作者cathyguo (煙月弄影)
看板AntiVirus
標題[求救] vbs中毒卻找不到檔案可刪除
時間Fri Oct 5 03:45:16 2018
連宿網連到一半被阻斷,查學校計中原因是SMTP有問題
用ESET掃描一下,掃出一個mowemenoreg.vbs的檔案
已經估狗過很多方法,也進入WindowsServices看過,也改成可檢視隱藏的檔案了
WindowsServices內沒有網路上說的那三個vbs檔
可是防毒軟體還明白的寫著檔案存在
找不到vbs檔,刪不掉他
我的宿網回不來啊啊啊
求大神相助!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.20.93
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1538682318.A.BD9.html
1F:→ DINJIAPC: 恩,上一篇你看過了沒?10/05 06:00
2F:推 nidu12: 發文先問過D大師 他不能解決你才能發文問10/05 08:59
3F:推 DINJIAPC: 哦,鼓掌歡迎nida12!!不能解決要多來信問他熱烈鼓掌10/05 09:27
所以我文字裡哪裡看出來我沒有窮盡全力去解決?ESET也掃了,學校提供的賽門鐵克也試過
發信問學校網管她叫我自己弄,檔案刪不掉又寄信現在還沒回,我不能上來問嗎?
※ 編輯: cathyguo (223.140.20.93), 10/05/2018 10:32:17
4F:→ nidu12: 別人在酸你還看不懂耶 你要發文發工具包是你的事 10/05 10:39
5F:→ nidu12: 強迫要人看你的文怎樣 這板你開的?10/05 10:39
6F:→ nidu12: AntiVirus改成DINJIAPC 比較適合吧 10/05 10:40
7F:推 nidu12: 結果自己也是不能接受批評的酸仔 上一篇文怎麼刪了呢? 10/05 10:42
8F:→ fatstan: 先把wscript停用 方法GOOGLE有 10/05 10:55
9F:→ fatstan: 另外找朋友幫抓Dr.Web CureIt掃毒 10/05 11:02
wsript.exe嗎?我找過工作管理員了,沒有那個,怎麼翻都沒有。目前解決了,但仍非常感謝你提供辦法
10F:推 DINJIAPC: 一圖勝過萬語!掃描紀錄,比你講的故事還要真實。 10/05 14:04
11F:推 DINJIAPC: 你覺的你的方法比較高明.可以也發幾篇文交流。 10/05 14:14
12F:→ DINJIAPC: 強迫?也是啦 創站的流程都沒有人在照著走了 。寫個事 10/05 14:14
13F:→ DINJIAPC: 實就要說人強迫呵呵 是不是置頂了就不會說是強迫了? 10/05 14:14
14F:推 DINJIAPC: 我並沒有說不能發文。我只是要各位用點頭腦,有系統有 10/05 14:29
15F:→ DINJIAPC: 條理的把你遇到的問題 陳述出來.打出病毒名稱 給出掃描 10/05 14:29
16F:→ DINJIAPC: 報告 先用其他掃描器預處理過就這麼簡單而已。這樣會很10/05 14:29
17F:→ DINJIAPC: 過分? 這樣叫做強迫症? 10/05 14:29
18F:推 DINJIAPC: Nidu12如果這樣做不會比較好 不然請你示範一下怎樣會比10/05 14:30
19F:→ DINJIAPC: 較好10/05 14:30
20F:→ DINJIAPC: 你沒示範沒標準我不知道要怎樣啊 10/05 14:31
21F:推 DINJIAPC: 還是光這樣的發文就能讓你完美解決了?如果有麻煩你正 10/05 14:33
22F:→ DINJIAPC: 面表現一下。 10/05 14:33
23F:推 nidu12: 大師說的對 建議每篇都要正面態度幫忙解決問題 10/05 15:02
24F:推 NDubz: 笑死人格分裂一下要人整台車報廢一下又變正常人 10/05 15:16
25F:推 jhcleader: 如果要求救者有專業素養,駐版地點選錯了吧10/05 16:10
26F:推 FantasyNova: XDDDDDD10/05 16:33
27F:→ Kagero: 邊緣版是在要求什麼素質 10/05 16:37
28F:推 greg7575: 求槓精10/05 17:05
29F:→ Klauhal: 禁止心電感應電腦10/05 17:44
30F:推 DINJIAPC: 有人都要不滿意 當然要讓賢啊10/05 19:43
31F:推 DINJIAPC: 有時間當邊緣人沒時間做正面事情,我個人是不知道有沒10/05 19:46
32F:→ DINJIAPC: 有比我還雙重標準10/05 19:46
33F:推 nidu12: 講的好像自己每一次回文都很正面結果被霸凌的樣子10/05 20:19
34F:→ nidu12: 結果被講就刪文這....10/05 20:21
35F:推 nidu12: 不過還是推大師 真的很優質10/05 20:25
36F:→ imwings32: 被罵或講錯話就把文刪掉 真的很優秀10/05 20:31
37F:推 sheilarea200: 看到這麼多推文 原PO感到十分溫馨10/05 21:41
看到那麼多推文,原po感到十分驚訝
後來問朋友,載了avast再掃一次,沒有異狀,於是就決定當作第一次掃的時候ESET已經幫我把檔案隔離,電腦現在暫時安全
感恩樓上們
※ 編輯: cathyguo (140.112.220.250), 10/06/2018 03:05:47
※ 編輯: cathyguo (140.112.220.250), 10/06/2018 03:09:05
38F:推 mathrew: 在這版就不要太認真了,通常都嘛是中毒了才會來這裡求救 10/06 06:20
39F:→ mathrew: 然後,沒事了 就拍拍屁股走人,長期會看這版的,我就不 10/06 06:21
40F:→ mathrew: 信會有幾個,要求中毒要照流程走當然很好,但老實說,真 10/06 06:21
41F:→ mathrew: 的不太可能,反正就給個簡單的建議就好,要不是我的工作 10/06 06:22
42F:→ mathrew: 跟資安有關,不然我才懶得看這個版 XDDDD 10/06 06:22
43F:推 Hakan: 現在殺毒都會用linux去找欸,至少不會刪不掉XD 10/06 07:01
44F:推 fatstan: 推ma大 10/06 08:24
45F:推 FantasyNova: 幾個中的一個報到 10/06 11:48
46F:推 DPP48: 在公司當過MIS都知道,要公司內部使用者照流程走都非常困難 10/06 14:05
47F:→ DPP48: 了,更不用說在ptt了 10/06 14:05
48F:→ skycat2216: 我2017關注到現在呼喵 10/07 15:50
49F:推 hazel0093: vbs病毒很古老了耶 10/09 19:41
50F:→ hazel0093: 我愛你病毒是2000年的事情 10/09 19:42
51F:→ hazel0093: 你作業系統該不會是98吧 10/09 19:42
52F:推 kaoru7568: 2010開始逛防毒版路過 10/11 07:23
53F:→ kaoru7568: D大講的解法還滿ok說,用字比較G8而已XDD 10/11 07:28