问题标签 [virus]

我为客户端编写了一个下载管理器（使用 AutoHotKey 语言），它被少数病毒扫描程序（VirusTotal 上使用的扫描程序的 11%）标记为特洛伊木马、恶意软件、dropper、数据窃取程序等。软件不是我想纠正这些扫描仪错误标记的那些东西。以前有没有人处理过这种问题？

这里真正的复杂之处在于，由于这是一个下载管理器，我提供的实际签名二进制文件对于数千次下载都是不同的，所以我要求每个唯一版本都被列入白名单或其他东西是不切实际的。

当我真的没有什么可隐瞒的时候，我宁愿不尝试使用实际的伪装技术来欺骗反病毒公司，但我不确定是否有其他选择（我不确定我会是成功的）。有什么建议吗？

我在我们的实时网页中发现了未知代码。我们还注意到，在我们共享的虚拟主机空间上托管的几个网站被神秘地删除了。

我们发现的未知代码以图像格式显示在下面。请更新我们这是什么类型的代码，我们如何避免这些代码被添加到我们的网页中。

我一直在使用 vb.net 开发防病毒软件。病毒扫描程序工作正常，但我正在考虑优化扫描速度的方法（因为大文件需要很长时间）。

我用来检测病毒的算法是通过二进制（转换为十六进制）签名。我想我不必为了查找它是否是病毒而查看整个文件，我认为我应该扫描一个特定的位置和特定数量的字节，而不是扫描整个文件。无论如何，如果有人可以在这个主题上提供任何帮助，请这样做。

提前致谢。

顺便说一句，病毒签名来自 clamAv 防病毒软件的十六进制集合......

我使用 osx86 开发软件。我下载并安装了 iantares v2.2 (snow leopard 6.3.3) 和带有 ios sdk 4.0 dmg 的 xcode 3.2.3。当我使用xcode打开我的项目并构建它时，我发现路由器上的灯开始闪烁，关闭xcode后，灯停止闪烁。如果我只打开xcode并打开我的项目，路由器灯不会闪烁，只有在我构建我的项目时才会闪烁。

我在网上用谷歌搜索并没有发现任何关于 xcode 的病毒或木马，但是如何解释我看到的内容？

以下任何文件类型都可以执行病毒或以任何方式损害服务器吗？

pdf、.png、.jpg、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.gif。

我的网站（非常大的社区网站）最近感染了病毒。每个index.php文件都已更改，因此这些文件的开始 php 标记已更改为以下行：

当我对此进行解码时，它产生了以下 PHP 代码：

我已经尝试了几种方法来清除病毒，甚至从备份中恢复，并且文件在几分钟或几小时后被重新感染。那么你能帮帮我吗？

你对这种病毒了解多少？

是否存在用于安装和传播的已知安全漏洞？

上面的 php 代码实际上做了什么？

它嵌入到 iframe 中的页面有什么作用？

当然更重要的是：我能做些什么来摆脱它？

请帮忙，我们几乎没有想法和希望:(

UPDATE1 更多细节：奇怪的是：当我们第一次检查受感染的文件时。它们已更改，但在某些情况下，它们在 ftp 程序中的修改时间显示上次访问是几天、几个月甚至几年前！这怎么可能？它让我疯狂！

更新 2 我认为问题是在用户在他的 Wordpress 安装中安装插件后引发的。从备份恢复并完全删除 Wordpress 文件夹和关联的数据库后，问题似乎消失了。我们目前订阅了一项安全服务，他们正在调查这个问题，以确保黑客永远消失。感谢任何回复的人。

如何创建自己的 .exe 或 .lib 文件的病毒签名？我开始读取文件的某些字节，然后将它们存储在另一个文件中并手动将其添加到病毒扫描程序中。这行得通吗？谢谢

作为我们要求的一部分，我们需要将一些文件上传到数据库。有什么方法可以在将这些文件保存到数据库之前对它们进行病毒扫描。

几天前，我的网站出现了问题。在所有 ftp 服务器中，我得到了一些名为 google_verify.php 的 php 文件，在我的 .htaccess 文件中添加了以下文本：

这是 google_verify.php 文件：

我怀疑我的电脑感染了某种病毒，它可以从我的 ftp 管理器中读取我的 ftp 访问参数。

有人知道更多关于这种病毒的信息以及如何清理我的电脑吗？

提前致谢

我创建了一个流程，其中（注册的）用户可以上传（在客户端和服务器端验证之后）一个（使用非常不常见的扩展名压缩）访问数据库通过一个 asp.net 网络表单到我的服务器，它将位于一个很好的安全位置，直到晚上安排的 SSIS 包出现，以便将相关数据从访问 db 流向 sql 服务器。

之后，我的访问数据库被删除。该数据库不会有其他执行。访问未安装在服务器上。

当然，我已经进行了研究，但是我是否引入了 SSIS 可能触发的漏洞（例如访问数据库中的脚本？）？

先感谢您。