标签: virus

微软安全扫描程序表示它部分修复了一个文件。我如何找出它修复了哪个文件？

我有一个受感染的 USB，它加载了木马、间谍软件、Sality等。基本上，我希望将我的重要数据放在某个地方，重新格式化 USB，然后恢复数据。

我准备了一个新安装的没有病毒的操作系统。似乎重新格式化 USB 的唯一方法是将其插入 PC。

只要我禁用USB驱动器自动运行，我的干净计算机就不会被感染的USB感染，这是真的吗？

或者，如果我删除 USB 上的 autorun.inf，即使我在我的 PC 上启用了自动运行，我也不会被感染吗？

另外，如何安全地将我的数据文件从 USB 复制到我干净的计算机，以便我可以重新格式化我的 USB，然后将文件恢复回 USB？

我试图解压缩一个 zip 文件，但出现错误

“The compressed (zip) folder is invalid or corrupted”.

是否有可能仅通过尝试解压缩 zip 来获得病毒？是否可以操纵 zip 扩展名，使其实际上不是 zip 文件而是病毒？

据您所知，大约四个月前，一个新的类似恶意软件的程序发现 USB 设备的固件被感染。（看这里）

我想知道如何读取和修改这些设备的固件？固件如何工作？是否有任何应用程序或设备可以与固件一起使用？

我认为当芯片供电时，固件会自动通过数据线（D+和D-）将其类型、公司等信息发送到其服务器（计算机）。使用该信息的计算机使用该设备。这是真的吗？

请注意，这个问题已经过时了，对我没有帮助。

病毒感染了我的硬盘。

驱动器的容量为 1 TB，上面有不同类型的文件，总共 400 GB+。突然所有文件都消失了，我试图显示隐藏文件，但它只显示自动运行和快捷方式（可能是病毒）。它的总容量从 1 TB 变为 500 GB，占用的空间为 1 GB-，所以我非常有信心我的文件隐藏在某处。

只是要清楚：

之前：400 GB+（占用空间）/ 900 GB+（总空间）

现在：800 MB+（占用空间）/ 563 GB（总空间）

截屏：

我正在运行 Windows 10 64 位。定期（也许每天？），我的机器上会出现以下对话框。

我通常只需单击“确定”并继续。这一次，我运行了进程资源管理器，然后使用对话框上的“查找 Windows 进程”图标来查看涉及哪个进程。这把我带到了一个 dllhost.exe 进程。该进程的命令行包括“/Processid:{3BFADDE5-09ED-42AE-8190-2E68B650CFE6}”，我在注册表中查找，发现它被标识为 CortanaMapiHelper。

1）在线搜索错误消息建议按照它说的做，即将默认邮件关联设置为某事。我几乎这样做了，但是当发生这种情况时，我并没有做任何打算发送电子邮件的事情。我使用 Thunderbird 作为我的电子邮件客户端，发生这种情况时我没有在 Thunderbird 中做任何事情。仔细想想，即使这种方法会删除邮件，这是否意味着有人代表我发送电子邮件？

2) 在线搜索的另一个结果表明 dllhost.exe - 可能是恶意的，但它们似乎与没有明确 /Processid 参数的实例相关联。在这种情况下，它确实并清楚地指示了 Cortana。

3）虽然我有 Cortana 并用它来做提醒，但我真的不把它用于其他任何事情。当然不发送电子邮件。

任何想法/建议/等？定期显示的对话框很烦人，但我想知道这是否是更糟的迹象。

我们有一个运行 Xubuntu 并安装了 ClamAV 的 Linux VM。

我们想扫描大于 4Gigs 的文件，最好使用 clamscan 命令。我可以完美地使用--max-filesize=x和--max-scansize=x选项。查看 clamscan 手册页，Clam 只允许您将这些参数设置为小于 4Gig 的文件大小。

我也可以使用 0 将这些设置为“无限制”，但如果文件大于 4Gigs，它仍然不会扫描数据。

例子：

----------- SCAN SUMMARY -----------
Known viruses: 4297615
Engine version: 0.98.7
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 58082.25 MB (ratio 0.00:1)
Time: 12.325 sec (0 m 12 s)

如您所见，我们正在尝试扫描一些相当大的文件 ±75Gigs。

有没有办法使用 clamscan 来扫描大于 4Gigs 的文件？或者是否有另一个命令行工具可以实现我所追求的目标。

我的电脑上周感染了病毒（Windows Defender 没有检测到病毒）。我运行了一张我制作的 Norton Bootable Rescue CD，它彻底清除了病毒。但是，当我转到 Windows Defender Windows 时，它告诉我已经运行了防病毒软件，因此已关闭。相信我，我没有运行防病毒软件。

我意识到这是病毒的后遗症之一（或者它可能仍在运行），因此我重置了我的电脑。之后我就没有问题了。

现在，我很好奇，Windows Defender 究竟是如何知道防病毒软件正在运行的？

我有 Windows 10 版本 1607（又名，周年更新）。

Windows Defender 在我的 Win10Pro PC 上识别并删除了一个名为“ Trojan:Script/Cloxer.A!cl ”的威胁。但是网络上没有关于这个木马的信息，搜索这个几乎没有/什么也没有。关于这方面的Windows Defender的信息仅仅是他们认为这是严重的：这个程序是危险的，并从攻击者执行命令和对这个microsoft.com的描述是在这里。

我如何才能获得有关此病毒所做/所做的更多详细信息？它可能运行了哪些命令？是否尝试获取用户名和密码？它会在某个地方找到并上传文件吗？它是加密矿工吗？间谍软件？DoS 僵尸？我的系统如何受到影响？我应该完全擦除并重新安装吗？我只想知道这个木马能做什么/可以做什么，以便我可以衡量它的影响，我想知道它使用的向量是如何进入我的系统的。

我确实让我的系统保持最新（在 Win10 Pro V 1709 Build 16299.248 上）并且我的 Defender 是最新的并且我经常运行它，但我没有其他保护。

更新：关于这篇文章可能是重复的——我不同意并且觉得这不是一个骗局。我主要是在寻找有关 Cloxer 病毒的具体细节，而不是如何删除它（但所引用的帖子很好，对于这篇帖子的观众来说是合乎逻辑的下一次阅读）。

我从 Bitdefender for Mac 收到以下警报：

威胁需要删除
功能：防病毒
我们确定了需要手动删除的威胁。
威胁名称：Gen:Variant.Application.MAC.Genieo.1
路径：/Volumes/SearchOffers/SearchOffers.app/Contents/MacOS/SearchOffers

我无法找到记录的目录或文件。
我正在运行 MacOS Mojave。