标签: virus

可能的重复：
如果我的计算机感染了病毒或恶意软件怎么办？

我有一台从第一天起就安装了 AVG Free 的计算机。经过几个月的运行，它开始一直检测病毒和木马。

除了运行完整扫描之外，我还应该如何清洁计算机？我应该安装另一个防病毒或反恶意软件工具（它有帮助吗？），还是一旦病毒感染了系统，唯一真正的解决方案就是清除格式？

（最近我听说病毒会在 BIOS 中自行烧毁，所以干净的格式可能并不总是有效......这种技术有多普遍？我也应该烧掉一个新的 BIOS 吗？）

我在单个硬盘驱动器上有一个带有 Ubuntu Jaunty Jackelope 的 Windows XP Pro 双引导。在 Windows XP 上我有一个 Eset NOD 32 而在 Ubuntu 上我没有安装防病毒软件。

通过 Ubuntu 在 Internet 上工作时，如果病毒进入我的 PC，它可能不会对 Ubuntu 造成太大损害，因为大多数这些病毒都是为 Windows 设计的，但是我仍然担心它们可能会继续驻留在我的 Ubuntu 上划分...

• 由于我在双启动模式下工作（目前不共享任何分区）病毒会影响 windows 分区吗？
• 或者，由于我使用拇指驱动器在 Ubuntu 和 Win XP 之间传输数据，病毒可能会通过闪存驱动器传播？

我可以通过 Ubuntu 阻止病毒进入系统吗？

最近我收到了一个由 Dropbox 触发的安全威胁警报，如下图所示：

这里发生了什么？或者这是来自 Microsoft Security Essentials 的错误警报？

这种区别主要是语义上的吗？（即，间谍软件会收集信息并无意中降低您的计算机速度，病毒是为恶意设计的吗？

朋友的电脑最近感染了病毒。

我希望病毒已成功清除。但是，该病毒似乎在系统上的大多数目录和文件上设置了“隐藏”标志。

从所选目录及其内容中清除此标志的最方便方法是什么？

我将通过 USB 将笔记本 SATA 驱动器连接到我的计算机。这个驱动器可能有问题，所以它可能根本无法工作，但是在它变成所谓的“坏”之前，它上面有病毒。

我的电脑目前运行的是 Windows7。我猜想打开它的最好方法就是启动 Ubuntu 的 LiveCD 并从那里开始？

当 Google 完全停止让我进行搜索时，它声称我的计算机存在可疑的搜索活动。在此之前，我必须越来越频繁地输入验证码，以便 Google 回答我的搜索请求。我只是很少搜索。

我扫描了我的 PC - 从一个特殊的防病毒 USB 启动系统开始扫描，这样 PC 的实际 Windows 7 就没有运行，所以没有 root 工具包或任何东西会影响结果。我运行了两个不同的防病毒应用程序。他们都没有报告任何事情。

由于我的路由器自 2011 年以来一直不受支持，我认为该设备可能已被黑客入侵。所以我得到了一个新的支持良好的。

一切都很清楚，谷歌让我再次搜索——但现在，不到一个月后，我只需要在谷歌让我搜索之前再次回答验证码。

有人知道这里会发生什么吗？不幸的是，谷歌没有在他们的消息中提供任何细节，他们的帮助页面也没有提供关于这个主题的信息。

我还运行了Google Cleanup Tool，但它什么也没报告。

编辑：

所以我用 Wireshark 查看了我的流量。不幸的是，这几乎是无用的。我只关心 1e100.com - Google 搜索服务器的流量。嗯，有很多这样的流量 - 如果 Chrome 正在运行。即使唯一打开的选项卡是空的，即没有加载任何页面。有人在与谷歌服务器聊天，但对于 Chrome 来说这很正常，尽管我想知道为什么浏览器中没有任何事情发生时它需要与谷歌服务器聊天。除了通信发生的事实之外的流量分析是不可能的 - 这都是 SSL。所以我不是更聪明的人。

编辑 ^2：（2015 年 9 月 25 日）我最终购买了一个新路由器。也许我的路由器被黑了 - 固件已经五年没有更新了。在更换路由器后的几个月里，我没有看到上述问题。

更新^3：即使使用新路由器，我也再次遇到此问题 - 但只是短暂的（一次）。这帮助我发现我刚刚在 Google 警告我之前启用了 Chrome 扩展程序。我再次禁用了那个特定的扩展，谷歌再也没有警告过。当我在这里发布这个问题时，我也运行了扩展程序。扩展名是BetterTTV - 我不情愿地添加了这个名字，因为我没有任何证据并且没有进一步检查这个，所以其他人可能想在对扩展举起你的干草叉之前多研究一下。值得注意的是：该扩展似乎从 Internet 加载了大部分或大部分代码。作者写道这是为了解决 Google 扩展网站添加新版本的问题，但延迟太多。

更新^4：几个月后（2015 年 12 月）使用新路由器并且没有提到的 Chrome 扩展程序，除了我在更新 …

我三四天前刚刚在桌面上安装了 Windows 10 20H2，下面两个服务“CDPUserSvc_604aa”和“cbdhsvc_604aa”突然开始显示，请检查下面的屏幕截图

有人可以确认这两个服务是病毒还是微软的官方服务吗？因为我检查了其他两台笔记本电脑，但没有看到这两项服务。

谢谢

有时我会收到非常可疑的消息，或者我在某个地方看到一个随机链接，我显然没有点击它们，但我仍然很好奇该网站上有什么。因此，这让我想知道查看该网站的最安全方法是什么，同时确保即使它包含病毒我的计算机也不会被感染？如果网站被感染的可能性很高，我个人不太信任防病毒软件。

也许在点击链接之前禁用 javascript？这能解决问题吗？但这很可能会扰乱网页本身。

基本上我的问题是：如何安全地打开我知道是恶意的链接？

我.png今天试图打开一张图片并单击编辑而不是打开，在我看来这不会影响任何事情。然而，很可能是巧合，我一点击编辑，大量的 cmd 提示迅速打开和关闭。

我注意到文件位置在 cmd 提示的标题上。这是它所说的，从我在它停止之前收集的信息来看：C:\<user>\AppData\Google。

有谁知道发生了什么，我能做些什么来修复它或防止它再次发生？