Re: [問題] 怎麼處置被復原的「IDP.ALEXA.51」病毒?
※ 引述《CassSunstein (Pm)》之銘言:
: 請問,我現在該怎麼抓到不知被「復原」到我電腦中的哪兒的這個病毒呢?
: 感謝指點。
: ps.我查了一下,網路上說「movemenoreg.vbs」是病毒,
: 可是我的掃毒軟體的隔離區目錄明明寫的是「movemenoreg.vbe」,
: 所以我一頭務水。病毒也的確會自行建立「WindowsServices」隱藏資料夾於D槽或E槽。
向大家報告至今的思考進度。
我誤打誤撞叫出Win10的「工作管理員」,在其中亂看,在「開機」程序中發現
「helper.vbe」。因為這個檔名先前也在防毒軟體的隔離區看到,加上副檔名是「vbe」,
跟「movemenoreg.vbe」的副檔名相同。但身為麻瓜的劣勢就顯現了,這時我思考鈍住:
因為我看網路上是說副檔名「vbs」是病毒的徵兆;可是副檔名是「vbe」的程式是不是
必然是病毒?我完全不清楚,不知有無哪位網友惠予解答呢?所以我假設它有嫌疑好了。
接著我對「helper.vbe」這個開機程序欄按滑鼠右鍵,發現有個「開啟檔案位置」選項,
我正想知道有無哪些線索,所以我就點下去,然後畫面跳出一個新的小視窗畫面(類似檔
案總管畫面),在小畫面右半側展示區發現了「movemenoreg.vbe」與「helper.vbe」。
然後小畫面左半側的位置樹狀表中,顯示它倆一起位於「WindowsServices」這個資料夾、
which位於「roaming」資料夾內、which位於「AppData」、which位於「使用者代號」等等
,亦即找到了「movemenoreg.vbe」的位置。不過還是沒有發現「IDP.ALEXA.51」躲在哪。
但如上所述,它的副檔名是「vbe」不是「vbs」,所以這兩個被我找到的程式,需要整個
連同「WindowsServices」檔案夾一起刪除、或做什麼處置呢?砍掉「WindowsServices」
這個「資料夾」應該沒問題吧(是被病毒創建的資料夾?應該不是系統本身資料夾吧?)
以及,當然要停止「helper.vbe」作為開機程序(如果不打算砍掉「helper.vbe」的話)
嗎?
在依照D大的網頁解毒文著手前,我想先請教大家上述兩個被我發現的「嫌疑」(但麻瓜
的我不是百分百了解這兩個檔案,所以趕緊請教網友們)程式,要怎麼處理或不需處理?
感謝大家的指點~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.137.133.122
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1545859264.A.C44.html
→
12/27 07:33,
5年前
, 1F
12/27 07:33, 1F
→
12/27 07:33,
5年前
, 2F
12/27 07:33, 2F
→
12/27 07:33,
5年前
, 3F
12/27 07:33, 3F
→
12/27 07:33,
5年前
, 4F
12/27 07:33, 4F
推
12/27 08:19,
5年前
, 5F
12/27 08:19, 5F
→
12/27 08:19,
5年前
, 6F
12/27 08:19, 6F
→
12/27 08:19,
5年前
, 7F
12/27 08:19, 7F
→
12/27 08:38,
5年前
, 8F
12/27 08:38, 8F
→
12/27 08:42,
5年前
, 9F
12/27 08:42, 9F
→
12/27 08:45,
5年前
, 10F
12/27 08:45, 10F
→
12/27 08:47,
5年前
, 11F
12/27 08:47, 11F
→
12/27 08:48,
5年前
, 12F
12/27 08:48, 12F
→
12/29 20:45,
5年前
, 13F
12/29 20:45, 13F
→
12/29 20:58,
5年前
, 14F
12/29 20:58, 14F
→
12/29 21:03,
5年前
, 15F
12/29 21:03, 15F
→
12/29 21:04,
5年前
, 16F
12/29 21:04, 16F
→
01/02 16:42,
6年前
, 17F
01/02 16:42, 17F
→
01/02 16:43,
6年前
, 18F
01/02 16:43, 18F
推
01/02 17:52,
6年前
, 19F
01/02 17:52, 19F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 5 篇):