Malwarebytes反恶意软件通知我，它在我登录后立即隔离了恶意软件。它看起来像这样： 但是，当我搜索文件hstart.exe时，我没有得到明确的答案，任何建议？ （Windows 8.1）

windows-8  malware  malwarebytes 

在我的日常PC清洁过程中，我注意到MBAM Pro，Windows Defender和Spybot S＆amp; D（当然都是最新的）可能忽略了一些事情。我以前从未见过他们，在我的电脑上或其他任何人（我有15年的电脑经验），我有点担心。 我做了一些谷歌搜索无济于事;我的GoogleFu目前可能很弱。 他们来了： dehxp.exe Adobe148.exe ＆安培; 6moxz.exe （显示为 New Tec ） Adobe852.exe ＆安培; 5f5wt.exe （显示为 New Tec ） Adobe512.exe （显示为 Thunderbird ） WindowsMediaPlayer.exe ＆安培; uem7r.exe （显示为 Setup Installer ） 所有这些文件都驻留在 %APPDATA% 目录，这是 C:\Users\[username]\AppData\Roaming 在我的机器上。 我不得不关掉 Hide protected operating system files (Recommended) 选项下 View > [Folder] Options …

windows-8  virus  malware 

所以我有一个妥协 在/ usr / bin中/主机 进程运行并尝试从我的机​​器打开HTTP请求。我杀了它但现在我在想。我需要/ usr / bin / host吗？我该如何重新安装？我在Ubuntu上。 1000谢谢！

linux  ubuntu  malware  hosts 

我使用几乎所有的资源，包括处理和内存，在问题中提到的过程，即使我没有其他任何运行。 当我结束这个过程时，它似乎只是自动启动。 从 这个 网站似乎这是恶意软件。 关于如何删除它的任何建议？ 运行Process Explorer时，我在图像选项卡下看到以下内容： 路径： C:\Windows\SysWOW64\rundll32.exe 命令行： rundll32.exe msvcrt.dll,_sleep

windows-7  malware  rundll32.exe 

在Autoruns进行比较时，有人可以更好地解释我在看什么吗？我知道更改会以绿色突出显示，那么红色条目是什么？自从我上次使用的比较文件以来，为什么服务会发生这么多变化？

windows-10  malware  services  monitoring 

我有几个关于恶意软件和漏洞利用的问题，我希望有人可以回答这些问题，以帮助我更好地理解这些主题。 第一：我知道传播恶意软件的两种主要方式。恶意软件可能位于可执行文件中，并在用户运行文件时导致感染。或者恶意软件可以嵌入到使用特定应用程序打开文件的其他文件类型（图像，视频......）中。从那里，该应用程序中的安全漏洞可被利用来导致感染。这两种方法都要求用户使用受感染的文件。我的问题是（我无法相信我无法在任何地方找到答案）： 您的计算机是否可以仅仅通过下载受感染文件（不运行它）来感染？我想另一种问这个问题的方法可能是，“文件可以编程，以便在下载时自动启动吗？” 第二：提取存档格式（zip或rar或其他）的文件是否可以立即执行？或者在对文件进行病毒扫描之前从存档中提取文件是否安全？就此而言，病毒扫描程序是否可以在归档文件上正常工作？ 最后：如果您在播放之前将受感染的视频文件转换为其他容器格式，恶意代码是否有可能在转换后继续存在？ 结果很长，但感谢阅读。任何帮助都表示赞赏！谢谢！

security  virus  anti-virus  malware 

经过几个星期我的浏览器的搜索引擎得到改变一些我注意到很多次conduict搜索引擎。但今天我发现了一个原因，我发现了一些可疑的第三方软件，当我用Google搜索时，它确认了这是原因 该文件的名称是NvSTECH工具栏 但现在我的问题是，当我尝试在Control Panel\Programs\Programs and Features这个位置卸载它没有任何反应（我尝试过很多次）我用Windows后卫做了一个完整的PC扫描，但它找不到它所以我不知道该NvSTECH toolbar文件的路径是什么（或程序）所以我甚至无法删除它。 如果可能，请告诉除下载任何Anti广告软件之外的其他方式

browser  malware 

我在Google Chrome中遇到了一个奇怪的问题。当我尝试从位置栏复制URL时，将其粘贴到新选项卡会产生输出： file://localhost/.apdisk 它不会发生在任何其他浏览器或应用程序中。我试过了： 删除所有扩展名 清除浏览器数据（所有历史记录，cookie等，从一开始就开始） 删除并重新安装Chrome 似乎什么都没有用！我曾经疯狂地试过谷歌，但找不到其他人这个问题。紧张，这是某种恶意软件/劫持。 Mac OS X：10.9.5 Chrome：44.0.2403.125

google-chrome  malware 

可能重复： 如何从我的PC中清除恶意间谍软件，恶意软件，病毒或rootkit？ 我的笔记本电脑被病毒或恶意软件感染了。我逐渐摆脱它。它迫使我用卡支付，否则我会因违反某些法律而被判入狱。我在电影流媒体网站上发现了它。无论如何，现在当我重新启动笔记本电脑时，会弹出一个弹出窗口，说它无法启动exe文件（我删除的恶意软件文件）。 如何禁用该脚本或查找该恶意软件文件的内容？这与注册有关吗？

windows-7  virus  malware 

在尝试弄清楚我是否在Windows 7 Pro上存在恶意软件问题时，我sfc /scannow在安全模式和恢复磁盘上都做了一次，但两次shell都响应Windows资源保护发现损坏的文件，但无法修复其中一些。详细信息包含在CBS.Log windir \ Logs \ CBS \ CBS.log中。 查看我的日志，看来唯一损坏的文件是iesysprep.dll： 00000385 [SR] Could not reproject corrupted file [ml:48{24},l:46{23}]"\??\C:\windows\SysWOW64"\[l:26{13}]"iesysprep.dll"; source file in store is also corrupted 谷歌搜索告诉我它与Internet Explorer有关。所以我有两个问题： 1）我担心此文件被恶意软件感染。有没有办法在没有完全重新安装的情况下恢复它，看到我无法从恢复磁盘中恢复？ 2）如果上述答案是否定的，我可以转到Windows功能 - >“打开或关闭Windows功能”并禁用Internet Explorer 11（我不关心，因为我专门使用Firefox和Chromium）？这会中和由此产生的任何可能的恶意软件吗？

windows-7  internet-explorer  malware  dll