V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
q9339
V2EX  ›  问与答

中了门罗币的病毒 有没专杀的软件啊 ?

  •  
  •   q9339 · 2019-04-04 11:38:49 +08:00 · 3589 次点击
    这是一个创建于 2093 天前的主题,其中的信息可能已经有所发展或是发生改变。

    中毒的目录下面有 3 个文件,DeviceManager.exe autorun.inf 快捷方式的图片。

    autorun.inf 下面有 :

    [autorun] open=_\DeviceManager.exe UseAutoPlay=1

    怎么把这个病毒免疫?

    20 条回复    2019-04-05 18:35:16 +08:00
    catalina
        1
    catalina  
       2019-04-04 13:54:06 +08:00 via Android   ❤️ 1
    确保你的电脑没中招后,把这三个文件删了,然后建立一个 autorun.inf 的同名目录
    q9339
        2
    q9339  
    OP
       2019-04-04 14:06:19 +08:00
    @catalina 他还会自动创建一个 快捷方式的,很奇怪。
    loading
        3
    loading  
       2019-04-04 14:10:00 +08:00 via Android   ❤️ 1
    我觉得 autorun.inf 目录应该已经不能对抗新变种了。
    保持杀软运行才是王道。
    q9339
        4
    q9339  
    OP
       2019-04-04 14:14:49 +08:00
    @loading。。。。。。 有没专杀工具啊。。。 金山毒霸杀不出来这个病毒。。。
    loading
        5
    loading  
       2019-04-04 14:18:33 +08:00 via Android
    火绒看看?或者上传样本给金山。
    Kagari
        6
    Kagari  
       2019-04-04 14:31:42 +08:00 via Android
    请停止使用金山毒霸谢谢
    q9339
        7
    q9339  
    OP
       2019-04-04 18:19:53 +08:00
    @loading 火绒的人看了 说叫我换企业版去杀毒。。。 我在思考为什么病毒上传到服务器 火绒杀毒软件无法拦截到。。。
    q9339
        8
    q9339  
    OP
       2019-04-04 18:20:19 +08:00
    @Kagari 我已经用金山毒霸测试过,无法检测这个病毒出来。。。
    loading
        9
    loading  
       2019-04-04 18:30:11 +08:00 via Android
    @q9339 火绒似乎文件变动不会扫,有选项。你服务器没运行这个病毒吧,是别人上传的?
    q9339
        10
    q9339  
    OP
       2019-04-04 18:37:24 +08:00
    @loading 我的意思就是这样子啊, 没这个病毒, 通过共享文件夹 或者内网蠕虫传播的话, 哪杀毒软件应该也会对增加出来的文件进行扫描,查杀病毒才是吧。?
    loading
        11
    loading  
       2019-04-04 19:16:47 +08:00 via Android
    @q9339 你要主动查杀,或者火绒有选项,求你看一眼了。
    q9339
        12
    q9339  
    OP
       2019-04-04 19:22:34 +08:00
    @loading 自动处理是吧? 我选上了, 希望有用吧。 现在国内的杀毒软件不怎么行啊 。 360 没试过不知道能不能杀出来, 金山毒霸杀毒 杀不出来。 我都提交一下, 贡献一下先。
    imcocc
        13
    imcocc  
       2019-04-04 19:50:32 +08:00 via Android
    比特梵得 卡巴。nod32 那么多优秀软件供你选择。
    drug
        14
    drug  
       2019-04-04 22:35:15 +08:00 via Android
    之前电脑中过这病毒,直接用卡巴,全面扫描一下就好了
    nanaw
        15
    nanaw  
       2019-04-04 22:36:32 +08:00
    @q9339 火绒企业版不是可以免费试用么。。。
    q9339
        16
    q9339  
    OP
       2019-04-04 23:28:05 +08:00
    @nanaw 麻烦啊,每个电脑安装, 我还不如免疫服务器就好了。
    q9339
        17
    q9339  
    OP
       2019-04-04 23:28:48 +08:00
    @drug 通过内网传播的。。 服务器上之前没执行文件, 今天又出现执行文件了。
    q9339
        18
    q9339  
    OP
       2019-04-04 23:29:22 +08:00
    @imcocc 20 多年没用杀毒软件, 唉。 哪知道现在的杀毒软件都跟不上 2000 年的时候。。。
    catalina
        19
    catalina  
       2019-04-05 09:08:07 +08:00 via Android
    火绒的企业版是可以拦横向传染的,早部署早防御。
    fcwr007
        20
    fcwr007  
       2019-04-05 18:35:16 +08:00
    试一试卡巴斯基勒索病毒专杀工具吧
    https://www.mydll.cn/kabasiji/381.html
    上面网址可以下载到
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1070 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:39 · PVG 03:39 · LAX 11:39 · JFK 14:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.