作者papapapa5566 (56)
看板AntiVirus
标题[问题] 最近防毒一直跳出wscript.exe被隔离的讯
时间Sat Mar 10 22:07:04 2018
大家好
这两天,防毒软体(AntiVirus FREE)一直跳出wscript.exe被隔离的讯息
GOOGLE一下都说是随身碟病毒
但我电脑没插随身碟,也找不到那些资料夹..
又找了一下发现最近也有人发生同样问题
https://www.mobile01.com/topicdetail.php?f=508&t=5407137&p=1#67695660
https://forum.gamer.com.tw/C.php?bsn=60030&snA=489163&tnum=1
发生的情况完全一模一样,刚好都是这两天发生..
而且我已经停用了wscript.exe 刚刚还是又跳出讯息
目前先照M01的试看看
不知道有人遇过吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.40.168.174
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1520690828.A.2B5.html
※ 编辑: papapapa5566 (114.40.168.174), 03/10/2018 22:08:58
1F:推 rort: 我照M01的方式处理过,但还是固定一个小时跳一次讯息,除此 03/11 00:11
2F:→ rort: 之外我还有跳一个已封锁威胁-LOFE.TXT的讯息。 03/11 00:12
3F:→ rort: 顺提,上面也有一篇有类似的状况。 03/11 00:12
4F:→ rort: 我的状况类似巴哈那篇的状况,是有多一个TXT档被封锁的讯息 03/11 00:15
我也有出现,叫"MOMA.TXT"
5F:推 piterpdt: 刚刚Google到的影片才刚上传的样子 03/11 00:37
7F:→ piterpdt: 不知道有没有帮助就是 03/11 00:38
谢谢,但影片是XP系统XD
※ 编辑: papapapa5566 (114.40.168.174), 03/11/2018 01:31:55
8F:推 piterpdt: 大概看了一下,他要你先到本机搜寻wscript.exe,然後把 03/11 04:33
9F:→ piterpdt: 然後到工作管理员把wscript.exe关闭,最後进去regedit搜 03/11 04:35
10F:→ piterpdt: 寻wscript.exe,把所有相关的登陆档都砍掉大概是这样, 03/11 04:36
11F:→ piterpdt: 不过我也不知道砍了会发生什麽事就是了 03/11 04:36
12F:→ piterpdt: 第2行被吃掉*然後把搜寻到的档案都砍掉 03/11 04:39
13F:推 DINJIAPC: Avast又在发疯了 03/11 06:38
14F:→ KevinYu0504: 好像 AVG 的使用者也会有同样的警告? 03/11 09:42
16F:→ xkhsun: 60N000000PgtCQAS#!/feedtype=RECENT_REPLY&dc=All&criter 03/11 10:56
17F:→ xkhsun: ia=ALLQUESTIONS发现也有一堆人再问跟你一样的问题,时间 03/11 10:56
18F:→ xkhsun: 点也都是最近,感觉是AVG最近的更新档有问题 03/11 10:56
19F:推 Maes: 相同问题+1 @@ 03/11 12:23
20F:→ jmon: 我的Avast也是一段时间就跳出类似讯息! 03/11 12:53
21F:→ KevinYu0504: Mobile01 上有人提到移除爱奇艺之後就正常,楼主是否 03/11 13:58
22F:→ KevinYu0504: 有安装爱奇艺相关软体或服务? 03/11 13:58
没有,电脑大都用来上网和玩游戏居多,每天的使用方式几乎都大同小异
这礼拜开始才跳出这个讯息
※ 编辑: papapapa5566 (114.47.120.125), 03/11/2018 14:27:31
23F:→ KevinYu0504: 这问题比较棘手,不知是否是防毒误判还是真有问题。 03/11 14:46
24F:→ KevinYu0504: 可能得详细查询才能知道了。建议楼主跟其他事主可写 03/11 14:46
25F:→ KevinYu0504: email 给 avast 或 avg 寻求进一步的协助。 03/11 14:46
26F:→ futsukidesu: 相同问题+1,而且把txt砍掉之後,找不到txt档了. 03/11 15:46
27F:→ futsukidesu: 但是警告还是会连txt的一起跳 03/11 15:46
28F:→ fatstan: 你确定你的wscript.exe真的有停用成功吗 03/11 17:52
29F:→ fatstan: 不然就用镜像挟持禁止wscript.exe 03/11 17:55
30F:→ fatstan: 感觉你电脑可能有什麽程式再偷偷调用wscript.exe 03/11 17:57
31F:推 DINJIAPC: 误判的可能性非常大 2018後的avg就是换介面的avast .看 03/11 20:07
32F:→ DINJIAPC: 起来像是把某些勒索的行为加入了防御库却一直在误判 03/11 20:07
33F:→ KevinYu0504: 不清楚,M01 那边有人反应是用 Malwarebytes 清除中 03/11 20:35
34F:→ KevinYu0504: 国版的爱奇艺之後问题就不再发生。 03/11 20:35
35F:推 ericcsc: 目前avast更新病毒码到180311-2後没跳出讯息,一小时後再 03/11 21:01
36F:→ ericcsc: 观察 03/11 21:01
37F:→ DINJIAPC: 唉avast.....我自己用没事帮人装一堆事的牌子 以後看样 03/11 21:07
38F:→ DINJIAPC: 子推微软加malwarebyte加Wfc就好 03/11 21:07
39F:→ fatstan: 楼上怎样判断是勒索行为而不是其它的行为? 03/11 21:20
40F:→ ericcsc: 更新後这两小时都没有再跳出,应该就是误判了 03/11 23:11
41F:→ futsukidesu: 同上,更新後过两次44分了,没有再跳出. 03/11 23:28
42F:→ KevinYu0504: 看样子是蛮像误判没错。 03/11 23:35
43F:推 tqaz: avast昨天下午跳出一次後,就没有再跳出了,通知讯息还在, 03/12 10:50
44F:→ tqaz: 可是隔离区却没有被隔离的档案 03/12 10:50
45F:→ DINJIAPC: 暂时换回wd或mse吧 03/12 18:46
46F:→ jmon: 回报一下,也是从昨天下午之後,就没有再跳出了。 03/13 14:29
47F:推 ducamao: 以前用xp的时候好像跳过,後来avast被卖了(?)之後就跳去 04/20 09:53
48F:→ ducamao: 卡巴了 04/20 09:53