中了门罗币的病毒 有没专杀的软件啊 ?

2019-04-04 11:38:49 +08:00
 q9339

中毒的目录下面有 3 个文件,DeviceManager.exe autorun.inf 快捷方式的图片。

autorun.inf 下面有 :

[autorun] open=_\DeviceManager.exe UseAutoPlay=1

怎么把这个病毒免疫?

3387 次点击
所在节点    问与答
20 条回复
catalina
2019-04-04 13:54:06 +08:00
确保你的电脑没中招后,把这三个文件删了,然后建立一个 autorun.inf 的同名目录
q9339
2019-04-04 14:06:19 +08:00
@catalina 他还会自动创建一个 快捷方式的,很奇怪。
loading
2019-04-04 14:10:00 +08:00
我觉得 autorun.inf 目录应该已经不能对抗新变种了。
保持杀软运行才是王道。
q9339
2019-04-04 14:14:49 +08:00
@loading。。。。。。 有没专杀工具啊。。。 金山毒霸杀不出来这个病毒。。。
loading
2019-04-04 14:18:33 +08:00
火绒看看?或者上传样本给金山。
Kagari
2019-04-04 14:31:42 +08:00
请停止使用金山毒霸谢谢
q9339
2019-04-04 18:19:53 +08:00
@loading 火绒的人看了 说叫我换企业版去杀毒。。。 我在思考为什么病毒上传到服务器 火绒杀毒软件无法拦截到。。。
q9339
2019-04-04 18:20:19 +08:00
@Kagari 我已经用金山毒霸测试过,无法检测这个病毒出来。。。
loading
2019-04-04 18:30:11 +08:00
@q9339 火绒似乎文件变动不会扫,有选项。你服务器没运行这个病毒吧,是别人上传的?
q9339
2019-04-04 18:37:24 +08:00
@loading 我的意思就是这样子啊, 没这个病毒, 通过共享文件夹 或者内网蠕虫传播的话, 哪杀毒软件应该也会对增加出来的文件进行扫描,查杀病毒才是吧。?
loading
2019-04-04 19:16:47 +08:00
@q9339 你要主动查杀,或者火绒有选项,求你看一眼了。
q9339
2019-04-04 19:22:34 +08:00
@loading 自动处理是吧? 我选上了, 希望有用吧。 现在国内的杀毒软件不怎么行啊 。 360 没试过不知道能不能杀出来, 金山毒霸杀毒 杀不出来。 我都提交一下, 贡献一下先。
imcocc
2019-04-04 19:50:32 +08:00
比特梵得 卡巴。nod32 那么多优秀软件供你选择。
drug
2019-04-04 22:35:15 +08:00
之前电脑中过这病毒,直接用卡巴,全面扫描一下就好了
nanaw
2019-04-04 22:36:32 +08:00
@q9339 火绒企业版不是可以免费试用么。。。
q9339
2019-04-04 23:28:05 +08:00
@nanaw 麻烦啊,每个电脑安装, 我还不如免疫服务器就好了。
q9339
2019-04-04 23:28:48 +08:00
@drug 通过内网传播的。。 服务器上之前没执行文件, 今天又出现执行文件了。
q9339
2019-04-04 23:29:22 +08:00
@imcocc 20 多年没用杀毒软件, 唉。 哪知道现在的杀毒软件都跟不上 2000 年的时候。。。
catalina
2019-04-05 09:08:07 +08:00
火绒的企业版是可以拦横向传染的,早部署早防御。
fcwr007
2019-04-05 18:35:16 +08:00
试一试卡巴斯基勒索病毒专杀工具吧
https://www.mydll.cn/kabasiji/381.html
上面网址可以下载到

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/551992

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX