作者cathyguo (烟月弄影)
看板AntiVirus
标题[求救] vbs中毒却找不到档案可删除
时间Fri Oct 5 03:45:16 2018
连宿网连到一半被阻断,查学校计中原因是SMTP有问题
用ESET扫描一下,扫出一个mowemenoreg.vbs的档案
已经估狗过很多方法,也进入WindowsServices看过,也改成可检视隐藏的档案了
WindowsServices内没有网路上说的那三个vbs档
可是防毒软体还明白的写着档案存在
找不到vbs档,删不掉他
我的宿网回不来啊啊啊
求大神相助!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.20.93
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1538682318.A.BD9.html
1F:→ DINJIAPC: 恩,上一篇你看过了没?10/05 06:00
2F:推 nidu12: 发文先问过D大师 他不能解决你才能发文问10/05 08:59
3F:推 DINJIAPC: 哦,鼓掌欢迎nida12!!不能解决要多来信问他热烈鼓掌10/05 09:27
所以我文字里哪里看出来我没有穷尽全力去解决?ESET也扫了,学校提供的赛门铁克也试过
发信问学校网管她叫我自己弄,档案删不掉又寄信现在还没回,我不能上来问吗?
※ 编辑: cathyguo (223.140.20.93), 10/05/2018 10:32:17
4F:→ nidu12: 别人在酸你还看不懂耶 你要发文发工具包是你的事 10/05 10:39
5F:→ nidu12: 强迫要人看你的文怎样 这板你开的?10/05 10:39
6F:→ nidu12: AntiVirus改成DINJIAPC 比较适合吧 10/05 10:40
7F:推 nidu12: 结果自己也是不能接受批评的酸仔 上一篇文怎麽删了呢? 10/05 10:42
8F:→ fatstan: 先把wscript停用 方法GOOGLE有 10/05 10:55
9F:→ fatstan: 另外找朋友帮抓Dr.Web CureIt扫毒 10/05 11:02
wsript.exe吗?我找过工作管理员了,没有那个,怎麽翻都没有。目前解决了,但仍非常感谢你提供办法
10F:推 DINJIAPC: 一图胜过万语!扫描纪录,比你讲的故事还要真实。 10/05 14:04
11F:推 DINJIAPC: 你觉的你的方法比较高明.可以也发几篇文交流。 10/05 14:14
12F:→ DINJIAPC: 强迫?也是啦 创站的流程都没有人在照着走了 。写个事 10/05 14:14
13F:→ DINJIAPC: 实就要说人强迫呵呵 是不是置顶了就不会说是强迫了? 10/05 14:14
14F:推 DINJIAPC: 我并没有说不能发文。我只是要各位用点头脑,有系统有 10/05 14:29
15F:→ DINJIAPC: 条理的把你遇到的问题 陈述出来.打出病毒名称 给出扫描 10/05 14:29
16F:→ DINJIAPC: 报告 先用其他扫描器预处理过就这麽简单而已。这样会很10/05 14:29
17F:→ DINJIAPC: 过分? 这样叫做强迫症? 10/05 14:29
18F:推 DINJIAPC: Nidu12如果这样做不会比较好 不然请你示范一下怎样会比10/05 14:30
19F:→ DINJIAPC: 较好10/05 14:30
20F:→ DINJIAPC: 你没示范没标准我不知道要怎样啊 10/05 14:31
21F:推 DINJIAPC: 还是光这样的发文就能让你完美解决了?如果有麻烦你正 10/05 14:33
22F:→ DINJIAPC: 面表现一下。 10/05 14:33
23F:推 nidu12: 大师说的对 建议每篇都要正面态度帮忙解决问题 10/05 15:02
24F:推 NDubz: 笑死人格分裂一下要人整台车报废一下又变正常人 10/05 15:16
25F:推 jhcleader: 如果要求救者有专业素养,驻版地点选错了吧10/05 16:10
26F:推 FantasyNova: XDDDDDD10/05 16:33
27F:→ Kagero: 边缘版是在要求什麽素质 10/05 16:37
28F:推 greg7575: 求杠精10/05 17:05
29F:→ Klauhal: 禁止心电感应电脑10/05 17:44
30F:推 DINJIAPC: 有人都要不满意 当然要让贤啊10/05 19:43
31F:推 DINJIAPC: 有时间当边缘人没时间做正面事情,我个人是不知道有没10/05 19:46
32F:→ DINJIAPC: 有比我还双重标准10/05 19:46
33F:推 nidu12: 讲的好像自己每一次回文都很正面结果被霸凌的样子10/05 20:19
34F:→ nidu12: 结果被讲就删文这....10/05 20:21
35F:推 nidu12: 不过还是推大师 真的很优质10/05 20:25
36F:→ imwings32: 被骂或讲错话就把文删掉 真的很优秀10/05 20:31
37F:推 sheilarea200: 看到这麽多推文 原PO感到十分温馨10/05 21:41
看到那麽多推文,原po感到十分惊讶
後来问朋友,载了avast再扫一次,没有异状,於是就决定当作第一次扫的时候ESET已经帮我把档案隔离,电脑现在暂时安全
感恩楼上们
※ 编辑: cathyguo (140.112.220.250), 10/06/2018 03:05:47
※ 编辑: cathyguo (140.112.220.250), 10/06/2018 03:09:05
38F:推 mathrew: 在这版就不要太认真了,通常都嘛是中毒了才会来这里求救 10/06 06:20
39F:→ mathrew: 然後,没事了 就拍拍屁股走人,长期会看这版的,我就不 10/06 06:21
40F:→ mathrew: 信会有几个,要求中毒要照流程走当然很好,但老实说,真 10/06 06:21
41F:→ mathrew: 的不太可能,反正就给个简单的建议就好,要不是我的工作 10/06 06:22
42F:→ mathrew: 跟资安有关,不然我才懒得看这个版 XDDDD 10/06 06:22
43F:推 Hakan: 现在杀毒都会用linux去找欸,至少不会删不掉XD 10/06 07:01
44F:推 fatstan: 推ma大 10/06 08:24
45F:推 FantasyNova: 几个中的一个报到 10/06 11:48
46F:推 DPP48: 在公司当过MIS都知道,要公司内部使用者照流程走都非常困难 10/06 14:05
47F:→ DPP48: 了,更不用说在ptt了 10/06 14:05
48F:→ skycat2216: 我2017关注到现在呼喵 10/07 15:50
49F:推 hazel0093: vbs病毒很古老了耶 10/09 19:41
50F:→ hazel0093: 我爱你病毒是2000年的事情 10/09 19:42
51F:→ hazel0093: 你作业系统该不会是98吧 10/09 19:42
52F:推 kaoru7568: 2010开始逛防毒版路过 10/11 07:23
53F:→ kaoru7568: D大讲的解法还满ok说,用字比较G8而已XDD 10/11 07:28