我正在运行 Windows 10。我最近安装了 Avast 防病毒软件。由于“IDP.SideLoad.Applaunch3”,它保留了一个文件: MoUSO.exe :
谷歌对该病毒给出了无关紧要的结果。
(我正在运行 Windows 11)
Windows Defender 正在运行并根据 Windows 安全设置页面打开实时保护。
截屏
屏幕截图显示突出显示的服务services.msc已禁用,Windows Defender 实时保护和其他病毒和威胁防护设置已打开。Windows Defender 显示 0 个问题,周围都是绿色复选标记。
为什么 Windows Defender 高级威胁防护服务已关闭且无法手动启动?尝试使用以下错误消息启动它后它很快失败:The Windows Defender Advanced Threat Protection Service service on Local Computer started and then stopped. Some services stop automatically if tey are not in use by other services or programs.. 我没有安装其他防病毒软件,我只使用 Windows Defender。
我也无法将启动类型更改为Automatically,操作失败并拒绝访问。我应该为此担心吗?这是恶意软件感染的迹象,还是这是正常配置?(我进行了全面扫描,结果干净利落)。
谢谢你。
所以我最近在 Steam 上购买了汤姆克兰西的细胞分裂和细胞分裂:混沌理论。虽然游戏运行良好,但只要我运行它们,我的防病毒软件就会将它们标记为键盘记录器并阻止它们(你知道我在哪里),从而禁用游戏的所有输入(箭头键除外,这是不谨慎的与鼠标配合使用)。
通过禁用我的防病毒软件的反键盘记录功能很容易解决这个问题,但是,我担心我的防病毒软件会标记一个真正的恶意应用程序(没有冒犯 ubisoft)
我使用Quick Heal作为我的防病毒软件运行 Windows 10 机器。
所以,我有2个问题-
- 有没有其他人也遇到过这个问题?
- 如果是,你的发现是什么(即这个游戏是安全的,还是这里有什么可疑的地方?)
谢谢回答
我只是想打开一个 .txt 文件,当我点击它时,它要求我选择一个程序来打开文件。我点击了该应用程序,该框消失了。我尝试了多次,4次后,我终于可以将记事本设置为我的默认 .txt 文件编辑器。但是当我查看 Bitdefender 的日志时,它说它阻止了一次注入,并显示以下消息:
Injection detected as Gen:Variant.Bulz.185472 was performed by C:\Windows\System32\OpenWith.exe and was blocked. Your device is safe.
是误报吗?或者是别的什么?顺便说一句,我使用的是 Windows 11。
更新:我也做了一个 C 盘扫描,它没有检测到任何可疑的东西。
更新 2:Bitdefender 每次单击文件并尝试设置默认查看器时都会记录注入。
我像往常一样编写程序,但是当我编译一个文件时,Windows Defender 将其视为“Trojan:Script/Wacatac.B!ml”几次,然后突然变得沉默,然后我进行了全面扫描,它显示“PUA: Win64/CoinMiner”我删除它并继续工作。一段时间后,我开始处理另一个文件,编译它,防病毒软件显示“Win32/DefenseEvasion.HP!ml”。我以前没有遇到过这样的事情。
我该怎么办?
PS 该程序由客户端(第一个文件)和服务器(第二个文件)组成。客户端是一个简单的类似绘画的程序(虽然非常有限),它将图像数据发送到服务器,服务器将其保存在.exe文件所在的目录中,然后客户端将图像保存在Downloads文件夹中。
你从某个地方得到一个 zip 文件,下载它(几个文件),然后你得到可执行文件并将它们发送到 VirusTotal.com。
它们看起来很干净。
是否会发生安装程序是干净的但在从其他未扫描的文件运行后在计算机上安装病毒的情况(因为它们不是可执行文件?)
我只是尝试运行我的一个应用程序,它是一个接收命令并将它们输入到 cmd 的客户端。当我尝试运行它时,Microsft 防御者立即将其删除并给了我这个 Trojan:Script/Wacatac.B!ml。
描述也有这样的,这个程序很危险并且执行来自攻击者的命令,它怎么知道应用程序在做什么而不运行它?根据我已经阅读的内容,我看到这system()可能会引起怀疑,但我没有使用它。
附言
这是学校的作业,从技术上讲,是否删除它并不重要,但我很好奇。
我正在尝试使用https://docs.chocolatey.org/en-us/choco/setup#install-with-powershell.exe上给出的说明以管理员身份在本地计算机上安装巧克力包管理器 我以管理员 身份打开了 powershell 并将 ExecutionPolicy 设置为绕过,我粘贴了网站上给出的命令。我收到以下错误:在 line:1 char:1
+ Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.Service ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
This script contains malicious content and has been blocked by your antivirus software.
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : ScriptContainedMaliciousContent
我已安装并打开 McAfee。我应该在 McAfee 和 Windows Defender 中关闭哪个设置,以便能够在我的系统上安装 Chocolatey。
我收到了这些警告,尽管我已经重新启动了我的电脑两次。
我翻译的:
- 安全警告
- 需要重启电脑
- 实时文件保护不起作用
我有 ESET 14.0.21.0。我的执照有效。Windows 是 10 v1903,内部版本 18362.1082。
由于 VMWare Workstation,我无法更新 Windows。而且我无法更新 VMWare Workstation,因为较新的版本不再支持我拥有的 Xeon 处理器。
我怎样才能摆脱这个重启循环?