标签: malware

自从我的笔记本电脑由于关键结构损坏而崩溃后，重新启动后屏幕截图中的弹出窗口就会出现。我在谷歌上搜索是否在其他情况下出现并注意到字体和语法看起来不标准。

弹出窗口的名称是“系统设置更改”，正文说：

您的硬件设置已更改。请重新启动计算机以使这些更改生效！！

（空格和感叹号完全包括在内）

我怀疑这是某种病毒或恶意软件，但我的保护（AVG 和 MalwareBytes）没有发现任何东西。有没有其他人遇到过这样的事情？

笔记本电脑是运行 Windows 10 家庭版的华硕 x550z。

按照 Twisty 的建议，我使用 Process Explorer 查看运行弹出窗口的内容。似乎 atieclxx.exe 是负责的，但是这个似乎是另一个进程的副本？

就在今天，我收到了一个有点令人不安且几乎是恶意软件式的警告：

显然 DriverToaster.exe 报告说 The parameter is incorrect.

这个程序是什么，有什么问题吗？

什么是gen_204？

我今天早些时候看到它正在下载，只是为了在我的下载中找到它的另一个副本并删除了两者。刚刚又下载了。这是一个没有扩展名的小文件。我搜索了谷歌并找到了一些关于 Chrome 错误的内容，但没有任何具体或当前与此相关的内容。

它在浏览互联网时偶尔会下载。我第一次看到它弹出是在 Facebook 上，而另一次是在我的 ETrade 帐户中。我看到它出现在我的浏览器窗口底部，没有扩展名。我正在运行 OSX Sierra。

（如果你知道它是什么并想改进标签，请随意，或者如果我发现它是什么我会自己更新它们。不确定如何以有用的方式标记这个问题）

我正在使用的桌面小工具指示 100% CPU 使用率。但是每次打开任务管理器找原因，突然降到10-15%。如果我关闭它，它会飙升至 100%。

命令提示符也没有按预期工作。当我启动它时，它会在一秒钟内自行关闭。

Dr.Web CureIt！和 Malwarebytes 没有检测到任何东西。

有什么问题？

WPS Office 现在有一些深色图案。当客户向我们的一名员工发送文件时，如果他们的手机上有 WPS Office（华为和小米手机上默认设置，没有人更改默认设置），他们实际上不会发送文件，而是发送链接。

该链接会在网络预览中打开文件，并且有两个突出的“下载”按钮。两者都是假按钮，实际上并不下载文件，而是一个 exe，它将在后台安装 WPS Office，无需任何用户交互。

员工可以区分网络钓鱼或恶意软件电子邮件，但我仍然发现 WPS Office 安装在太多计算机上：这是不可接受的。

安装它不需要提升权限，它可以使用最低用户级别安装，但当然卸载它需要管理员...

有办法禁止安装此恶意软件吗？也许就像一个组策略，强制微软防御者始终将“珠海金士顿”签名的任何文件视为恶意软件

我正在尝试配置我的无线路由器以阻止对隐私、安全和带宽占用有潜在危险的域。是否有可以在路由器级别阻止的域列表？在机器级别，我已经从 www.mvps.org 设置了主机文件，并且可以在我的机器上运行。但是，我也想在路由器级别实现一些功能 - 以便我家中的所有计算机都受到一定程度的保护。

现代操作系统不是已经打包了基本和最常用的编解码器吗？是否有任何理由在 Windows 7 上安装编解码器包？

这些原因是什么？有人可以在哪里寻找安全的编解码器包？我问这个是因为互联网上有很多编解码器包，其中一些只是恶意软件包。我在使用 Shark007 的编解码器时遇到了一些麻烦……我以为我可以称其为安全的，但现在不再如此。

如果您为 Linux 或 Windows 等操作系统创建可引导的 live CD/DVD，是否比做同样事情的 live USB 更安全？如果磁盘是 CD-R 或 DVD-R 而不是 CD-RW 或 DVD-RW 会怎样？我感兴趣的是恶意软件就地修改存储实时操作系统的媒体，并可能感染实时磁盘或 USB 插入并从中启动的机器。

我有一个受感染的 USB，它加载了木马、间谍软件、Sality等。基本上，我希望将我的重要数据放在某个地方，重新格式化 USB，然后恢复数据。

我准备了一个新安装的没有病毒的操作系统。似乎重新格式化 USB 的唯一方法是将其插入 PC。

只要我禁用USB驱动器自动运行，我的干净计算机就不会被感染的USB感染，这是真的吗？

或者，如果我删除 USB 上的 autorun.inf，即使我在我的 PC 上启用了自动运行，我也不会被感染吗？

另外，如何安全地将我的数据文件从 USB 复制到我干净的计算机，以便我可以重新格式化我的 USB，然后将文件恢复回 USB？

我有一个带有奇怪字符的注册表项：

"C:\Program Files (x86)\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\   \...\???\{a33ad396-dacb-512c-46ab-10675be7c6b5}\GoogleUpdate.exe" <

"C:\Users\Bart\AppData\Local\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\dxÙ\" h\.ù[\{a33ad396-dacb-512c-46ab-10675be7c6b5}\GoogleUpdate.exe" >

C:\Users\Bart\AppData\Local\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\???\???\???\{a33ad396-dacb-512c-46ab-10675be7c6b5}\L

都是关于这两个角色的：？？？

（尝试将其复制到记事本，看看会发生什么）

您在该角色后面键入的所有内容都是从右到左的。

Regedit 无法读取此值并给出此错误：error reading the value's contents当您打开Run子项时。这就是我根本无法删除此条目的原因。

我几乎可以肯定它是 ZeroAccess 恶意软件。

这里发生了什么？