我在 Ubuntu 22.04 上一直收到这样的弹出窗口。显然,这是来自 Microsoft Edge 浏览器,并且提到了 McAfee,尽管 Edge 徽标和提及 McAfee 可能是虚假信息。
我该如何摆脱这个?
我正在搜索一些信息sdhl.dat并发现了这个:
你好
我的电脑上有一个.dat文件,每次我尝试删除它时,它都会在重新启动电脑后回来。经过一番搜索,我发现了这个“匿名注册”。我应该担心吗?这会是病毒吗?我已经在 VirusTotal 和 Malwarebytes 上检查过它,它是安全的,但我仍然对此.dat文件感到担忧。我发现的唯一一件事是游戏 Valorant.dat在某些用户身上创建了一些文件。
我每天使用 ClamXAV 对我的计算机进行例行扫描。我看了看报告,上面说我有 89 件被感染的物品。感染名称是Archive.Test.Agent2-9953724-0。这个名字听起来不像病毒。
所有受感染的文件都是诸如setuptools、pip等之类的东西wheel……有诸如 Pycharm 和 Fusion360 之类的应用程序。我什至有一个名为JavaAppletPlugin.pluginflagged 的苹果文件。我在 MacOS Monterey 上使用 ClamXAV。这些事情是误报还是我应该担心?
编辑:这是一种病毒感染了我的 $PATH。
这是唯一没有被扫描的文件之一,因为它受密码保护
C:\ProgramData\Norton{DE658DFA-EF45-4457-907D-5DC71B6342C7}\profiles.dat=>1320.js
我运行 SFC /scannow 我发现的错误是“ Windows 资源保护找到损坏的文件并成功修复它们。对于在线修复,详细信息包含在位于 windir\Logs\CBS\CBS.log 的 CBS 日志文件中。例如 C: \Windows\Logs\CBS\CBS.log。对于脱机修复,详细信息包含在 /OFFLOGFILE 标志提供的日志文件中。"
这是我的 CBS.log。https://pastebin.com/5AkmE6vW
我目前也在 powershell Repair-WindowsImage -Online -RestoreHealth 中运行
我从https://forums.tomshardware.com/threads/fondue-exe-constantly-popping-up.3747991/找到了如何做到这一点。
还有什么我需要做的吗?
我还从malwarebytes 和bitdefender 进行了病毒扫描,没有得到任何病毒。
谢谢。
最近我的 Windows Defender 警告我它在我的电脑上发现了一个可能的恶意程序。我无法解释为我服务的数据 Windows Defender,而且我还没有找到任何关于 processStart 的 Microsoft 文档。
Windows Defender 的报告如下(我的输出是荷兰语,所以我将其翻译成英文):
- 解决方案不足:
检测到:HackTool:Win32/Wpakill.AR!MTB
状态:失败
此威胁或此应用程序可能无法完全恢复。
日期:9-2-2022 20:01
详细信息:此程序可能会显示不需要的行为
涉及项目:
进程:pid:7576,ProcessStart:132889069092372720
- 威胁已删除或恢复:
检测到:HackTool:Win32/Wpakill.AR!MTB
状态:移除或退回
此威胁或应用程序已从隔离区中删除或恢复到计算机
日期:9-2-2022 20:01
详细信息:此程序可能会显示不需要的行为
涉及项目:
进程:pid:708,ProcessStart:132889068914364653
现在,将“HackTool:Win32/Wpakill.AR!MTB”放入谷歌,我的问题的真正严重性仍然有点模糊。实际的有效载荷可能已经运行,也可能未运行。这可能会对您的操作系统产生危险影响,也可能不会。但是,我的计算机确实出现了一些奇怪的症状,例如启动时间慢、随机崩溃、CPU 峰值、应用程序响应缓慢。尽管我定期进行恶意软件字节扫描和 CHKDSK 操作,但这种情况已经存在好几年了,因此将其与任何特定事件联系起来有点困难。
我已经用任务列表跟踪了 PIDS。
tasklist /FI "PID eq 7576"
没有使用指定条件运行的任务
tasklist /FI "PID eq 708"
映像名称:SystemSettingsBroker.exe,PID:708,会话:控制台,会话#:1,内存使用:29.324 K
检查 SystemSettingsBroker.exe 文件属性,它确实显示具有 microsoft SHA-256 验证签名。
我在谷歌上搜索过:-Windows Defender 如何解释 startProcess -Windows Defender startProcess -Windows Defender 项目规范 -Windows Defender startProcess 项目规范
我对我在网上找到的东西的解释使我相信 processStart 是一个事件的入口。我打开了我的事件查看器并在指定日期从 Windows Defender 搜索了所有日志,但找不到任何违规行为。然后我尝试使用以下命令查询日志以获取条目 ID:
wevtutil qe Application /q:132889069092372720
没有任何
wevtutil qe Security /q:132889069092372720
没有任何
wevtutil qe System /q:132889069092372720
没有任何
我很可能错误地使用了这些命令。但是我担心我可能太缺乏经验,无法在没有帮助的情况下进一步追踪这个问题。谁能给我一个提示,告诉我如何追踪 Windows Defender 提供的 processStart 的这个神奇价值?
Windows 10 - 每隔 10 分钟左右,我的电脑上就会出现一个命令行窗口。恐怕我是被什么东西感染了。几天来,我一直盯着任务管理器(和进程资源管理器),无法将其缩小到造成这种情况的原因。我试过 MSconfig 来检查启动程序 - 似乎没有什么不寻常的。我使用过 Malwarebytes,运行过一次 Tron 脚本,并安装了所有新的 Windows 更新,希望它能解决问题,但它仍然存在。
我可能已经下载了一些东西。
有没有办法检查事件查看器以查看启动此窗口的内容?
你从某个地方得到一个 zip 文件,下载它(几个文件),然后你得到可执行文件并将它们发送到 VirusTotal.com。
它们看起来很干净。
是否会发生安装程序是干净的但在从其他未扫描的文件运行后在计算机上安装病毒的情况(因为它们不是可执行文件?)
当我连接到安全网站(例如我的电子邮件和银行)时,Chrome 会冻结。
- 任务管理器显示数十个 chrome.exe 进程仍在运行,即使在 Chrome 关闭五分钟后也是如此。我必须强行杀死他们。
- Netstat 显示奇怪的本地端口(见附图),例如连接在 443 上的“Local Port 1110 nfsd-status”和“Local Port 1034 Activesync”。
我删除了所有 Chrome 扩展程序并卸载/更新到最新的 Chrome。所以,它一定是恶意软件。但 Windows Defender、Malwarebytes、Gridin Malware Protection 和 Comodo 没有发现任何东西。
我有一个由几台 Windows 10 机器组成的小型网络(均受 BitDefender 2020 Total Security 保护),其中一台充当带有 Firebird 数据库的服务器。
一段时间以来,数据库正在恶化——在一些随机记录中,一些字段的值发生了变化。我用全新的 Windows 10 安装和防病毒软件将服务器机器完全更改为全新的,数据库是从 GBK 存档重新创建的。主机仔细检查了 RAM 错误(使用 MemTest86)和 SSD 错误(CrystalDiskInfo 和 ADATA SSD ToolBox)——一切都 100% 正常。
除了服务器被黑客入侵之外,我没有任何怀疑,但看起来所谓的恶意软件/病毒必须在数据库中移动(甚至是打包的 GBK 存档),因为只有 GBK 文件被移动到新机器(在经过验证的 pendrive 上)。
病毒是否有可能存储在数据库中(例如以存储过程等形式),并与GBK存档一起传输?如果是这样,如何检测并从数据库中删除它?
(Firebird 数据库以单个 FDB 文件的形式存储,被 BitDefender 扫描没有任何结果)
word文档的受保护视图如何保护我的计算机免受病毒侵害?
这里 MS Word 2013 声称:
我已经打开了文档文件,病毒应该攻击我的电脑,但这里说受保护的视图将使电脑免受病毒侵害。