Questions tagged «malware»

在/Library/Application Support今天浏览我的文件夹时，我遇到了一个名为的突出显示文件夹ctmp，其中包含三个文件： -rw-r--r-- 1 root admin 68B Dec 26 12:51 32CXPcpu.winsecurity -rw-r--r-- 1 root admin 68B Dec 26 16:29 32QCXP.winsecurity -rw-r--r-- 1 root admin 53B Jun 19 2016 extSCSICXP.winsecurity 不用说，这些看起来很可疑。这些是什么？

macos  malware 

昨晚我注意到我无法连接到互联网。我检查了我的Arch Linux安装，它很好。的确，我的Android手机也很好。经过一番挖掘后，我尝试禁用“自动检测设置” Internet Options > LAN Settings.。但是，这让我很担心。我之前从未设置过代理，而且我和另外两个不熟悉技术的人住在一起。因此，我担心我可能会选择监控网络流量的病毒。 为了获得更多信息，我输入了chrome： chrome://net-internals/#proxy 其中显示以下内容： PAC script: http://wpad/wpad.dat Source: SYSTEM 在wpad.dat内部检查后，我们看到以下javascript： function FindProxyForURL(url, host) { if (isPlainHostName(host) || dnsDomainIs(host, ".windowsupdate.com") || dnsDomainIs(host, ".microsoft.com") || dnsDomainIs(host, ".baidu.com") || dnsDomainIs(host, ".kaspersky.com") || dnsDomainIs(host, ".live.com") || isInNet(host, "10.0.0.0", "255.0.0.0") || isInNet(host, "172.16.0.0", "255.255.224.0") || isInNet(host, "192.168.0.0", "255.255.0.0") || …

proxy  virus  malware  network-monitoring 

这个问题已经在这里有了答案： 如何从PC上删除恶意间谍软件，恶意软件，广告软件，病毒，特洛伊木马或Rootkit？ 19个答案 我的朋友正在努力在他的Windows 10计算机上访问Internet，我猜测是某种类型的恶意软件正在干扰他的网络设置，但是除了粗略的根证书之外，我没有找到任何可疑的东西。 在您询问之前，是的，我们已经尝试使用各种反恶意软件工具扫描恶意软件，并且没有发现任何威胁。他说他过去曾经这样做过，并且消除了任何威胁，所以我相信该恶意软件已经消失，我们正在处理残余物。 症状如下：Chrome，IE，Spotify，Steam，Discord和许多游戏和实用程序都无法访问互联网。有些只是在启动时崩溃，有些则显示实际错误。浏览器甚至无法访问我们的路由器配置页面或其他LAN设备。 我可以将ping本地设备和远程网站都没问题，它们的域名和IP地址都一样。nslookup也可以按预期工作，始终显示正确的信息。根据nslookup它使用的是我们路由器的默认设置。 系统代理和DNS设置似乎保持不变，但是我尝试使用Google的DNS作为一种很好的措施，它并没有改变任何东西，仍然无法访问应用程序，但是命令行是可以的。还可以wget从PowerShell正常运行。我安装了Firefox，效果也不错。 我尝试卸载Chrome并从中删除所有设置%appdata%，但是在运行设置工具时，它会抱怨无法访问互联网，并且我猜想对于所有其他先前安装的应用程序也是如此。我们还尝试了wifi热点，没有运气。 我们禁用了防火墙，尝试通过网络以安全模式启动，但仍然没有应用程序具有Internet ...所以我现在真的不知道如何继续。任何帮助将不胜感激。

windows  networking  windows-10  malware 

客户端计算机上安装了某种恶意软件。它有效地防止了管理员帐户的使用。 它弹出一个全屏窗口，您无法绕开它：Alt + Tab确实显示窗口列表，但是切换不起作用。您可以启动任务管理器，但它会失去焦点。但是，普通用户帐户似乎没有受到影响。我尝试使用processexplorer找出恶意进程，同时登录另一个用户帐户-但找不到任何可疑进程。 登录到另一个用户帐户后，是否可以找出哪个进程打开了该窗口？当然，processexplorer附带的拖放检查器不起作用，因为您不能将鼠标移到另一个会话中：-)

windows-vista  malware 

这个问题已经在这里有了答案： 如何从PC上删除恶意间谍软件，恶意软件，广告软件，病毒，特洛伊木马或Rootkit？ 19个答案 我误将其安装在系统上。快速的google搜索提供了一些将其标记为恶意软件的网站，并提供了删除工具。但是，谷歌对这些站点的快速搜索显示，它们不值得信任，并且可能是骗局。 有人可以帮我提供有关此实用程序的真实信息以及如何安全删除它吗？ 编辑：阅读本主题后，我看到它是否是恶意软件，我将重新安装系统，但是我的问题还没有：它是否是恶意软件，欺诈等，还是只是效率不高的程序？

malware  download-manager 

我有一台PC，其操作系统为Windows XP，重新安装了Windows，仅格式化了C驱动器，并在其中安装了新版本的XP，但是当安装了XP时，我尝试打开其他驱动器（例如D） ，E，..）我得到这个错误： i9wjpqc.exe has encountered a problem and needs to close 我尝试对其进行谷歌搜索，最终得知它是恶意软件，所以我的猜测是我以前的操作系统在其他驱动器上都存在该恶意软件，并且源位于C，而现在我已经格式化了C，其他驱动器仍然具有恶意软件，因此无法将其打开:( 和建议打开驱动器？

windows-xp  hard-drive  malware 

我正在使用的计算机上的大多数文件都由TeslaCrypt勒索软件程序加密。我发现它没有删除卷影副本，并且可能有许多备份可用。 我尝试使用vssadmin list shadows和挂载多个卷影副本，然后再进行感染，mklink /D C:\restore \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy8\并且能够看到我们有兴趣恢复的大多数文件。 问题是我查看的大多数文件都包含正确的数据，但是\x00在文件的末尾或中间有大块零（）。 这些文件是所有原始大小，但缺少大块。这些丢失的文件部分丢失了吗？这些卷影副本是否存在问题？ 系统：Windows 8.1 64位。 编辑： 可能是因为Windows 8逐步淘汰了卷影副本而使用了块级备份而发生了？

windows-8  malware  volume-shadow-copy  vss 

我的网站已被关闭，因为有人添加了某种恶意软件主机是Go daddy，平台是wordpress。我无法进入该网站删除恶意软件。该网站是.co我尝试了各种各样的东西，但我似乎没有得到任何地方。有人可以帮忙吗？

-2 malware 

我不小心通过防火墙打开了一个端口，该防火墙有一个WEBSITE（IIS EXPRESS）localhost端口号。那么打开一个端口可以破解我的桌面吗？几分钟后我也删除了它。

-2 security  firewall  port  malware  localhost 

这个问题在这里已有答案： 如何从我的PC中删除恶意间谍软件，恶意软件，广告软件，病毒，特洛伊木马或rootkit？ 19个答案 我有某种恶意软件的问题？（或其他类型的病毒），我无法摆脱它，继承了我发现的一些信息，我希望有人能真正帮助我：这种病毒在我的电脑中破坏了我的浏览器，我在谷歌浏览器中做了一些糟糕的下载，但病毒实际感染了我所拥有的所有浏览器，并且由于某种原因下载了mozzila firefox并添加到我的快速栏中。 - 我正在使用胜利10 病毒确实： - 更改浏览器搜索引擎，主页 - 添加大量广告 - 有时关闭浏览器以获得乐趣 - 也许编辑/创建Windows注册？（未确认） - 无法更改我的默认应用程序 - 将搜索引擎添加到名为Search123（或类似内容）的浏览器中 我认为它不仅仅是一些基本的广告软件，因为我有它的经验，它很容易删除，因为它有一些名称，你只是删除它，但这种病毒更大，它添加了许多广告“页面”，所以我认为这是一些SUPERmalware，因为它可能包含许多广告软件病毒。我尝试了几个应用程序来删除它，但没有成功，我尝试了一些基本的反广告软件/恶意软件应用程序，Avast防病毒，Windows防火墙的东西，Avira防病毒等等，没有任何工作。 可以请别人帮帮我吗？这件事让我很生气，我不知道如何对抗它。

-2 virus  malware  adware