Questions tagged «virus»

dllhost.exe我的Windows 7计算机上运行多个进程： 这些映像的命令行中的每一个都缺少（我在想的是）必需的/ProcessID:{000000000-0000-0000-0000-0000000000000}命令行选项： 问题：如何确定此过程中实际正在运行什么？ 我相信，如果我能确定在这些dllhost.exe进程中执行工作的实际应用程序，则可以确定我的系统是否被感染（请参阅下文）。 我为什么要问/我曾尝试过什么： 这些DLLHOST.EXE实例对我来说可疑。例如，其中一些具有大量开放的TCP / IP连接： 过程监视器显示和荒谬的活动量。这些过程中只有一个在3分钟内生成了124,390个事件。更糟糕的是，这些dllhost.exe过程中的几个正在以每分钟 280 MB的数据以随机带有四个字符名称的文件夹和文件的形式写入用户TEMP和Temporary Internet Files文件夹。其中一些正在使用中，无法删除。这是一个经过过滤的示例： 我知道这可能是恶意的。不幸的是，只有在用尽所有其他选择之后，才能将系统炸毁。至此，我已经完成： 恶意软件完全扫描 Microsoft Security Essentials全面扫描 彻底审查自动运行，并提交我不认识的文件VirusTotal.com 全面审查HijackThis TDSSKiller扫描 审查了这个超级用户问题 请按照下列说明操作：如何确定COM +或事务服务器包中正在运行哪个应用程序 对于每一个的DLLHOST.EXE过程中，我回顾了的DLL和句柄在处理资源管理器查看任何.exe，.dll或其他应用程序类型的文件进行任何可疑。一切都退房了。 跑ESET在线扫描仪 跑了微软安全扫描仪 引导到安全模式。无开关命令dllhost.exe实例仍在运行。 除了检测到一些小的广告软件外，没有任何恶意软件在弹出！ 更新1 <<Removed as irrelevant>> 更新2 结果SFC /SCANNOW：

11 windows  command-line  security  virus  process 

当我打开闪存驱动器时，我很困惑，只看到一个快捷方式，其目标为 C：\ Windows \ system32 \ rundll32.exe〜$ WO.FAT32，_ldr @ 16 desktop.ini RET TLS“” 您可以参考下面我上传的图像。它显示了闪存驱动器的内容。命令提示符显示隐藏的内容。您会看到那里有一个空白的名字。它包含闪存驱动器的内容。该目录中还包含一个desktop.ini，其中包含这些内容。 [.ShellClassInfo] IconResource=%systemroot%\system32\SHELL32.dll,7 IconFile=%SystemRoot%\system32\SHELL32.dll IconIndex=7 与第一个desktop.ini（位于闪存驱动器的根目录）不同。它具有某种二进制内容，坦率地说，我不知道如何在此处粘贴。所以我只是在这里上传了闪存驱动器的内容。因此您可以自己查看。 另一个奇怪的事情是wuauclt.exe正在使用autorun.inf（只有0个字节）。您可以参考下面的第二张图片。 有人也经历过吗？我已经尝试过重新格式化并重新插入闪存驱动器，但是仍然没有运气。 我对desktop.ini（类似于二进制文件）进行了哈希处理并进行了搜索。它向我指出了几天前刚刚发布的这些链接。 http://www.mycity.rs/Ambulanta/problem-sa-memorijskom-karticom-3.html http://www.mycity.rs/Android/memoriska-kartica_2.html desktop.ini（二进制）d80c46bac5f9df7eb83f46d3f30bf426 我在VirusTotal中扫描了desktop.ini。您可能会在这里看到结果。McAfee-GW-Edition将其检测为启发式的。BehavesLike.Exploit.CodeExec.C 我在Process Explorer中查看了wuauclt.exe的句柄，并看到exe正在使用autorun.inf。您可能还会注意到，temp文件夹中的文件已打开。 AppData \ Local \ Temp \ mstuaespm.pif 这是来自VirusTotal的pif文件的扫描。这是PIF文件的在线副本，最后是我运行PIF文件（使用沙箱）后生成的随机文件。

11 usb  usb-flash-drive  virus  desktop  autorun 

我使用带有多个OpenVZ容器的Debian Squeeze运行服务器。这些容器主要运行Squeeze，一些运行Lenny，有些已经更新为Wheezy。主机除了iptables和DHCP之外没有做其他事情。文件服务器，代理，邮件服务器，Kerberos，LDAP等都放入容器中。该系统运行稳定多年，除了一年多的一些防火墙规则外，没有任何重大变化。 2天前，系统突然崩溃了。我有很多问题要重新提出来。起初它不会让我通过ssh登录。root登录被“您不存在。走开！' 本地登录很好。一段时间后，ssh再次起作用。碰巧的是，我没有重复使用bash历史记录中的行，而是键入了一个新命令，该命令经过三遍检查与该行相同，该行之前不起作用，但在崩溃之前起作用。 然后系统开始运行，但是在大多数协议上的网络流量在SYN ACK之后被阻止。DNS，Telnet和SSH都不错，但其余的一团糟。在黑暗中钓鱼几个小时并重新加载防火墙几次后，突然一切恢复正常。我在日志中找不到任何可疑的东西-但我不是法医专家。 今天，由于容器配额的原因，文件服务器的nscd不再使用套接字来与LDAP联系。以前从未发生过的事情。我还看到了smbd声称有很多（> 30个）套接字。 / var / log / messages看起来与syslog完全相同。/var/log/kern.log具有有关崩溃原因的以下附加信息： /var/log/kern.log:2950:Sep 19 10:46:57 asgard kernel: [6529441.320086] INFO: task sendmail:32181 blocked for more than 120 seconds. /var/log/kern.log:2982:Sep 19 10:48:57 asgard kernel: [6529561.324525] INFO: task kdmflush:1932 blocked for more than 120 seconds. /var/log/kern.log:3005:Sep 19 10:48:57 asgard kernel: [6529561.324694] …

11 linux  debian  crash  rootkit  virus 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新的问题，所以这是对话题的超级用户。 3年前关闭。 在过去的几周中，我在从另一个帐户读取电子邮件时收到了许多来自Gmail的警报。例如，警告显示为Message left on the server: "Thank you for setting the order No. 475456"，因为它们包含某些病毒或危险附件（自然是垃圾邮件）。 我想知道是否有一种方法可以告诉Gmail自动删除原始服务器上的那些消息（我不想删除警告消息“服务器上的消息剩余”，而是原始的危险消息）。 有人知道这是否可能吗？

11 gmail  virus  spam-prevention 

我需要运行一个程序，但是我不信任作者。我认为它感染了间谍软件，病毒或恶意文件。我扫描了一下，但没有发现任何东西，但是我仍然感觉不太好。 因此，我正在考虑创建另一个Windows用户帐户。 一个帐户上的病毒会感染第二个帐户吗？我是否必须扫描两个用户帐户？ 如果我删除了受感染的帐户，是否会从PC中删除病毒？ 如果那行不通，那么： 是否有任何“沙盒”可以进行测试并确保您的PC安全？ 是否可以选择Virtualbox？ 我有Windows 7。

10 windows  security  virus  malware  spyware 

如果我的系统上有正在运行的病毒，我可以在taskmanager中看到该过程吗？我的意思是，正在运行的病毒是否有可能绕过任务管理器，因此该过程不会出现在Windows7的任务列表中？ 或者换句话说。如果现在我真的真的可以安全地管理taskmanager中的所有进程，那么我也知道我的PC干净吗？

10 windows-7  virus 

我的HP笔记本电脑出现奇怪的问题。这是最近开始发生的。每当我启动计算机时，Windows 7操作中心都会显示以下警告： 您需要重新启动计算机才能关闭UAC。 实际上，如果在特定日期发生一次，则不会发生这种情况。例如，当我早上启动机器时，它会显示出来；但在该天内的后续重启中都不会显示。在第二天，同样的事情再次发生。 我从不禁用UAC，但显然某些rootkit或病毒会导致这种情况。收到此警告后，我将立即转到UAC设置，然后重新启用UAC以消除此警告。这是一个令人困扰的情况，因为我无法解决。 首先，我在计算机上进行了全面扫描，以检查是否存在任何可能的病毒和恶意软件/ rootkit活动，但趋势科技防毒墙网络版表示未发现病毒。我使用Windows系统还原去了一个旧的还原点，但是问题没有解决。 到目前为止，我已经尝试过（找不到rootkit）： 趋势科技防毒墙网络版防病毒 AVAST Malwarebytes的反恶意软件 广告意识 Vipre Antivirus GMER TDSSKiller（卡巴斯基实验室） HiJackThis 注册表运行 UnHackMe SuperAntiSpyware便携式 泰泽Rootkit剃刀（*） Sophos Anti-Rootkit 间谍猎人4 组合修复 机器上没有其他奇怪的活动。除了这个奇怪的事件，一切都正常。 这个讨厌的rootkit的名字是什么？如何检测和删除它？ 编辑：以下是HijackThis生成的日志文件： Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:07:04, on 17.01.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) …

10 windows-7  virus  uac  malware  rootkit 

最近我的叔叔从他的手机给了我他的存储卡告诉我它有问题。当我试图检查存储卡的内容时，这就是我找到的（看一下截图）。 我用bitdefender扫描了它，它给了我一条消息说4 threats are ignored。无论如何都要修复或恢复文件。任何人都可以解释一下乱码文件名的原因以及如何避免它再次发生。

9 usb-flash-drive  virus  virus-removal 

这个问题已经在这里有了答案： 如何写保护USB密钥？ （3个答案） 5年前关闭。 我看到很多有关阻止特定计算机写入USB闪存驱动器或防止恶意软件从USB闪存驱动器传输到计算机的文章。我什么都找不到的是如何防止任何系统写入USB闪存驱动器。 我在IT服务台工作，因此，我使用某些带有某种形式的恶意软件的设备。从简单的广告软件到更高级的感染，它都各不相同。我有一个USB闪存驱动器，其中包含许多日常使用的工具，可以解决一些较常见的问题。我想将此USB闪存驱动器锁定并防止对其进行修改。我知道有些病毒会尝试感染USB设备，而这正是我要避免的事情。我不想在一台用户计算机上使用USB闪存驱动器，然后将其插入下一台计算机并感染它们。 是否有一种有效的方法（与操作系统无关）来防止写入USB闪存盘？我可以使用光盘来执行此操作，并使用USB供电的光盘驱动器（如果笔记本电脑中没有光盘驱动器），但是这种方法并不方便，因此，如果可能的话，我宁愿使用USB闪存驱动器。

9 usb  filesystems  usb-flash-drive  virus  malware 

按照目前的情况，这个问题并不适合我们的问答形式。我们希望答案得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 每当我扫描补丁程序，密钥生成器或被黑客入侵的应用程序（使用可以使用20多种不同的防病毒软件进行扫描的在线扫描程序服务）时，结果总是表示文件已被感染。黑客是否故意将病毒嵌入其软件中，或者这些扫描结果是假阳性（例如，防病毒软件检测到黑客工具用于更改系统中的某些内容，因此表示已被感染）。 我想学习对此事的一般看法。我不担心异常事件或事件。黑客是否使用他们的工具来感染人们，或者反病毒对这些工具反应过度？

9 virus  anti-virus 

计算机访问恶意网页时是否可以被感染？ 为什么Web浏览器不是100％安全的？哪些Web资源（例如Java Script，Flash或HTTP连接）可以感染计算机？

9 security  browser  malware  virus 

我最近为我创建了一个程序，但实际上我并不认为它是可执行文件，因为我非常信任源代码，但并不完全相信它。 然后，我想到了一个事实，那就是键盘记录器，任何类型的间谍软件或恶意软件都可能已经绑定到它了。这让我想知道我每天从其他地方或人们（激流）下载的所有其他内容，我不会三思而后行。 有人如何找出是否有某种键盘记录程序绑定到您正在运行的软件或其他东西绑定了？ 有什么好的方法找出并阻止这些事情？

9 virus  trojan  keylogger 

我认为病毒感染ISO文件将非常困难。您的经验是什么？你见过它发生过吗？难道不是几乎不可能吗？ 我问是因为我刚刚发现我的计算机已被感染，所以我希望尽可能多地保存东西。所以我想知道是否可以保留我的ISO文件。

9 virus  iso-image 

我正在处理的Windows 7病毒会在启动时立即启动，并锁定屏幕。它也以安全模式运行（即使仅在命令提示符下）。唯一的选择是通过按住电源按钮关闭计算机。 该计算机还安装了Ubuntu，因此可以轻松访问Linux。我一直在寻找一种从Ubuntu编辑Windows启动应用程序的方法，但是没有成功。 这样的事情可能吗？即，如何从Linux编辑Windows注册表？如果不可能，我还有什么其他选择？

9 windows-7  linux  virus 

在哪里可以下载病毒，作品，特洛伊木马等进行分析？是的，我实际上是在寻找恶意软件，而不是阻止恶意软件并躲在防病毒软件和防火墙后面。我计划在实验室中对一个项目进行分析，但不知道从哪里开始寻找它。

9 download  virus  malware  trojan