问题标签 [trojan]

我在 Visual Studio 2015 中有一个名为“Assembler”的 C# 项目。它的代码如下所示：

还有一些其他（未使用的）类，但它们的目的是存储和管理字节级数据类型。我的整个代码中没有系统调用，我的项目也没有资源。

当 Assembler.exe 作为 Windows 应用程序启动时（通过在项目属性->应用程序->输出类型下设置它），可执行文件被标记为木马并立即被删除。但是，当将其作为控制台应用程序启动或简单地将输出程序集重命名为 AssemblerTest.exe 时，可执行文件会正常启动、运行和终止。

有没有办法告诉卡巴斯基不要删除我的项目可执行程序 Assembler.exe？我还尝试将我的可执行文件添加到异常中，但无论如何它都会被删除。卡巴斯基的帮助说，我必须将其添加到“受信任的应用程序”，但我无法将其添加到受信任的应用程序，因为当尝试使用卡巴斯基选择可执行文件时OpenFileDialog，它说this file is currently used by another process，即使 Visual Studio 已关闭。将 Visual Studio 添加到受信任的应用程序（禁用所有程序控制活动）根本没有帮助。

我可以简单地重命名我的项目，但不必仅仅因为卡巴斯基认为我创建了特洛伊木马就不必重命名项目。

一些版本信息： 操作系统：Windows 7 Home Premium 64 位 Kaspersky 15.0.0.463(b) Visual Studio 2013

我在使用 jsch 库的 JAR 文件时遇到了一些问题。每次我运行我的 Android Studio 项目然后执行 Microsoft Security Essentials 扫描时，我都会返回此结果

类别：木马

描述：这个程序很危险，会执行攻击者的命令。

建议的操作：立即删除此软件。

项目：containerfile:C:\ android studio 项目路径\app\build\intermediates\pre-dexed\debug\jsch-0.1.52 (1)-ba0826120a3d91778da515a6d356271502469056.jar

文件：C:\android studio 项目路径\app\build\intermediates\pre-dexed\debug\jsch-0.1.52 (1)-ba0826120a3d91778da515a6d356271502469056.jar->classes.dex

在线获取有关此项目的更多信息。

信息带给我的网址是这个页面

有谁知道如何解决这个问题，或者以前有人反对过这个问题吗？任何帮助将不胜感激。

所以几天前我开始了网络编程，我创建了一个非常简单的木马（受害者执行一个客户端，与黑客PC建立连接，然后黑客可以通过一个简单的system（）命令执行CMD功能）。

基本上我的木马可以工作，但我不明白为什么我的防病毒软件没有检测到它。我的意思是，唯一可能阻止我的特洛伊木马的是我的防火墙，它检测到了传出连接。所以我不明白为什么会检测到其他木马，但没有检测到这个新木马。

如果需要，我可以提供源代码，我想强调一下，我这样做只是为了教育目的。我永远不会使用任何这些知识来攻击任何人（反正我没有足够的技能），我只是想学习和理解:)。

如何删除此名称的所有文件：HELP_DECRYPT.url
在互联网上有一种方法，但它不起作用。该解决方案是这样的：在cmd del /s HELP_DECRYPT.url

我使用 C#.Net 开发了一个 Windows 服务，该服务在客户端用户许可的情况下定期使用自定义 API 收集数据并发送到我的服务器。

在用户安装防病毒软件（卡巴斯基）之前，它工作正常。它误报了，将我的 .exes 检测为PDM:trojan.win32.generic，将其扔进隔离区并删除了它的服务，因为我正在使用HTTPWebRequest和进行 Web 请求HTTPWebResponse来推送和拉取数据。

至于临时的，我在杀毒软件程序设置中的排除规则下将.exes和程序目录列入白名单，并再次安装服务。因此，它现在工作正常。

但至于最终解决方案，我想知道我们能否在程序本身（以编程方式）解决这个问题。这样任何防病毒软件都不会在我的程序及其服务安装后立即将其检测为木马或任何其他类型的病毒。

编辑 - 2015 年 6 月 8 日

早些时候忘记提到，在服务 .exe 中，它会下载自己的最新 .exe 文件以进行自我更新。我想知道这个过程是否使它显示为特洛伊木马。

i wrote a batch script to delete shortcut virus from a usb drive and to display the hidden folder and files.

but after converting the batch(.bat) file to .exe file using Bat To Exe Converter the .exe file is detected as Trojan Virus Why????

I've allowed the file in Windows defender.

我有一个关于从我的 php 文件中删除病毒代码的问题。我的服务器中有 1200 多个 php 文件，每个 php 文件都被病毒感染。病毒代码将此行添加到 html 输出

这里是病毒代码：

以上代码在每个 php 文件中。如何从每个 php 文件中删除此病毒代码？有没有快速的方法来做到这一点？

在 OS X 上，当我安装新软件时，系统会弹出一个对话窗口，要求我输入管理员密码。

是否有可能某些恶意软件会弹出一个与真实窗口完全相同的窗口，只是它存储密码并将其发送到某个地方？

// 更新

我的本地机器的密码会很有用：

1、当黑客已经进入我的系统，并且需要我的密码来执行特权命令时；

2、当黑客已经拿到我的账号名，只需要密码就可以侵入我的账号。许多人在很多地方都使用一个密码，而本地密码是帐户密码的一个很好的猜测。

我在 Visual Studio 2015 中创建了一个非常简单的 Windows 窗体项目，只有 1 个按钮，点击时会显示 1 个消息框。

我编译它并将文件发送给一个朋友，但他用Virustotal扫描它，结果是这样的。一个 AV 将其检测为HEUR/QVM03.0.Malware.Gen.

这里有什么问题？

今天，当我想进入我的网站：forumhan.com 时，我收到了 Avast 的警告。

要理解这一点，您的计算机上必须安装 Avast。

我的网站感染了 JS:Injection-A[Trj]——这就是它没有显示的原因。

当我看的时候，我在标题上发现了这个：

由于我不是专业人士，我无法理解是否与其他文件有任何关系。

此代码中是否有对其他文件的调用？

删除它是否解决了问题？

我删除了它，但我看不到我的网页。