可以找到木马吗?
<h1>AVG可以找到钥匙记录员吗</h1>
<blockquote>样本最终提交.<br />我还可以将MSE添加到AV程序列表中,该计划也说它很干净.</blockquote>
<h2>AVG扫描 – 可能的木马</h2>
<p>我有一台旧的XP计算机运行了一个旧的AVG版本,我有一段时间没有使用过. 我最近打开了它,然后将AVG更新为Zen 1.31.1.48846.</p>
<p>然后确定了’dit.exe’(c:\ windows \ dit.exe)作为可能的特洛伊木马,然后将其放在保险库中. 据我所知,该文件自从我拥有的PC上就一直在PC上,它来自Medion,用于控制PC前部的SD USB等ACRD读取器.</p>
<p>以前用较旧的AVG扫描没有发现任何东西,而使用恶意软件扫描就没有发现.</p>
<p>我发送了文件进行分析,但是我如何找出分析的重新? 我.e. 是其他人没有找到的特洛伊木马吗?还是我可以恢复它?</p>
<p>更多信息-http:// www.BleepingComputer.com/startups/dit.EXE-1338.html<br />和http:// www.Neuber.com/taskmanager/process/dit.EXE文件.html</p>
<p>我知道文件会被感染,但我觉得这是一个假阳性.<br />但是基本上 – 我如何找出是否可以从AVG那里找到它?</p>
<strong>Gulam Shaik Mohammed(Avast)</strong>
<p>你好乔治,<br />对于给您带来的不便,我们深表歉意.<br />众所周知,您已将病毒样本提交给AVG病毒实验室,是正确的? 如果是这样,我们请您请您等待我们实验室的响应电子邮件. 测试完成后,他们将通过电子邮件与您联系.<br />非常感谢您的耐心.<br />谢谢.</p>
<p> 乔治·罗伯茨</p>
<p>古兰经,<br />谢谢回复.</p>
<p>是的,我确实单击了病毒保险库中的提交链接(发送分析),但是我从来没有问过我.e. 有关电子邮件地址等的回复.<br />我不记得我是否必须在升级时输入一个?, 因此,问题.<br />如果我确实输入了一个,我如何找到现在是什么? (我有一些我使用的). <br /></p>
<strong>Gulam Shaik Mohammed(Avast)</strong>
<p>乔治,<br />感谢您的信息.<br />我可以知道系统上安装的AVG程序的名称吗?<br />您是使用免费或付费版本的AVG产品?<br />请让我们知道上述详细信息,以便我们可以尝试重新安装您的AVG程序并检查问题是否仍然存在.<br />谢谢.</p>
<p> 乔治·罗伯茨</p>
<p>AVG本身已安装并运行正常,它的dit.exe’它声称是我担心的特洛伊木马.<br />漫长休息后我打开PC时,旧的AVG自动删除,此更新已安装. 它发现这种明显的特洛伊木马或可能的误报本身. 随后的完整扫描没有其他发现. 根据病毒保险库,显然是由“身份保护”来源发现的.</p>
<p>当我打开AVG时,它现在说“ AVG Internet安全”. 在左边有一个“去Zen”链接.<br />单击选项 – 关于AVG给出 – “ AVG Internet安全”版本号16.31.7357.<br />如果我单击Zen,它说“ AVG Zen,您的审判将在21天内到期”.</p>
<p>希望有帮助. 如果没有,请告诉我您要我在哪里寻找官方版本标题/号码.</p>
<p>正如我说的那样,我发送了文件’dit.exe’进行分析,但我看不出如何取回结果.</p>
<strong>Gulam Shaik Mohammed(Avast)</strong>
<p>乔治.<br />感谢您的信息.<br />对于给您带来的不便,我们深表歉意.<br />我们当然知道您已免费安装AVG,现在已升级到AVG Internet安全试用版. 这就是为什么您收到消息“ 21天到期”的原因. 由于AVG升级了自己,因此安装中可能有任何问题. 我们恳请您使用AVG删除工具从系统中删除AVG,并重新安装AVG免费版本. 完成此操作后,请使用AVG防病毒软件完全扫描您的系统. 如果问题仍然存在,请告诉我们.</p>
<strong>Gulam Shaik Mohammed(Avast)</strong>
<p>请单击此链接http://下载.avg.com/filedir/util/avg_remover.EXE下载并运行AVG拆卸工具. <br />1. 请选择在“卸载工具窗口”中显示的AVG产品,然后开始删除过程. <br />2. 卸下工具过程成功完成后,重新启动计算机. <br />3. 重新启动后,手动删除我计算机C驱动器中的AVG删除剂文件夹. <br />要重新安装,请关注文章http:// avgclick.我/installfree .<br />请随时与我们联系以进一步帮助.<br />谢谢.</p>
<p> 乔治·罗伯茨</p>
<p>古兰经,<br />您似乎正在回答我没有问的问题!</p>
<p>我现在在审判中不用担心我的事实. 如果我喜欢这个AVG互联网安全套件,我可能会付费保留它. 那不是问题.</p>
<p>问题是,它把我的一个文件之一放在.exe“进入病毒保险库,而我想确定的一切都是我如何判断它是真正的病毒还是假阳性!</p>
<p>替换的旧免费AVG(9)并未将其报告为恶意的最后一天. Malwarebytes也没有将其报告为恶意,但是这个新的AVG确实将其分开为病毒保险库.</p>
<p>我按照病毒保险库说明发送了文件以进行分析.</p>
<p>问题<br />我如何得到结果告诉我它是否是一个富度的文件?</p>
<p> 乔治·罗伯茨</p>
ps-我补充说,我已经进行了完整的扫描,而AVG在PC上没有发现其他含义.
<strong>Gulam Shaik Mohammed(Avast)</strong>
<p>乔治,<br />对带来的麻烦表示抱歉.<br />我们当然了解您的关注. 我们要求您参考文章http:// avgclick.我/1dgojkg将样本提交给我们的病毒实验室.<br />请随时与我们联系以进一步帮助. <br />谢谢.</p>
<p> 乔治·罗伯茨</p>
<p>嗯?<br />我显然已经从病毒库中提交了样本. bur它没有要求提供电子邮件地址.<br />内置的病毒提交方法不正常工作还是出错了?</p>
<p> 乔治·罗伯茨</p>
<p>另外,我应该添加,您的链接是一个未知的可疑文件. 但是,这个新的Zen AVG已将该文件发现为恶意.我要找到的只是我已经提交了它,如何得到答案?<br />这怎么很难回答?</p>
<strong>Gulam Shaik Mohammed(Avast)</strong>
<p>乔治.<br />对于给您带来的不便,我们深表歉意.<br />我们不确定. 您的安装可能会损坏. 这就是为什么我们要求您在上一篇文章中请您卸载并重新安装您的AVG产品的原因.<br />您是否使用我们提供的链接提交了样本以进行分析?<br />谢谢.</p>
<p> 乔治·罗伯茨</p>
<p>如果我的病毒保险库中的链接,我该如何通过您的链接提交. 除了Interal Virus Vault提交方法以外,没有其他选择可以通过不同的方法提交.<br />无法检查它是否到达?</p>
<p> 乔治·罗伯茨</p>
<p>好的, <b>我还恢复了文件,然后用恶意软件和Spybot S&D扫描它,都报告了干净.</b><br /><b>然后,我将文件上传到www.病毒.com和所有49个报告说这很干净的网站</b>. 没有坏报告.</p>
<p>看来Avg/Zen认为它是特洛伊木马.<br />我试图从您的程序中再次将文件发送给您,并声称已经完成了该文件,但是再次没有请求电子邮件地址来响应. <b>当然,您公司中的某人或某些机器可以确认他们是否收到了一个名为DIT的文件.exe还是今天?</b></p>
<p>我很满意这是一个AVG错误,一个AVG误报阳性. 但是我很惊讶您实际上无法确认Zen是否应该要求提供电子邮件地址,否则从Zen Vault提交的意义是什么?</p>
<p>我试图通过您的链接将其发送给您,但是它具有那些愚蠢和不可读的文本图片字符串进入. 我尝试了3次,浏览器刚刚跳到页面顶部,而没有说它是否已发送. 所以没有确认我不确定.</p>
<p>我坚信您的数据库中有假阳性,或者世界其他恶意软件检查器都错了. 可以说,使用AVG的系统进行全面扫描,只有其他所有内容都将其报告为清洁.</p>
<strong>kishore(avast)</strong>
<p>你好乔治, <br />请尝试使用不同的浏览器提交样品,并检查您是否能够提交样品,如果问题持续下去,请告诉我们,以便我们可以通过替代分辨率为您提供帮助.</p>
<p> 乔治·罗伯茨</p>
<p>您可以确认我是否应该获得成功或失败的确认消息.<br />另外,与其尝试所有的浏览器应该有望起作用?</p>
<strong>kishore(avast)</strong>
<p>你好乔治, <br />填写所有详细信息并上传示例文件后,请完成人类验证,然后单击继续. 完成后,将提交给我们的网站. 请尝试使用Chrome,Firefox和IE浏览器更新样品.<br />谢谢.</p>
<p> 乔治·罗伯茨</p>
<p>样本最终提交.<br />我还可以将MSE添加到AV程序列表中,该计划也说它很干净.</p>
<strong>Gulam Shaik Mohammed(Avast)</strong>
<p>乔治,<br />感谢您的返回和发布.<br />请随时与我们联系,以解决AVG的任何问题. <br />谢谢.</p>
<p> 乔治·罗伯茨</p>
通常,我应该多长时间才能回复文件提交?
<strong>avinash(avast)</strong>
<p>你好乔治, <br />请注意,我们不会回答结果,因为正在自动检查文件. 您访问的页面上也提到了这一点. 感谢您的理解. 谢谢.</p>
<p> 乔治·罗伯茨</p>
<p>那么为什么它会询问FIR其他信息和电子邮件地址?<br />如果您不打算回复,为什么需要电子邮件地址?</p>
<strong>Balasubramanian S(Avast)</strong>
<p>如果需要我们团队发送电子邮件的其他信息,如果不是,您将不会从他们那里收到任何电子邮件. <br />谢谢.</p>
<p> 乔治·罗伯茨</p>
<p>那么通常应该多长时间才能纠正定义以删除误报?</p>
<p>我想我要得出删除AVG并使用Avast的结论?</p>
<strong>Balasubramanian S(Avast)</strong>
<p>乔治,<br />我们确实了解您的关注.<br />我们已经将其升级给有关团队,当我们得到建议时,它将在此处发布.<br />非常感谢您的耐心.</p>
<h2>AVG可以找到钥匙记录员吗?</h2>
<p><img src=”https://l.hdnux.com/350x235p/hearst-images.s3.amazonaws.com/getty/article/178/138/86482088_XS.jpg” alt=”KeyLogger记录您制作的所有击键。” /></p>
<p>钥匙记录器用于在计算机或笔记本电脑上记录击键. 这可以帮助雇主对员工的活动进行标签,或者使黑客访问您的业务财务信息. 根据设计,KeyLogger程序本来要保持未被发现,因此在系统上安装的程序即使是最佳的反病毒程序也可能是一个挑战.</p>
<h2>恶意包裹</h2>
<ol>
<li>大多数不需要的钥匙记录员是通过其他恶意程序(例如特洛伊木马,病毒或蠕虫)安装的. AVG的防病毒和恶意软件软件有助于保护您的计算机免受这些侵扰,这可以防止安装钥匙员. 如果钥匙记录员进入您的系统,AVG可能会检测程序本身或其生成的异常活动. 但是,不能保证由于恶意软件的秘密,欺骗性的设计,AVG会找到它.</li>
</ol>
<h2>第二意见</h2>
<ol>
<li>如果您的AVG副本在系统上找不到任何可疑活动或程序,则可以通过不同的反恶意软件获得第二意见. 一些反恶意软件程序捡起其他人想念的东西. 诸如Ad-Wawew,Malwarebytes和Spybot之类的程序提供免费版本,并为您的系统提供双重或三重检查以启动任何隐藏的程序(请参阅资源). 在运行新的程序之前,请确保关闭任何其他防病毒或反恶意软件程序.</li>
</ol>
<h2>AVG无法删除特洛伊木马</h2>
<p>我想要一些建议,请 – 昨天进行扫描后,我的AVG互联网安全告诉我,它已经检测到了Trojan Dropper Generic 5. AVG软件不能将其删除,因为“找不到元素”. <br />我有一个最近许可的AVG版本编号16.161.8048. <br />我今天也有另一个问题 – 我的AVG窗口说“计算机更新需要”,即使更新后仍会以红色显示此消息. <br />我知道我可以卸载并重新安装AVG来解决此问题. 但是我担心由于显然在系统中存在特洛伊木马而使用互联网!<br />帮助. 我应该如何解决这个问题?</p>
<strong>Karthikeyan(Avast)</strong>
<p>我们将共同努力解决这个问题.</p>
<p>看来您在计算机上安装了较旧版本的AVG保护.</p>
<p>您可以在计算机上重新安装AVG,并安装最新版本后,请启动新扫描,并检查计算机上是否发现任何威胁.</p>
<p>请从您的控制面板中卸载AVG Internet安全性,然后单击此链接http://支持.avg.com/supportArticleView?urlName =下载和安装avg保护以安装最新版本.</p>
<p>如果您面临任何困难,请告诉我们,我们将进一步帮助您.</p>
<p> 艾莉森·沃尔顿(Alison Walton)</p>
<p>感谢您的回答 – 如果我首先可以删除我的AVG版本说在我的计算机上的木马,我会尝试重新安装. 我现在正在使用我的Android手机,因为我不觉得我的计算机安全. 否则我会发布消息的屏幕截图. 坦白说,我对AVG感到非常失望. <br />请你告诉我如何删除这个特洛伊木马 -<br />除非是所谓的“假阳性”报告?</p>
<strong>Karthikeyan(Avast)</strong>
<p>当然,我们将检查这是真正的威胁信息还是假阳性.</p>
<p>打开AVG Internet安全性,单击“菜单 – >隔离”. 从这里您可以看到AVG隔离的文件. 如果您看到此特洛伊木马文件,请分享屏幕截图http:// avgclick.我/getscreenshot的文件以进一步协助.</p>
<strong>艾伦·比奇(Alan Binch)</strong>
<p>艾莉森,如果适用.. 有关您的信息,以防万一您不知道,可以在您的主题中发布屏幕截图. 单击“答案”,然后单击“图像” [山符号]并按照说明进行操作. <br />AVG大师</p>
<p> 艾莉森·沃尔顿(Alison Walton)</p>
<p>哦,我的歉意 – 我没有意识到我有多个有关“未决评论”的帖子/屏幕截图. 现在我明白了!</p>
<p> 艾莉森·沃尔顿(Alison Walton)</p>
<p> 艾莉森·沃尔顿(Alison Walton)</p>
<p>我正在尝试再次发布屏幕截图,因为发布答案后,第一个似乎不可见.</p>
<p> 艾莉森·沃尔顿(Alison Walton)</p>
<p>谢谢Karthikeyan和Alan-我希望这是可见的! 如果不是“假阳性”? 将我的电脑恢复出厂重置是一个有效的选择?<br />谢谢,艾莉森</p>
<p> 艾莉森·沃尔顿(Alison Walton)</p>
<p>谢谢Alan和Karthikeyan,请让我知道屏幕截图是否可见 – 尽管它附加在我的帖子上,但当我单击答案时,它会消失!</p>
<strong>Karthikeyan(Avast)</strong>
<p>是的,可见屏幕截图.</p>
<p>请单击Trojan消息旁边的“更多信息”,然后向我们发送相同的屏幕截图.</p>
<p> 艾莉森·沃尔顿(Alison Walton)</p>
<p>按照上面的说明,我卸载了早期版本的AVG,然后单击您提供的下载并安装最新AVG软件的链接. 不幸的是,我没有意识到我会丢失两天前病毒报告! <br /></p>
<strong>Karthikeyan(Avast)</strong>
<p>艾莉森(Alison),重新安装最新版本将删除报告. 请启动新扫描并检查是否检测到任何威胁.</p>
<p> 艾莉森·沃尔顿(Alison Walton)</p>
<p>深度扫描检测到了1项恶意软件,我将其删除 – 希望我的问题已解决? 感谢您的帮助!</p>
<strong>Karthikeyan(Avast)</strong>
<p>很高兴知道,艾莉森. 是的,您的问题已解决.</p>
<p>要确认这一点,您可以重新扫描计算机并检查一切是否正常.</p>
<h2>什么是特洛伊木马? 是恶意软件还是病毒?</h2>
<p>Trojan恶意软件以特洛伊木马的古典故事的名字命名,因为它模仿了感染计算机的技术. 特洛伊木马会隐藏在看似无害的程序中,或者会试图欺骗您安装它.</p>
获取Mac,PC,Android
为iOS,Android,PC获取它
获取PC,Mac,iOS
为Android,iOS,Mac获取它
<p><img src=”https://signal.avg.com/hubfs/New_Avast_Academy/awards_icons_academy_new/AV-comp-top-product-2022.png” alt=”Av-Comp-Top-Top-2022″ /></p>
2022<br /><strong>最高评分<br />产品</strong>
<p><img src=”https://signal.avg.com/hubfs/Blog_Content/Avg/Signal/AVG%20Signal%20Images/awards_icons_signal_new/AV-Test-Top-product-icon.png” alt=”Avest-Top-top-rododuct-icon” /></p>
2022<br /><strong>最高评分<br />产品</strong>
<p><img src=”https://signal.avg.com/hubfs/Blog_Content/Avg/Signal/AVG%20Signal%20Images/What%20is%20a%20Trojan%20Hourse/What_is_a_Trojan_Horse-Hero.jpg” alt=”what_is_a_trojan_horse-Hero” /></p>
复制文章链接
链接复制
<p>与病毒不同,特洛伊人不会通过感染其他文件或计算机来自我复制. 相反,特洛伊木马是诱饵马,迎来了其他恶意软件(恶意软件),礼品包裹以隐藏其邪恶的意图. 特洛伊木马通过未被注意到. 他们可能会安静地坐在您的计算机中,收集信息或在您的安全性中设置孔,或者他们可能会接管您的计算机并将您锁定出去.</p>
<h2>什么是木马?</h2>
<p>基本上,特洛伊木马是一个恶意程序 <strong>假装无害</strong> 为了欺骗人们下载它. 特洛伊人的区别是是有史以来最早存在的恶意软件之一. 他们的名字一直在1974年的美国空军报告中创造,该报告列出了计算机系统可能遭到损害的所有假设方式. 它不会长期留在假设领域. 仅一年后,第一个“真实”特洛伊木马(尽管有一些辩论,如果有辩论)在野外发现:一个名为的程序 <strong>动物居住</strong>. 这件代码伪装成游戏,以使用户下载它,然后秘密地引入自我复制病毒. 一个简单的以动物为主题的猜测游戏,它在当前用户可以访问的每一个驱动器上都做出了备份,竭尽全力不会损坏或覆盖任何东西. 它是无害的,易于修复,但是由于它没有披露其所含的病毒,因此有资格成为特洛伊木马. 随后的特洛伊人并非如此无辜,它们很快成为最受欢迎的恶意软件攻击之一. 今天尤其如此,“社会工程”(一种涉及操纵和躺在社交渠道上的威胁)是所有类型恶意软件的主要分发方法之一.</p>
<h2>特洛伊人做什么?</h2>
<p>因为特洛伊木马是如此的通用性,并且可能没有被忽视,所以他们的受欢迎程度爆炸了,使它们成为许多在线罪犯的选择的恶意软件.</p>
<h5>特洛伊木马采取的一些常见行动是:</h5>
<h5><strong> </strong></h5>
<p>创建后门:特洛伊木马通常对您的安全系统进行更改,以便其他恶意软件甚至黑客可以进入. 这通常是创建僵尸网络的第一步. <strong>间谍:</strong> 某些特洛伊木马本质上是旨在等待的间谍软件,直到您访问在线帐户或输入信用卡详细信息,然后将密码和其他数据发送回他们的主人. <strong> </strong><strong>将计算机变成僵尸:</strong> 有时,黑客对您不感兴趣,但只想将您的计算机用作其控制下的网络中的奴隶(也称为僵尸网络). <strong> </strong><strong>发送昂贵的SMS消息:</strong> 甚至智能手机都会获得特洛伊木马,犯罪分子赚钱的一种常见方法是让您的电话发送昂贵的短信给高级数字.</p>
<h2>特洛伊木马是什么样的?</h2>
<p>好吧,就是这样:特洛伊木马看起来几乎可以. 您从一个奇怪的网站下载的电脑游戏. 您暗中喜欢的乐队的“免费” MP3. 甚至广告也可能尝试在计算机上安装一些东西. 一些特洛伊木马的专门设计用于欺骗您使用它们. 他们可以使用误导性语言或试图说服您是合法的应用程序. 这就是为什么要注意不安全的网站并且永远不要粗心地下载内容如此重要的原因.</p>
<h2>我该怎么判断我是否感染了特洛伊木马?</h2>
<p>与多种恶意软件不同,这些恶意软件没有安全或友好的假装,特洛伊木马可能很难识别.</p>
<h3>检查您的已安装程序</h3>
<p>正如我们所讨论的那样,特洛伊木马经常会打开后门以下载其他恶意软件. 因此,值得您检查安装程序的时间 <strong>您不记得安装的任何东西</strong>. PC用户可以转到 <strong>添加</strong> 或者 <strong>消除</strong> 程序,那些带有Mac的人可以使用 <strong>发现者</strong> 特征. 如果您看到任何未认识的东西,则意味着您有特洛伊木马,或者合法下载安装了背后的其他程序. 无论哪种情况,都可以摆脱它.</p>
<h3>检查您的启动软件</h3>
<p><img src=”https://signal.avg.com/hs-fs/hubfs/Blog_Content/Avg/Signal/AVG%20Signal%20Images/What%20is%20Trojan%20refresh/image1.png?width=805&name=image1.png” alt=”“ regedit”” width=”1610″ /></p>
<p>并非所有的木马都会出现在您的添加/删除程序列表中. 有关更全面的列表(在Windows上),请按住Windows键并按 <strong>r</strong> 到 <strong>提出运行菜单</strong>. 从该菜单中,键入“ regedit”并单击Enter,您将看到这样的屏幕:单击 <strong>hkey_current_user</strong>, 然后扩展 <strong>软件</strong> 文件夹. 它将向您显示您已安装的所有软件 – <i>全部</i> 它. Google您不认识的任何东西,如果您可疑,可以将其删除.</p>
<h3>考虑您的表现</h3>
<p>如今,大多数恶意软件都足够聪明,可以避免像过去那样在弹出广告中挤满桌面,但这并不意味着您的计算性能不会受到打击. 实际上,随着加密的兴起,如果感染令人讨厌,您的计算机可能会慢慢运行. 因此,如果您发现事情在启动时或正常使用期间缓慢运行,请使用 <strong>Ctrl-Alt-Delete</strong> 到 <strong>提起您的任务经理</strong>. 单击 <strong>过程</strong> TAB(默认情况下应打开),然后查看哪些程序使用您的CPU和RAM. 一些软件,例如高端游戏,通常会吞噬您的大部分力量. 大多数应用程序都不应该 – 因此,如果您发现一些奇怪的软件确实会咀嚼您的处理能力. 如果是这样,请删除它,如果不是,您可能还是应该将其删除.</p>
<h3>获取防病毒软件</h3>
<p>在这一点上应该很明显,但是识别恶意软件并首先防止感染的最佳方法是使用强大,可靠的防病毒软件(如AVG防病毒). 值得一提. 相比之下,病毒利用自己的能量自我细化,使其更明显. 因此,如果您担心顽固的特洛伊木马会藏在您的设备上,您会想 <strong>运行启动时间扫描</strong>, 当计算机启动时发生 – 无处可隐藏恶意软件. 这将解决这个问题,而且很幸运,AVG免费防病毒病毒具有启动时间扫描功能.</p>