[ W10] 如何從系統中找到病毒建立的隱藏資料夾

看板Windows作者CassSunstein (Pm)時間7年前 (2018/12/25 23:06)推噓3(3推 0噓 19→)

留言22則, 11人參與討論串1/1

W10家用版 10.9.16299組建16299 其實我有兩部電腦。一部的系統是W10、另一部是XP。想一起請問一下。作業系統：XP Home Edition Service Pack：3 由於我的隨身碟在附近唯一一家影印行（因為我家沒印表機，只好去影印行的電腦輸出）屢次在該店的電腦中，中了或許其他客人的隨身碟感染給店家的隨身碟病毒。病毒名稱，經由我自己的電腦掃出的，稱為：「IDP.ALEXA.51」。受感染名稱是：「movemenoreg.vbe」（經由我自家W10電腦中的掃毒軟體的隔離區紀錄顯示）遭到感染的檔案位置是：「D:(或E: 不一定)\(確實只有一條左上右下線)WindowsServices」經由我查網路「類似」資訊如下： https://holeycc.blogspot.com/2016/07/virus-movemenoregvbs.html https://gh6802-print.blogspot.com/2016/06/movemenoregvbs-usb.html 上方網路上資訊說「movemenoreg.vbs」是病毒。只是副檔名不同耶... 此外，下方網路是說「IDP.ALEXA.51」的清除方法： http://howtoremove-spyware.blogspot.com/2016/07/idpalexa51-idpalexa51.html 結論：可是總之要先找到隔離區說的這條路徑（可是我的電腦並沒有切割出D槽、E槽啊）「D:(或E: 不一定)\(確實只有一條左上右下線)WindowsServices」我看上方關於「movemenoreg.vbs」的說明網頁說病毒會建立隱藏資料夾「D:(或E: 不一定)\(確實只有一條左上右下線)WindowsServices」可是我不管以檔案總管找或執行桌面左下角的開始->「搜尋」功能，或再掃一次毒，都再也發現不了「IDP.ALEXA.51」或「movemenoreg.vbe」。我目前至少要先「找出」這兩個東東（要殺要隔可再議）。但一籌莫展。請問在W10與XP系統，要怎麼找到上述路徑？感謝說明。 PS.我當初先將自家掃毒發現「IDP.ALEXA.51」，然後先暫放在防毒軟體隔離區中，但隨身碟中的原本大量檔案反而出現不了，我無奈之下試著在隔離區中點選「復原」這個病毒程式。復原後，果然隨身碟各檔案又出現了。我趕緊剪下全部檔案貼到C槽。接著要處理被復原的「IDP.ALEXA.51」了。可是這時怎麼找都找不到它。難道從隔離區被點按「復原」的病毒程式碼，防毒軟體會因此判為安全程式，所以再也掃不出來了嗎？...... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.53.188 ※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1545750396.A.35B.html ※ 編輯: CassSunstein (101.136.53.188), 12/25/2018 23:11:03

→

danny60718

12/25 23:12, 7年前 , 1^F

12/25 23:12, 1^F

→

CassSunstein

12/25 23:33, 7年前 , 2^F

12/25 23:33, 2^F

推

nini200

12/26 06:31, 7年前 , 3^F

12/26 06:31, 3^F