作为开发人员,我总是被朋友、家人、朋友的家人、家人的朋友、朋友的家人和敌人问到这个问题。因为你知道,我是“做电脑”的人。
但是我是 Mac 用户,多年来没有在自己的 PC 上做过很多事情(我很自豪地说我一生中从未使用过 Windows Vista),并且不记得我做了什么过去常常这样做 - 我也不想尝试。
所以当不明白这一点的人问我该怎么办时,我应该对他们说些什么?现在是“对不起,我已经离开那个世界了,如果你有一台 Mac,我可以帮你解决这个问题,但如果你使用的是 Mac,我们可能不会开始进行这种对话。无论如何,所有我真的可以推荐把它带到百思买的 Geek Squad。”
这是我试图摆脱他们的快速方法,同时试图将他们引导到可以更好地帮助他们的人。有没有更好的股票答案可以给出?
我正在寻找一个更好的地方来发送它们,或者寻找一些推荐尝试的软件。
我一直在这里(以超级用户)阅读有关 Windows 中防病毒软件必要性的一些问题,并且出现了一些疑问。
据我所知(和想象)病毒软件只有在我下载任何类型的受感染可执行文件然后运行它时才会有害。我的意思是,如果我的桌面上有受感染的可执行文件,但我将它留在那里多年而不点击它,我就不会处于危险之中......
我的问题是:我怎么会在浏览所谓的“恶意软件页面或网站”时处于危险之中?.
如果我只是浏览一个“受感染的网站”,我怎么会受到病毒的影响。浏览器在任何时候都要求我下载“某物”的许可,那怎么可能?虽然我没有允许浏览器下载“某些东西”,但数据是否正在下载到我的电脑??它的某种饼干?
我换个方式问一下……如果我在恶意软件站点中被感染,与可执行病毒的级别相比,风险级别是多少?
较短版本:硬盘损坏,供应商声称保修不适用,因为它是“由于病毒”和“由软件引起的问题不在保修范围内”。
更长的版本:我的戴尔笔记本电脑最近拒绝启动,所有使用提供的安装 CD 来“修复”Vista 安装的尝试都失败了。我打电话给戴尔支持,一位代表拿起笔记本电脑,一天后说硬盘损坏了。当我试图在保修范围内要求更换时,一位官员回答说损坏是由于病毒引起的,并且“由于软件引起的问题不在保修范围内”。
现在,我怀疑他是否试图避免在保修期内提供它。硬盘是否有可能因病毒而损坏?如果是,我们有什么方法可以检测到它是由病毒引起的(正如他声称已经检测到的那样)?
如果我有一个我认为可能有病毒的闪存驱动器,但上面也有一些重要的税务资料,有没有办法可以在不危及我的计算机的情况下获取文件?
在我上大学后的今天早上,一种病毒感染了我的电脑,而我没有任何用户交互。当我回到家时,我的计算机完全被冻结并感染了许多木马。自从返回以来,我没有输入任何重要的内容,因此无法记录密钥。但是,我想确切地知道我的计算机从感染之时起何时崩溃,以了解黑客可能远程执行的操作。
在启用防火墙的完全更新的 Windows 7 安装中,我的电脑被诊断出的病毒是“fakespypro”。我的电脑连接到内部宿舍网络,所以可能必须用它做一些事情。
任何有关我如何回溯这种病毒感染或发现哪些数据可能被盗的方法的进一步信息将不胜感激。
我的机器受到了木马的攻击,该木马在 netsvcs svchost 进程中表现为服务。可以使用进程资源管理器将此进程标识为“svchost -k netsvcs”。
我的机器被感染的症状是:
以下是我为确定罪魁祸首究竟是哪个服务所做的工作。
可以在以下注册表位置获取 Windows 将在 netsvcs svchost 容器中启动时运行的服务列表:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvcs。MULTI_REG_SZ 值中的每个字符串都是位于以下位置的服务的名称:HKLM\SYSTEM\CurrentControlSet\Services。
对于 netsvcs 中列出的每个服务,我在 SvcHost 中创建了一个不同的条目,然后更新了服务的 ImagePath 以指示该服务现在应该在哪个 svchost 下运行。
例如 - 要在它自己的 svchost 下运行服务 AppMgmt,我们将执行以下操作:
防病毒软件总是警告应卸载当前安装的任何其他防病毒软件,以避免出现严重问题。据我了解,一个程序可能会将另一个 AV 视为潜在病毒,或者认为其行为是恶意的。然而,真正的危险是什么?这两个程序会尝试打架吗?
具体来说,我从已经安装了 Mcafee 的 E-Set 收到了这个警告,尽管我已经看到了来自其他 AV 程序的相同警告。
我收到了一封来自不完全值得信赖的来源的电子邮件,它可能是合法的,但我不确定。其中包含有关.docxMicrosoft Word 文件和.xlsxMicrosoft Excel 文件的信息。
我已经扫描了http://virustotal.com上的文件,没有发现病毒,但我也读到宏可以存在于文件本身的 xml 或压缩部分。
我正在寻求有关查明潜在恶意意图的想法,例如查找宏。
security virus malware-detection microsoft-word microsoft-excel
有时您被告知将文件列入白名单以运行破解,这是误报。为什么有些AV检测到这种病毒“含有病毒”?
我知道有些破解是伪造的文件,可以使您的计算机崩溃或窃取一些私人信息,但其中大多数都能使软件以完整版运行。
我尝试在沙箱中运行破解程序,或者使用一些在线服务(如FireAMP)来分析创建了哪些文件、注册表,但通常没有任何可疑之处。
我想我不应该在这里上传任何破解样本,但我敢打赌,如果你知道这个问题的答案,你应该知道在哪里下载一些样本,顺便说一下 VirusTotal 的一些扫描报告: Link1 , Link2 , Link3
编辑:我可以看到有人出于“主要基于意见”的原因投票结束这个问题,但这完全不是主要基于意见。查看建议的答案后,原因是“使他们的目标无法按预期工作”。
于是我父亲找到了一张SD卡,自然而然,我劝他不要把它放在他的电脑里,因为里面可能有各种病毒。但是,我想知道一种可能使该卡安全使用的解决方案。
在我的佳能数码单反相机中,有一个选项可以对任何插入的 SD 卡进行低级格式化。根据此消息来源,低级格式实际上会擦除所有数据并基本上重置分区。那么,这种低级格式会清除该卡上可能存在的所有病毒吗?将卡插入我的相机是否安全?不过,我认为,因为我发现有人在该卡上植入的任何病毒都不太可能在 DSLR 的操作系统上运行。