标签: malware

我正在尝试清理 SDD 上的一些空间，并且我在 C:（安装 Windows 的位置）中有一个文件夹，该文件夹占用 12.2 GB 的空间，名为 AI_RecycleBin。我尝试在 Google 上搜索此文件夹名称，但没有找到任何值得信赖的来源。有些网站的行为就像是由恶意软件创建的。尽管可能，我确实保持防病毒软件处于最新状态，并且不会下载和运行很多狡猾的程序。在进行政治迫害之前，我想获得有关此文件夹的更多信息，因此我认为超级用户的其他人可能知道。

有谁知道这个文件夹是由什么创建的或用于什么，以及是否可以通过删除它来释放一些空间？其他人是否认为这可能是由我应该尝试删除的恶意软件或其他恶意程序创建的？

感谢您的任何回答，如果我的问题格式不正确或者这不是此类问题的正确位置，我们深表歉意。

Windows Defender 很快弹出一个通知，说它已采取措施防止恶意软件。我需要知道细节。这发生在我从 Google 相册下载图片时，但我也有一种预感，我最近安装的一个程序警告说它有时会被标记为恶意软件。

明确地说，我想知道检测到哪个文件，它是否被删除或隔离，以及它被检测为哪种病毒。

值得一提的是，我完全是网络安全的新手，最近才开始使用 Wireshark。

我使用 Wireshark 将一些网络活动跟踪到名为 mDNSResponder 的进程。我的谷歌搜索导致旧评论描述 mDNSResponder 在早期版本的 OS X 中的使用。但是，我正在运行最新版本的 macOS Sierra。因此，我担心它可能是恶意软件。

我检查了第二台 MacBook Pro，它也在运行 macOS Sierra。MDNSResponder 没有运行，也没有安装。安装了 mDNSResponder 的 MacBook Pro 位于 /usr/sbin 中。

MDNSResponder 由用户 _mdnsrespond 运行。它正在主动发送和接收数据包。

另一个名为 MDNSResponderHelper 的进程也在运行。它由 root 用户运行。但是，它不是发送或接收数据包。

如果有人能澄清这是否是恶意软件，我将不胜感激。如果我能做些什么来帮助解决这个问题，请随时说明。

谢谢你。

编辑

在进行进一步研究并考虑所有响应后，我决定重新格式化我的机器。两台 MacBook Pro 最近都在几天内重新格式化，并且连接到了相同的设备。我看不出为什么必须在一台机器上而不是另一台机器上安装和运行 mDNSResponder。它可能不是恶意软件，但 mDNSResponder 的网络活动使其成为恶意攻击的绝佳目标。因此，我认为重新格式化机器是明智的。

重新格式化和更新我的机器后，不再安装 mDNSResponder 和 MDNSResponderHelper。尽管如此，机器仍能正常运行。

我没有足够的知识来断定 mDNSResponder 和 MDNSResponderHelper 是否是巧妙隐藏的恶意软件、合法软件或其他，但我确实认为重新格式化机器是明智的。希望这篇文章将来能帮助其他人。

标题说明了一切。

特别是，7-zip 解压过程中是否有任何步骤可以允许代码执行？

从最近开始（我不知道具体是从什么时候开始的），我在 Chrome 搜索栏上进行的所有搜索都被重定向到这个网站www.getsearchredirecting.com。

我用两种常见的防病毒软件进行了恶意软件扫描，但什么也没做。

我注意到这一点只是因为我的工作场所网络由于www.getsearchredirecting.com处于某些不安全列表而开始阻止我的搜索。

如果我使用 Chrome Canary，也会发生同样的情况，但不会使用 Safari 等非 Google 浏览器。我使用的是 MacO 12.4。

关于如何解决这个问题有什么想法吗？

我有一台戴尔计算机，它刚刚开始警告我 Windows XP 可能是假冒的，该操作系统是戴尔预装在 PC 上的。我可以忽略/禁用警告，还是应该联系戴尔？

编辑：
我是否应该担心这可能是病毒或恶意软件？

更新：
这台电脑已经2-5年了，操作系统是原装的，没有改变硬件。该消息在上周内开始出现。

我正在清理朋友计算机上的病毒，到目前为止我已经设法清理了 Windows 运行时。但是，重新启动后，恶意软件会再次出现。另一个症状是受感染的计算机无法在安全模式下启动。

到目前为止，我怀疑是恶意软件服务或驱动程序导致了这种情况，后者是最有利的选择，尤其是。鉴于安全模式问题。

但是，重新分区、重新格式化和重新安装windows后，与病毒相关的进程仍然存在。不是最初，而是在第一次启动后不久。

顺便提一下 - 它是一个 Win XP 盒子，有 2 个分区，重新安装和格式化是在安装操作系统的分区上完成的。另一个只有数据，但由于我没有从这个分区启动任何东西，我想不出一些可以执行已经感染的 EXE 文件的自动系统进程。

任何人都可以提出关于这个东西如何/在哪里连接的想法，以便它在重新启动和重新安装后重新出现？我检查了标准注册表项（HKLM 和 HKCU 的 Run*），所有可疑服务都被禁用，INI 文件中没有任何花哨的东西（通过 MSCONFIG）等。

欢迎任何想法！这是我遇到过的最恼人的恶意软件......（我会在其他时间写下我如何清理运行时:)）

我最近在我的 Windows XP 系统上运行了一个“netstat”命令，并看到了一些与“Iron.Skynet”的连接。好吧 Iron 是我的计算机名称，但我之前在我的系统上没有遇到过“天网”这个名称。

由于担心感染了恶意软件或病毒，我在文件系统中搜索“天网”并没有找到任何内容，但随后我在注册表中搜索了“天网”并找到了以下内容：

在名为：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\

有一个名为“DhcpDomain”的值，它的值为“Skynet”

有谁知道这是怎么回事？我应该担心吗？我运行了各种病毒扫描程序，但没有一个发现任何东西。

我在启用 UAC 和运行 Microsoft Security Essentials 的情况下最新安装的 Windows 7 怎么可能受到威胁，似乎是在一个网站驱动下？

我多年来一直在运行表面上相同的安全设置并且从未受到损害，发生了什么变化？攻击的性质变得更高级了吗？我能做些什么来防止另一次攻击成功？

编辑添加：使用的浏览器主要是 Chrome 和 Firefox，IE 仅在某些需要它和/或我们知道是安全的网站上。

编辑：感谢您的回答。我经历了一切，没有任何东西被永久损坏（没有 MBR 病毒等），但同时我没有找到任何指向载体的东西。我猜想把一个粉笔记下来以获得经验。

我的电脑运行的是 Windows 7 Home Premium 64 位。

不是 100% 确定发生了什么，但我的笔记本电脑上有病毒。从来没有遇到过这个问题，昨晚我上床睡觉时一切正常。我在睡觉前重新启动了，当我今天早上醒来时，IE 打开了大量标签，我收到了来自 UAC 的 4 个警报，而 AVG 收到了有关受感染文件的消息。我赶时间去上班，所以我只有几分钟的时间进行调查。

我一直对 UAC 消息单击“否”，但它们永远不会关闭，因此我最终单击“是”。

我尝试运行MBAM，但是一旦我单击“开始”菜单，焦点就会放在底部的搜索栏上，它只是开始输入空格，而我无法单击“开始”菜单中的任何其他内容。我可以导航到 MBAM.exe 文件的位置，并且当我运行它时，程序永远不会启动。我尝试重命名它，然后我们回到计算机，在我尝试输入的任何地方/任何地方注入空格。

这就是我现在所知道的。我无法检查任何东西，因为我是从工作中发布的。你有没有见过这样的东西，或者知道我如何开始删除它？我以前从未在这台笔记本电脑上遇到过恶意软件问题，而且我已经有一年半的时间了。我很想格式化/重新安装 Win 7 Ultime，因为我刚刚订阅了 MSDN :) 但我想破解并尝试绕过这个恶意软件，看看我能做些什么来摆脱这个混乱的世界。