问题标签 [virus-scanning]

有没有办法快速删除open actions和javascript从pdfs （不损坏/影响内容）？

我经常下载pdfs，经常看到这样的消息：

扫描时pdf带有病毒总数。如果有一种方法可以快速删除open actions和javascript从pdf（例如，CLI 命令、在线界面或 python 脚本）中删除（或者至少查看pdf打算运行的代码，尝试使用文本编辑器），那就太好了在 s中查找/JS或/JavaScript文本，pdf但内容似乎是我无法解释的乱码）。

目前，使用 Mac Preview，我export as pdf摆脱了其中一些东西，但它并不总是有效。也试过这个解决方案，但经常无法打开.postscript它生成的。

我知道 Mac Preview 不支持 javascript，但我经常想将这些文件传输给其他操作系统上的其他人，这open actions让javascript我对他们的计算机感到紧张。

不太了解计算机安全或pdf结构，因此任何建议和建议将不胜感激。谢谢。

我的 WiFi 驱动程序有问题，所以我运行了一个命令 SFC/scannow。它表明它发现了一些错误并在我遇到这个 AI 问题之后修复了这些错误。我在互联网上一无所获。有人知道吗？谢谢你的帮助。

我正在进行一项研究以下载勒索软件样本，以便对其进行分析。挑战在于下载勒索软件二进制文件。

我浏览了诸如 virusign、malshare 和 malwre 等恶意网站，下载了超过 60000,000 个样本。然后，我使用 av-class 脚本 ( https://github.com/malcialab/avclass ) 标记样本并提取勒索软件。然而，在 60,000 个样本中，我只得到了 200 个勒索软件。

后来，我从 VT 下载了勒索软件二进制文件的哈希值。当前的挑战在于如何下载这些哈希样本。- 我无法使用 VT，因为它需要私有 API - 我使用了恶意软件搜索脚本，但似乎已损坏且不受支持（https://medium.com/@unixbr/malwaresearch-a-command-line-tool-to-find-恶意软件-on-openmalware-org-53bafeadb5e2 )

我想知道为我拥有的哈希值下载勒索软件样本的最佳方法。

只是想知道是否有人有发送带有链接的电子邮件以启动可执行文件的经验。

我们的客户需要通过电子邮件将各种许可证密钥发送给他们，我想发送一个链接，该链接将在本地系统上的可执行文件中启动并自动导入许可证，但我假设这会被病毒阻止保护或垃圾邮件拦截器。我这样假设是对的吗？

关于如何在没有太多用户交互的情况下轻松将一长串数据导入数据库的其他建议，我也很乐意。

谢谢 ：）

我知道 PowerShell 中的 64 位命令，但是当我远程尝试另一台具有 32 位的计算机时，PowerShell 命令不起作用，如下所示。任何人都可以在运行 32 位 PowerShell 的远程计算机中完美运行 PowerShell 中的 32 位命令吗？

磁盘碎片整理：Optimize-Volume -DriveLetter C -Defrag -Verbose
病毒扫描：Start-MpScan -ScanType QuickScan -ScanPath C

当我运行上面编写的磁盘碎片整理代码时，会出现如下错误

在 x64 环境中运行的 x86 不支持此命令

当我运行病毒扫描错误时，会发生同样的错误。所以也许他们要求 32 位命令。我尝试了很多来执行以下命令。

但是当我用 Python 脚本编写相同的代码时，它不起作用。它显示了

空值返回

我注意到我的文件目录中存在异常行为，令我惊讶的是，这些文件无法打开。在检查名称时，我发现此文件中添加了一个 .krab 扩展名，并附有一条要求如何付款以接收解密密钥的说明。我试图研究这个问题，发现这是一个名为 grandcrab 的勒索软件，尝试了所有建议的软件，但没有成功。我尝试了系统恢复、间谍猎人、bit-defender 和 avast，但所有这些都不支持 krab。我正在处理一个应该在下个月提交的 Java 项目，但是我创建的所有 .jar 文件都受到了影响，使它们无法使用，除了一些我有备份的文件。我无法再次捆绑它们，因为所有 .Java 文件都有也被加密了，只剩下 .class 文件了。有没有办法恢复这个文件？我将不胜感激。或者我可以尝试的任何更好的软件。或一种从类中恢复源文件的方法，因为我需要更新这些文件。我有一个原始文件的副本和一个加密的副本，这有帮助吗？请注意这个病毒很严重

我们开发了一项类似于 Dropbox 或 Google Drive 或 S3 的服务，我们的客户可以在其中托管他们的文件并通过我们的域获得指向它们的直接链接，例如www.ourservice.com/customer_site/path/to/file.
最近，我们开始收到来自我们托管网络钓鱼.html文件的服务器提供商的电子邮件。看起来我们的一些客户确实托管了这样的 html，当然我们在那之后删除了这些文件并阻止了这些客户。
但问题是我们希望完全防止这种情况发生，主要是因为这会降低我们的 Google 搜索索引，当然我们也不想成为网络钓鱼脚本的托管方。
有没有办法其他文件托管服务提供商解决这个问题？我想我们可以在客户上传文件时进行一些检查（防病毒、防网络钓鱼等），但考虑到文件很多，这将非常乏味。另一种选择是定期检查所有文件或所有新文件，但我还是最好问问我是否缺少任何更简单的解决方案。

不知道这是否与本论坛有关，请尝试协助。

我有一个网站正在生产中运行。客户使用VirusTotal运行病毒扫描 ，并在 flatmap-stream NodeJS 模块上发现了一个病毒，该模块依赖于 nodemon@1.18.4 https://github.com/remy/nodemon/issues?utf8=%E2%9C%93&q =平面图 https://www.npmjs.com/package/flatmap-stream

客户在使用 VirusTotal上传文件（单个文件）时检测到病毒。

由于有数千个文件可能包含病毒，我可以扫描整个项目的最佳方法是什么？

我正在寻找一种在部署到生产之前扫描所有本地文件的方法，以便可以插入到 CI/CD 管道中

我目前在我的 C# MVC 项目中使用 VirusTotal.NET nuget 包来扫描上传的文件。我正在使用此处给出的相同示例https://github.com/Genbox/VirusTotal.NET

我正在将上传文件的字节数组加载到eicar上述代码中的变量中。根据给定的示例，它将提供文件是否被扫描过。但我真正需要的是文件是否被感染。谁能建议我一个解决方案？

我使用 flask 和 flask-restplus 为我的应用程序生成一个上传 api 端点。一切似乎工作正常，但收到的文件数据为空，然后保存的文件为空。

这是我的代码

我使用swagger界面（由restplus框架生成）tu上传文件。发送的请求是：

你有什么建议可以解决我的问题吗？我需要在我的烧瓶配置中指定一些特殊的东西吗？谢谢你的帮助

雷诺