大抵是被投毒了，是通过 ftp 匿名登陆投的，该如何解决？

刚开始出现了个 info.zip 文件，没太在意，以为是自己放的

今天出现了 .scr 的文件，好奇点开，被火绒拦截了

搜了一下，发现是通过 ftp 传播的，进设置发现匿名登陆是开启状态，不知道是自己误点开了匿名登录，还是原本就是默认开启状态

想知道火绒全盘杀遍毒能解决问题吗？这个病毒发作后会产生什么效果？求大佬告知

hez2010

2022-08-17 00:48:27 +08:00

火绒的杀毒能力比较弱，如果是服务器的话，不如卸载了使用自带的 Windows Defender

ysc3839

2022-08-17 01:46:11 +08:00

“今天出现了 .scr 的文件，好奇点开”
你还敢点开？.scr 就是可执行文件。

cghost

2022-08-17 09:13:55 +08:00

@ysc3839
@cat9life 确实是知识盲区了..从来没听过 .scr 后缀的文件，吃一堑长一智..

@proxytoworld 应该是二进制文件

@lower 这几个快捷方式都是对方设的，指向的就是那几个 .scr 文件

@asd7160 这么严重吗？（虽说格盘是最稳妥的方案，不过火绒应该是在运行前拦截吧

onice

2022-08-17 09:14:45 +08:00

从病毒名判断是 python 编写的蠕虫。蠕虫病毒具有破坏性和传播性，大多数会复制自身。

所以处理办法是先明确一点，是否有运行过蠕虫。看楼主自述，运行的时候被火绒拦截了。

所以就不用担心。

建议楼主使用 Kaspersky Virus Removal Tool 进行一次全盘扫描： https://www.kaspersky.com.cn/downloads/free-virus-removal-tool

建议挂梯子下载，速度快很多。

cghost

2022-08-17 10:31:56 +08:00

@ciki
@stoluoyu
@lyz1990 info.zip 还以为是什么软件的日志文件，AV 就怪起来了（我才不会用这么直球的方式命名

@googlefans 是的，开了 ftp 服务，查了些资料，应该对服务器危害比较大

@JustSong Anti Virus 的话~太怪了，把病毒命名为反病毒

0x20H

2022-08-17 11:38:58 +08:00

@lyz1990 大概率是 Antivirus ，毕竟有 Bypass AVs (Antivirus software)，习惯性命名吧

fengjianxinghun

2022-08-17 11:42:48 +08:00

火绒杀毒也就一乐。。。最大的用处就是用来关掉 Windows Defender 。。。

cghost

2022-08-17 12:24:07 +08:00

@googlefans 是因为把电脑放在了公网上，而且 ftp 莫名开了匿名登陆的原因（学习一般是在手机上（划掉

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/873299

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.