Описание тега antimalware
1
ответ
Зарегистрировать сервис как защищенный сервис
Мы работаем над Security Suite для Windows. Мы хотим, чтобы наш процесс был неубиваемым, как у Kaspersky или Avast. Просматривая веб-сайты, я наткнулся на Защищенные службы Windows. https://msdn.microsoft.com/en-us/library/windows/desktop/dn313124%2…
07 июл '17 в 06:23
0
ответов
/*SC*/ начать добавление комментария к условному комментарию mso по электронной почте
Условные комментарии MSO - в HTML-сообщениях электронной почты заменяются, в результате сообщения на клиентском компьютере неправильно отображаются. Эти дополнительные комментарии были добавлены почтовым сканером (websense), который сканирует входящ…
20 авг '18 в 09:01
1
ответ
Мне нужно программное обеспечение для удаления некоторых вредоносных программ, таких как mapcar.exe и picexa.exe
Я попытался найти в интернете программные продукты для этих функций и придумал unhackme и hitman pro. Но потом я провел больше исследований по обоим этим программным продуктам, но пришел к выводу, что их способности неясны. Эти две программы полезны…
08 окт '16 в 13:22
0
ответов
MalwareBytes системный журнал для logstash?
Я пытаюсь загрузить системный журнал MalwareBytes EPA в ELK.Я подтвердил, что ведение журнала работает и отправка журналов на сервер Logstash. Журналы - это простой системный журнал, который легко может быть найден киви, но logstash не исключает их,…
28 фев '19 в 10:02
0
ответов
Какие процессы и / или файлы следует включить в список исключений исполняемого файла Antimalware Service для моего сценария python?
У меня есть скрипт Python, который использует команды WMIC, одну папку (в качестве входных данных) и, конечно, он работает в python.exe. Он создает несколько входных файлов с помощью команд WMIC (WMIC.exe) и использует их. Все они находятся в той же…
10 апр '18 в 18:18
1
ответ
Как выполнить baksmali.jar в устройстве Android
Для разработки Антивируса на Android мне нужно иметь smali представление АПК. Я пытаюсь выполнить baksmali.jar прямо на устройстве. Я спросил у автора инструмента GitHub: Выполнение баксмали на устройстве Android. Я выполнил шаги в соответствии с по…
11 мар '17 в 11:32
0
ответов
При запуске эмулятора обнаружена вредоносная программа Android Studio
Я начал использовать Android Studio на недавно установленном домашнем ноутбуке с Windows 10. Когда я запускаю эмулятор Android, обнаруживается вирус: Win64:Evo-gen. Смотрите предыдущий пост, он похож на эту проблему. /questions/5320461/moj-android-p…
13 мар '18 в 01:08
4
ответа
Настройка защиты от вредоносных программ по умолчанию в облачной службе Azure
Итак, это пересмотренный пост, так как я вижу некоторые отрицательные голоса, и решение, для меня, все еще не работает. В качестве фона развертывание из Visual Studio в облачной службе в Azure вернет антивирусное ПО обратно в исходное состояние (отк…
25 ноя '17 в 18:50
1
ответ
Windows взломана - все расширения файла были изменены
У нас есть сервер Microsoft Windows, мы находим все файлы, измененные на расширение .ETH файл (особенно файлы AutoCAD .dwg файлы). В дальнейшем: Все файлы преобразованы в .id-26E67253.[helpfilerestore@india.com].ETH, Кроме того, если я попытался под…
07 фев '19 в 12:08
0
ответов
WordPress веб-сайт перенаправить на https://www.coonyo.com/wp-config-sample.php?ref=
Я проверил с помощью Wordfence, что все вредоносные программы были полностью удалены, и все критические ошибки исчезли, но все равно при двойном щелчке по моему веб-сайту WordPress в пустом месте открывается https://www.coonyo.com/wp-config-sample.p…
04 ноя '18 в 10:16
1
ответ
Тестирование SafetyNetClient.listHarmfulApps()
Я пишу приложение для Android, которое сообщит пользователю (среди прочих данных SafetyNet), если на его / ее устройстве установлено какое-либо PHA (потенциально опасное приложение). Для этого я использую API SafeNet Verify Apps. Мой звонок isVerify…
12 июл '17 в 03:53
0
ответов
Процесс автозапуска при запуске Mac OS X
Я хочу проверить каждый процесс, который запускается, когда я запускаю свой компьютер (Mac OS X) или где мой пользователь входит в систему. Вот способ, который я нашел: ~/.bash_profile ~/.bashrc /Library/LaunchAgents/ /Library/LaunchDaemons/ /System…
23 ноя '18 в 13:41
1
ответ
Mamba Ransomware
Мне нужно найти больше информации, связанной с Mamba Ransomware, чтобы отменить это. Я специально ищу IOC в виде значений SHA, IP-адресов, URL-адресов и т. Д. Любая связанная информация будет очень цениться. заранее спасибо
07 сен '17 в 07:04
1
ответ
Исполняемый файл службы защиты от вредоносных программ замедляет операции ввода-вывода
У меня есть Java-программа, которая записывает некоторые временные файлы во временную директорию. Временный каталог находится на SSD. Операция записи обычно очень быстрая. Но теперь с некоторыми конкретными примерами данных они очень, очень медленны…
29 июн '16 в 08:46
0
ответов
Windows Server 2008 R2 удаление вредоносных программ
Привет У нас есть AWS EC2 Windows Server 2008 R2 экземпляр. пару дней назад мы обнаружили, что служба dwmc.exe работает и загрузка процессора достигает 100%. Таким образом, сервер становится очень, очень медленным. Если мы немедленно остановим эту с…
17 ноя '18 в 04:21
0
ответов
Внутренние поддельные ссылки отображаются в результатах поиска Google
У меня недавно была странная проблема на моем сайте. Это проблема с URL, которые не имеют никакого отношения к моему контенту (см. Скриншот с поддельными ссылками в результатах поиска Google). К счастью, эти ссылки не являются внешними спам-ссылками…
10 сен '17 в 18:31
0
ответов
Как отключить службу защиты от вредоносных программ для Windows 10 при запуске Eclipse
Windows 10 версия 1809 (сборка ОС 17763.379) Всякий раз, когда я запускаю Eclipse в Windows 10, исполняемый файл службы защиты от вредоносных программ получает высокую загрузку ЦП и диска, и его завершение занимает несколько минут. В течение этого п…
27 мар '19 в 13:51
1
ответ
Как правильно отключить / отключить URL по схеме ftp/ftps?
Нет проблем с: HTTP/HTTPS При отмене / снятии с охраны схем URL (например, с помощью python-defang): httpстановитсяhXXp httpsстановитсяhXXps Так что здесь нет проблем. Но что происходит с: FTP/FTPS/FXP Но как эти схемы могут быть должным образом очи…
15 май '19 в 11:45
0
ответов
Как заблокировать получение запросов от моего сайта WordPress
У меня есть WordPress сайт. Этот сайт имеет нежелательный код и перенаправляет на спам-сайт при загрузке страницы. Я хочу заблокировать некоторые GET-запросы, потому что вредоносные программы получают нежелательный код со спам-сайта. Я могу вручную …
09 июн '19 в 18:43
1
ответ
Запуск скриптов PowerShell с Python в течение одного сеанса
Я пытаюсь создать программу на python, которая будет деобфусцировать вредоносное ПО PowerShell, которое использует IEX. Моя программа на Python на самом деле перехватывает функцию IEX и вместо запуска нужной строки она печатает строку. Теперь моя пр…
13 июн '19 в 22:11