那些遇到过的问题

标签: malware

UAC 在 Windows 7 上每天关闭一次

我的 HP 笔记本电脑出现奇怪的问题。最近开始出现这种情况。每当我启动我的机器时,Windows 7 操作中心都会显示以下警告:

您需要重新启动计算机才能关闭 UAC。

实际上,如果在特定日期发生一次,则不会发生这种情况。比如我早上开机的时候,就出现了;但它从未出现在当天的后续重启中。第二天,同样的事情再次发生。

我从不禁用 UAC,但显然是某些 rootkit 或病毒导致了这种情况。收到此警告后,我立即前往 UAC 设置,并重新启用 UAC 以消除此警告。这是一个麻烦的情况,因为我无法解决它。

首先,我对计算机运行了全面扫描,以查找任何可能的病毒和恶意软件/rootkit 活动,但趋势科技防毒墙网络版表示未发现病毒。我使用 Windows 系统还原去了一个旧的还原点,但问题没有解决。

到目前为止我尝试过的(找不到rootkit):

  • 趋势科技防毒墙网络版杀毒软件
  • AVAST
  • Malwarebytes 的反恶意软件
  • 广告感知
  • Vipre 杀毒软件
  • GMER
  • TDSSKiller(卡巴斯基实验室)
  • 劫持这个
  • 正则运行
  • 解开我
  • SuperAntiSpyware 便携式
  • Tizer Rootkit Razor ( * )
  • Sophos Anti-Rootkit
  • 间谍猎人 4
  • 组合修复

机器上没有其他奇怪的活动。除了这个奇怪的事件外,一切正常。

这个烦人的rootkit的名字是什么?如何检测并删除它?

编辑:以下是 HijackThis 生成的日志文件:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:07:04, on 17.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe …
Run Code Online (Sandbox Code Playgroud)

virus windows-7 uac malware rootkit

Meh*_*lar
2017 03-20
10
推荐指数
2
解决办法
9285
查看次数

是否有可能安全地控制病毒——不让它传播?

我需要运行一个程序,但我不信任作者。我认为它感染了间谍软件、病毒或恶意文件。我扫描了它并没有找到任何东西,但我仍然感觉不舒服。

所以我想创建另一个 Windows 用户帐户。

  • 一个帐户上的病毒会感染第二个帐户吗?我是否必须扫描两个用户帐户?
  • 如果我删除了被感染的帐户,是否会从 PC 中删除病毒?

如果那不起作用,那么:

  • 是否有任何“沙箱”可以进行一些测试并确保您的 PC 是安全的?
  • Virtualbox 是一种选择吗?

我有 Windows 7。

windows security virus spyware malware

Lyn*_*nob
2018 01-29
10
推荐指数
2
解决办法
994
查看次数

DriverPack 解决方案值得信赖吗?

DriverPackSolution值得信赖?

一年前我用它来安装我的笔记本电脑驱动程序。它奏效了,直到现在我才关心它是否值得信赖。

它声称可以轻松自动安装任何Windows 计算机的所有驱动程序。这是一个很大的下载,能够离线安装驱动程序。此外,它的站点显示它是根据 GNU GPL 获得许可的。它最近变得非常流行。

我在很多网站上都读到过一些关于它的不好的评论。但许多人似乎对此很满意。但是,我仍然有点怀疑我是否应该继续使用它。

windows malware drivers bloatware

Bru*_*uce
2017 10-27
10
推荐指数
1
解决办法
7万
查看次数

硬盘驱动器 - 在恶意软件感染后清除 HPA 和 DCO 等“隐藏区域”

背景:

我在 Windows 中得到了一些恶意软件,可能是 rootkit 或 bootkit。我不想冒险,所以愚蠢地用 DBAN (PRNG, 8 pass) 擦了我的驱动器。后来才知道DBAN不会杀掉HPA(Host Protected Area)或DCO(Drive Configuration Overlay)这些被一些硬盘使用的“隐藏区域”。

我看到 CMRR 制作的 HDDErase 可以删除 HPA 和 DCO(如果存在),但该项目在 2005 或 2007 年停止。所以,我来到 Linux 是hdparm希望它能 100% 擦除我的硬盘,以便我可以安装 Windows再次在 100% 干净的硬盘上。顺便说一句,我还查看了“BC Wipe Total Wipeout”,它可以去除 HPA 和 DCO,但费用为 50 美元。

我是一个普通的计算机用户,几乎没有 Bash 技能,即我真的不知道我在做什么。

问题:

我的硬盘是 320GB 7200RPM 希捷硬盘。

的输出sudo hdparm --dco-identify /dev/sda

/dev/sda:
DCO Revision: 0x0001
The following features can be selectively disabled via DCO:
    Transfer modes:
         mdma0 mdma1 mdma2
         udma0 udma1 udma2 …
Run Code Online (Sandbox Code Playgroud)

windows linux hard-drive malware secure-erase

Dee*_*een
2020 02-28
10
推荐指数
1
解决办法
3万
查看次数

服务可以在 Windows 上做什么?

有人可以将什么样的恶意软件/间谍软件放入在 Windows 上没有自己进程的服务中?我的意思是使用 svchost.exe 的服务,例如:
在此处输入图片说明

服务可以监视我的键盘输入吗?截屏?通过互联网发送/接收数据?感染其他进程或文件?删除文件?杀死进程?

services malware windows-services

For*_*vin
2014 11-18
10
推荐指数
1
解决办法
1593
查看次数

防止恶意软件嗅探 sudo 密码

我经常听到人们sudo说这是恶意软件感染 Linux 计算机的主要障碍之一。

最常见的说法似乎是这样的:修改系统配置需要root权限,获得root权限需要密码,因此恶意软件无法在不提示输入密码的情况下修改系统配置。

但在我看来,在大多数系统上,默认情况下,一旦恶意软件感染了管理员帐户,权限提升就变得微不足道——恶意软件只需要等待用户运行即可sudo

恶意软件有哪些方法可以在用户运行时获得 root 权限sudo,我们如何防范它们?

编辑:我对防止管理员帐户遭到入侵特别感兴趣;也就是说,一个具有完全 root 权限sudo的帐户(例如,典型桌面系统上的用户帐户)。

linux security sudo malware

Zaz*_*Zaz
2014 08-15
10
推荐指数
1
解决办法
1743
查看次数

为什么我的杀毒软件将小U/LenovoService 卸载程序、Lenovo 软件检测为恶意软件?

我最近购买了一台装有 Windows 10 Home x64 的联想 H50-55 电脑。我卸载了计算机附带的一些 Lenovo 软件,但不是全部。

我使用 Avast Free Antivirus 对计算机进行了完整的恶意软件扫描,它检测到C:\Program Files (x86)\Lenovo\XiaoU\UnInstall\LenovoService\setup.exe(这是一个联想文件)为恶意文件,并告诉我它是“Win32:Malware-gen”。

这促使进一步调查,所以我将文件上传到 VirusTotal,结果可以在这里看到(53 个防病毒程序中有 12 个检测到它是恶意的)。

  • 关于VirusTotal反病毒程序的两个检测setup.exe文件为“W32 / OnlineGames.HI.gen!黄金国”,它根据此Microsoft页面这里可以偷一些相当严重的数据。
  • 然而,这是一篇针对恶意软件系列的通用文章(尽管这个Microsoft 页面更具体,并且是关于一个名称非常相似的窃取凭据的恶意软件)。

我将文件上传到 Comodo Valkyrie,其结果可以在这里看到。该服务认为它是恶意软件。更新:对 Comodo Valkyrie 上的文件的手动分析认为它是干净的。

我告诉 Avast 修复该文件,但我担心可能仍然存在更多恶意软件,或者数据可能已经被盗。

  • 这是真正的威胁吗?
  • 我接下来该怎么做?

我正在考虑擦除整个 PC 并从头开始重新安装 Windows 10,但如果数据被盗已经发生,这将无济于事。

我不知道这是否相关,但我在 Windows 任务计划程序中找到了一个名为“联想客户反馈程序 64 35”的任务,我禁用了它,但之前C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe每天都在运行一个 exe 。互联网上似乎只有一点点关于客户反馈计划的信息。我相信客户反馈任务与潜在的恶意文件是分开的。VirusTotal 认为客户反馈的 exe 是安全的,联想自己在这里有一篇关于它的文章,其中说它发送非个人数据。

我的网络连接似乎每隔一段时间就会短时间掉线。我不知道这是否是一个相关的问题。

windows malware lenovo-desktop-computer

LJD*_*200
2016 02-21
10
推荐指数
1
解决办法
1241
查看次数

有目的地下载病毒/恶意软件

哪里可以下载病毒、作品、木马等进行分析?是的,我实际上是在寻找恶意软件,而不是将其拒之门外并躲在防病毒软件和防火墙后面。我计划在一个项目的实验室中对其进行分析,但不知道从哪里开始寻找。

virus download malware trojan

Mat*_*son
lucky-day
9
推荐指数
1
解决办法
4万
查看次数

计算机是否会通过 Web 浏览器感染恶意软件?

计算机访问恶意网页会被感染吗?

为什么网络浏览器不是 100% 安全的?哪些 Web 资源(例如 Java Script、Flash 或 HTTP 连接)会感染计算机?

security virus browser malware

Squ*_*all
2011 06-21
9
推荐指数
1
解决办法
2840
查看次数

有什么办法可以防止 U 盘被写入?

我看到很多关于防止特定计算机写入 USB 闪存驱动器或防止恶意软件从 USB 闪存驱动器进入计算机的文章;我找不到任何东西是如何防止任何系统写入 USB 闪存驱动器。

我在 IT 服务台工作,因此我使用一些带有某种形式的恶意软件的设备。从简单的广告软件到更高级的感染类型,情况各不相同。我有一个 USB 闪存驱动器,里面有一堆我日常使用的工具来解决一些更常见的问题。我想锁定这个 USB 闪存驱动器并防止它被修改。我知道有些病毒会试图感染 USB 设备,而这正是我想要避免的。我不想在一台用户的计算机上使用 USB 闪存驱动器,然后将其插入下一台计算机并感染它们。

有没有一种有效的方法——即独立于操作系统的——来防止 USB 闪存驱动器被写入?我可以使用光盘来做到这一点,并使用 USB 驱动的磁盘驱动器,而笔记本电脑中没有光驱,但这不是一种方便的方法,所以如果可能的话,我更喜欢使用 USB 闪存驱动器。

virus usb malware filesystems usb-flash-drive

Com*_*cus
2015 03-13
9
推荐指数
2
解决办法
4451
查看次数

标签 统计

malware ×10

virus ×5

windows ×4

security ×3

linux ×2

bloatware ×1

browser ×1

download ×1

drivers ×1

filesystems ×1

hard-drive ×1

lenovo-desktop-computer ×1

rootkit ×1

secure-erase ×1

services ×1

spyware ×1

sudo ×1

trojan ×1

uac ×1

usb ×1

usb-flash-drive ×1

windows-7 ×1

windows-services ×1