这是我的电脑被劫持的迹象吗？

Question

这不是第一次发生这种情况。我确实有一台 VMware 机器，但它们都关闭了，而且这种情况不会每天都发生，所以我认为这不是问题所在。这是我能够从中获得的所有信息：

即使我禁用了互联网连接，它仍然处于活动状态。

我有 2 个处于活动状态的防病毒程序，Malwarebytes Premium 和 Avast Premier，但它们没有检测到任何内容。我正在对 Malwarebytes 运行扫描，然后我将尝试 Avast。

即使在移除以太网 2 之后它仍然没有解决问题，所以我重新启动了计算机。我的 Chrome 仍然看起来像图像，所以我检查了网络和共享中心，没有以太网 2。我再次重新启动计算机，终于它工作了，但我仍然怀疑它处于活动状态或什么的。有什么地方我可以检查以找出它是什么以及它来自哪里？

运行 Malwarebytes 威胁扫描后，我得到以下结果：

他们都在 Chrome 中检测到威胁。我的 Chrome 被感染了吗？

是否有任何日志或任何内容可以为我提供有关刚刚发生的事情的更多详细信息？

Answer 1

Avast Premium 会拦截 HTTPS 流量以对其进行扫描。（官方来源。）这涉及它向您的浏览器提供自己的 TLS 证书，以便它解密您的流量以进行分析；然后，如果流量通过 Avast 的测试，Avast 会使用正常的 TLS 与真实站点对话。

您只会在虚拟机中遇到错误，因为虚拟机不信任 Avast 生成的证书。您的主机这样做是因为当您安装 Avast 时，它会将其根证书添加到您机器的受信任存储中。由于您在 VM（或不同的安装）中没有 Avast，它们没有您的主机拥有的根证书。信任任意证书/根是不好的，因为它实际上允许恶意拦截器摆弄或窃取您的数据。

解决方案是禁用 Avast 的网络保护，因为这将停止流量拦截。或者，您可以尝试将主机的根证书副本传输到 VM。在 TechNet 上了解有关管理受信任根证书的更多信息。

解决威胁扫描的结果：“可能不需要的程序”只是软件安装中容易出现的烦人的东西。如果他们做任何更阴暗的事情，MalwareBytes 会给你更多的警报。我对 MindSpark 做了一些研究，它似乎只是一个麻烦的工具栏。但是，请告诉我们在删除 PUP 后 TLS 错误是否消失。