标签: spyware
下载没有膨胀软件的软件
有时,我发现自己需要一款软件来执行特定任务。Download.com (CNET) 曾经是一个不错的网站。但是现在,我发现他们捆绑了很多“邪恶软件”,即膨胀软件/广告软件(间谍软件?)。尽管我尽了最大努力拒绝不需要的项目,但之后我经常以“修改后的 Web 浏览器体验”告终。
关于如何解决这个问题的任何明智的方法,目前它们是什么?
推荐指数
解决办法
查看次数
我的网络摄像头“突然”出现了
我的显示器上有一个 Microsoft LifeCam HD。今天,完全出乎意料,它的灯亮了——它发生时我只是在浏览网页(在 Chrome 中)。大约 5 分钟后,网络摄像头关闭。
当然,我立即怀疑我的前妻(如果有疑问,我总是怀疑她),但她对计算机的了解不够。
我查看了进程列表,没有看到任何可疑的东西。我正在运行几个开源项目和免费应用程序(例如,greenshot、powermenu、supertray),但我已经拥有它们多年了。Autoruns 在启动时没有报告任何可疑情况,Windows Defender 也没有报告。
无论如何,它可能是什么?我接下来应该看什么?
推荐指数
解决办法
查看次数
无法在 Windows 10 中禁用兼容性遥测
无法禁用 Microsoft 兼容性遥测的方法:
方法 1:使用O&O ShutUp10 使用 7-Mar-'17 发布的最新版本
这里提到的 方法2(CMD命令):
sc delete DiagTrack
sc delete dmwappushservice
echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f
这里提到的 方法3(禁用评估程序):在任务计划程序下禁用Microsoft Compatibility Appraiser任务\Microsoft\Windows\Application Experience。
方法4(禁用下的所有任务\Microsoft\Windows\Application Experience)中提到这里 :禁用所有任务(微软兼容性评估师,ProgramDataUpdater,StartupAppTask下)\Microsoft\Windows\Application Experience。
Microsoft 兼容性遥测以其高磁盘和 CPU 使用率以及可疑的反隐私活动而闻名。
我已经使用了以前的方法来禁用它,但它们都无法禁用它,因为它会再次运行。
此外,通过Process Monitor检测到奇怪的活动,其中 Compatibility Telemetry 试图将文件写入我的防病毒位置。截屏:
推荐指数
解决办法
查看次数
如果您想让您的计算机没有广告软件/间谍软件,应避免哪些事情?
我最近在朋友的间谍软件/广告软件感染严重的机器上重新安装了操作系统(Windows XP Home)。看起来他的孩子(我相信是 7 岁和 11 岁)正在访问提供搜索栏、屏幕保护程序和“可爱”卡通动画下载的网站,任何人都不会下载这些动画。
我在机器上注意到的一些问题是:
- 主帐户是管理员
- 过期杀毒软件
- 缺乏 Windows 更新
- 安装了多个防火墙
基本上,我正在为不精通技术的用户寻找指南,以帮助他们避免再次受到感染。
推荐指数
解决办法
查看次数
是否有可能安全地控制病毒——不让它传播?
我需要运行一个程序,但我不信任作者。我认为它感染了间谍软件、病毒或恶意文件。我扫描了它并没有找到任何东西,但我仍然感觉不舒服。
所以我想创建另一个 Windows 用户帐户。
- 一个帐户上的病毒会感染第二个帐户吗?我是否必须扫描两个用户帐户?
- 如果我删除了被感染的帐户,是否会从 PC 中删除病毒?
如果那不起作用,那么:
- 是否有任何“沙箱”可以进行一些测试并确保您的 PC 是安全的?
- Virtualbox 是一种选择吗?
我有 Windows 7。
推荐指数
解决办法
查看次数
不相关的程序(Clash for Windows)链接到 FFmpeg 库。它可能是间谍软件吗?
我最近发现我在 Windows PC 上安装的代理程序(Clash for Windows)总是链接到与其功能无关的 DLL。
它的安装目录中有FFmpeg、DirectX、OpenGL和Vulkan的DLL。通过Process Explorer,我确认它确实加载了这样的 DLL(始终是 FFmpeg,但并不总是所有其他三个)。
正如我提到的,它应该只充当代理程序,并且(我能想到的)它加载低级图形 API 的 DLL 的唯一合法原因是为了其 UI 的硬件加速——但我还没有找到里面的相关设置。最重要的是,我想不出有什么理由来证明其加载是合理的FFmpeg。
众所周知,FFmpeg 能够将视频流式传输到远程客户端,我怀疑该程序是间谍软件——它使用低级图形 API 来捕获屏幕并通过 FFmpeg 进行流式传输。
这当然是我的猜测。所以我的问题是,
- 它加载的DLL是否可以以其他我没有想到的合法方式使用?
- 有没有办法进一步调查它以获得其是间谍软件的决定性证据?
- 该程序仅以普通用户身份在我的电脑上运行。如果它确实是间谍软件,它会造成多大的损害,以及我如何才能减轻损害(例如,作为普通用户,它会留下什么样的后门)?
我真诚地感谢您提供的任何见解以及您提前投入的时间。
推荐指数
解决办法
查看次数
“Steam”平台如何运作?是数字版权管理吗?我可以信任“Steam”驱动的软件吗?
更新: 这个问题存在于 games.stackexchange.com。
所以 - 我刚买了新游戏最高指挥官 2。这个问题不是关于游戏,而是关于它似乎需要的在线软件安装平台。好久没买游戏了,不解:看来SC2是个“Steam”驱动的游戏。
当我去安装游戏时,它要求我创建一个新的 Steam 帐户,或使用现有帐户登录。我点击了“取消”,因为我不打算在线玩,我不想在我的电脑上安装任何不必要的东西,因为我只打算玩单人游戏!
但是,在单击“取消”后,安装程序要求我确认我确实想取消安装游戏!我以为我只是取消了“在线”部分!
所以我真的很想知道:
- “Steam”驱动的游戏如何运作?
- 这本质上是一种 DRM(数字版权管理)形式吗?
- 我可以信任这个软件平台吗?
- 有没有人对这个平台的工作原理做过任何独立的验证?(在Sony BMG CD 复制保护丑闻之后,我对任何 DRM 都非常怀疑。感谢Mark Russinovich。)
- “Steam”平台是否在我的电脑上安装了特别讨厌或不需要的东西?
推荐指数
解决办法
查看次数
推荐指数
解决办法
查看次数
如何扫描和检测间谍软件
我有一个朋友在他的公寓里用他的笔记本电脑抓住了他的房东(后来他搬走了)。下次他尝试登录时,他的密码被更改了。我解决了密码问题,但我开始思考,如果他的房东安装了某种间谍软件(键盘记录、互联网监控、远程查看网络摄像头等)怎么办?
所以我的问题是,如果我使用离线(卡巴斯基救援磁盘 10)或在线恶意软件扫描程序(Malwarebytes)扫描 PC,它们会检测到间谍软件吗?我的印象是有合法的间谍工具用于监视孩子或欺骗配偶计算机,反恶意软件供应商可能会免费提供这些工具。是否存在任何此类间谍软件可以通过防病毒扫描?还是所有间谍软件都被视为恶意软件并被恶意软件扫描程序捕获?
推荐指数
解决办法
查看次数
如何找出我计算机上的哪些进程正在访问麦克风?
在阅读了这篇有趣的 Lifehacker 帖子并阅读了页面上的评论后,有人想知道是否可以使用其他硬件(例如麦克风)的物理设备对象名称来找出使用该设备的进程的名称。
我尝试了相同的方法,但到目前为止它似乎只适用于网络摄像头。有没有其他方法可以让它在Process Explorer 中工作?
更新:
Lifehacker 的帖子是关于找出当前正在使用您的网络摄像头的 Windows 进程。这是他们如何着手做这件事:
- 启动设备管理器
(WIN+ R→“devmgmt.msc”→确定)- 在设备列表中找到您的网络摄像头(在成像设备下检查)
- 打开设备的属性窗口并切换到详细信息选项卡
(右键单击 → 属性 → 详细信息)- 在下拉菜单中,选择物理设备对象名称并复制字符串
(右键单击 → 复制)- 下载进程浏览器
- 确保您已在管理员模式下打开进程资源管理器
(文件 → 显示所有进程的详细信息)- 点击CTRL+F并输入您之前复制的字符串
(它应该类似于\Device\000000XX)- 点击“搜索”按钮,您应该会看到使用网络摄像头的进程列表
(如果有)
推荐指数
解决办法
查看次数