AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题

问题[virus](computer)

Martin Hope
Dean Schulze
Asked: 2024-02-16 11:34:43 +0800 CST

Linux 上的 Microsoft Edge 中的 McAfee 病毒

  • 5

我在 Ubuntu 22.04 上一直收到这样的弹出窗口。显然,这是来自 Microsoft Edge 浏览器,并且提到了 McAfee,尽管 Edge 徽标和提及 McAfee 可能是虚假信息。

我该如何摆脱这个?

Ubuntu 22 上的 McAfee Microsoft Edge 病毒

virus
  • 1 个回答
  • 34 Views
Martin Hope
Daniel
Asked: 2022-08-09 02:25:36 +0800 CST

匿名用户这是什么?我以前从未见过这个

  • 6

我正在搜索一些信息sdhl.dat并发现了这个:
正在搜索(sdhl.dat)上的信息并找到了这个

你好

我的电脑上有一个.dat文件,每次我尝试删除它时,它都会在重新启动电脑后回来。经过一番搜索,我发现了这个“匿名注册”。我应该担心吗?这会是病毒吗?我已经在 VirusTotal 和 Malwarebytes 上检查过它,它是安全的,但我仍然对此.dat文件感到担忧。我发现的唯一一件事是游戏 Valorant.dat在某些用户身上创建了一些文件。

malware virus
  • 1 个回答
  • 94 Views
Martin Hope
Caecilius-rgb
Asked: 2022-06-26 22:39:18 +0800 CST

“Archive.Test.Agent2-9953724-0”是病毒还是误报?

  • 5

我每天使用 ClamXAV 对我的计算机进行例行扫描。我看了看报告,上面说我有 89 件被感染的物品。感染名称是Archive.Test.Agent2-9953724-0。这个名字听起来不像病毒。

所有受感染的文件都是诸如setuptools、pip等之类的东西wheel……有诸如 Pycharm 和 Fusion360 之类的应用程序。我什至有一个名为JavaAppletPlugin.pluginflagged 的​​苹果文件。我在 MacOS Monterey 上使用 ClamXAV。这些事情是误报还是我应该担心?

编辑:这是一种病毒感染了我的 $PATH。

malware virus
  • 1 个回答
  • 750 Views
Martin Hope
efrwthy
Asked: 2022-03-13 12:16:03 +0800 CST

我收到一个奇怪的弹出窗口 FONDUE.exe。图片在链接中。我应该担心吗?

  • 5

https://imgur.com/a/y3nguQj

这是唯一没有被扫描的文件之一,因为它受密码保护

C:\ProgramData\Norton{DE658DFA-EF45-4457-907D-5DC71B6342C7}\profiles.dat=>1320.js

我运行 SFC /scannow 我发现的错误是“ Windows 资源保护找到损坏的文件并成功修复它们。对于在线修复,详细信息包含在位于 windir\Logs\CBS\CBS.log 的 CBS 日志文件中。例如 C: \Windows\Logs\CBS\CBS.log。对于脱机修复,详细信息包含在 /OFFLOGFILE 标志提供的日志文件中。"

这是我的 CBS.log。https://pastebin.com/5AkmE6vW

我目前也在 powershell Repair-WindowsImage -Online -RestoreHealth 中运行

我从https://forums.tomshardware.com/threads/fondue-exe-constantly-popping-up.3747991/找到了如何做到这一点。

还有什么我需要做的吗?

我还从malwarebytes 和bitdefender 进行了病毒扫描,没有得到任何病毒。

谢谢。

windows-10 virus
  • 1 个回答
  • 1605 Views
Martin Hope
Brakke Baviaan
Asked: 2022-02-17 04:10:56 +0800 CST

如何在windows10中查找与windows defender processStart参考相关的数据

  • 5

最近我的 Windows Defender 警告我它在我的电脑上发现了一个可能的恶意程序。我无法解释为我服务的数据 Windows Defender,而且我还没有找到任何关于 processStart 的 Microsoft 文档。

Windows Defender 的报告如下(我的输出是荷兰语,所以我将其翻译成英文):

  1. 解决方案不足:

检测到:HackTool:Win32/Wpakill.AR!MTB

状态:失败

此威胁或此应用程序可能无法完全恢复。

日期:9-2-2022 20:01

详细信息:此程序可能会显示不需要的行为

涉及项目:

进程:pid:7576,ProcessStart:132889069092372720

  1. 威胁已删除或恢复:

检测到:HackTool:Win32/Wpakill.AR!MTB

状态:移除或退回

此威胁或应用程序已从隔离区中删除或恢复到计算机

日期:9-2-2022 20:01

详细信息:此程序可能会显示不需要的行为

涉及项目:

进程:pid:708,ProcessStart:132889068914364653

现在,将“HackTool:Win32/Wpakill.AR!MTB”放入谷歌,我的问题的真正严重性仍然有点模糊。实际的有效载荷可能已经运行,也可能未运行。这可能会对您的操作系统产生危险影响,也可能不会。但是,我的计算机确实出现了一些奇怪的症状,例如启动时间慢、随机崩溃、CPU 峰值、应用程序响应缓慢。尽管我定期进行恶意软件字节扫描和 CHKDSK 操作,但这种情况已经存在好几年了,因此将其与任何特定事件联系起来有点困难。

我已经用任务列表跟踪了 PIDS。

tasklist /FI "PID eq 7576"

没有使用指定条件运行的任务

tasklist /FI "PID eq 708"

映像名称:SystemSettingsBroker.exe,PID:708,会话:控制台,会话#:1,内存使用:29.324 K

检查 SystemSettingsBroker.exe 文件属性,它确实显示具有 microsoft SHA-256 验证签名。

我在谷歌上搜索过:-Windows Defender 如何解释 startProcess -Windows Defender startProcess -Windows Defender 项目规范 -Windows Defender startProcess 项目规范

我对我在网上找到的东西的解释使我相信 processStart 是一个事件的入口。我打开了我的事件查看器并在指定日期从 Windows Defender 搜索了所有日志,但找不到任何违规行为。然后我尝试使用以下命令查询日志以获取条目 ID:

wevtutil qe Application /q:132889069092372720

没有任何

wevtutil qe Security /q:132889069092372720

没有任何

wevtutil qe System /q:132889069092372720

没有任何

我很可能错误地使用了这些命令。但是我担心我可能太缺乏经验,无法在没有帮助的情况下进一步追踪这个问题。谁能给我一个提示,告诉我如何追踪 Windows Defender 提供的 processStart 的这个神奇价值?

windows-10 virus
  • 1 个回答
  • 458 Views
Martin Hope
boscher50
Asked: 2021-06-15 17:04:40 +0800 CST

CMD提示窗口弹出并立即定期消失

  • 30

Windows 10 - 每隔 10 分钟左右,我的电脑上就会出现一个命令行窗口。恐怕我是被什么东西感染了。几天来,我一直盯着任务管理器(和进程资源管理器),无法将其缩小到造成这种情况的原因。我试过 MSconfig 来检查启动程序 - 似乎没有什么不寻常的。我使用过 Malwarebytes,运行过一次 Tron 脚本,并安装了所有新的 Windows 更新,希望它能解决问题,但它仍然存在。

我可能已经下载了一些东西。

有没有办法检查事件查看器以查看启动此窗口的内容?

cmd.exe virus
  • 3 个回答
  • 8384 Views
Martin Hope
Ignacio Soler Garcia
Asked: 2021-05-04 00:51:22 +0800 CST

病毒可以隐藏在安装程序文件中吗?

  • 5

你从某个地方得到一个 zip 文件,下载它(几个文件),然后你得到可执行文件并将它们发送到 VirusTotal.com。

它们看起来很干净。

是否会发生安装程序是干净的但在从其他未扫描的文件运行后在计算机上安装病毒的情况(因为它们不是可执行文件?)

anti-virus virus
  • 1 个回答
  • 142 Views
Martin Hope
user278302
Asked: 2020-08-29 03:44:54 +0800 CST

Chrome 本地端口被黑或病毒?

  • 5

当我连接到安全网站(例如我的电子邮件和银行)时,Chrome 会冻结。

端口问题的图像

  1. 任务管理器显示数十个 chrome.exe 进程仍在运行,即使在 Chrome 关闭五分钟后也是如此。我必须强行杀死他们。
  2. Netstat 显示奇​​怪的本地端口(见附图),例如连接在 443 上的“Local Port 1110 nfsd-status”和“Local Port 1034 Activesync”。

我删除了所有 Chrome 扩展程序并卸载/更新到最新的 Chrome。所以,它一定是恶意软件。但 Windows Defender、Malwarebytes、Gridin Malware Protection 和 Comodo 没有发现任何东西。

google-chrome virus
  • 1 个回答
  • 257 Views
Martin Hope
Adam Przedniczek
Asked: 2020-08-04 13:00:32 +0800 CST

存储在数据库中的病毒/恶意软件

  • 5

我有一个由几台 Windows 10 机器组成的小型网络(均受 BitDefender 2020 Total Security 保护),其中一台充当带有 Firebird 数据库的服务器。

一段时间以来,数据库正在恶化——在一些随机记录中,一些字段的值发生了变化。我用全新的 Windows 10 安装和防病毒软件将服务器机器完全更改为全新的,数据库是从 GBK 存档重新创建的。主机仔细检查了 RAM 错误(使用 MemTest86)和 SSD 错误(CrystalDiskInfo 和 ADATA SSD ToolBox)——一切都 100% 正常。

除了服务器被黑客入侵之外,我没有任何怀疑,但看起来所谓的恶意软件/病毒必须在数据库中移动(甚至是打包的 GBK 存档),因为只有 GBK 文件被移动到新机器(在经过验证的 pendrive 上)。

病毒是否有可能存储在数据库中(例如以存储过程等形式),并与GBK存档一起传输?如果是这样,如何检测并从数据库中删除它?

(Firebird 数据库以单个 FDB 文件的形式存储,被 BitDefender 扫描没有任何结果)

malware virus
  • 1 个回答
  • 155 Views
Martin Hope
Mevlyn Dave
Asked: 2020-06-03 04:02:48 +0800 CST

word文档的受保护视图如何保护我的计算机免受病毒侵害?

  • 7

word文档的受保护视图如何保护我的计算机免受病毒侵害?

这里 MS Word 2013 声称:

在此处输入图像描述

我已经打开了文档文件,病毒应该攻击我的电脑,但这里说受保护的视图将使电脑免受病毒侵害。

microsoft-word virus
  • 1 个回答
  • 193 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve