[问题] 病毒有可能感染其他.exe档吗(avast)

楼主: GBO5 (西布勒)   2014-03-13 20:09:47
因为朋友放假他在玩x服,想说陪他玩,
我把防毒关掉放x服程式后,
再开启防毒(当时我忘记把该程式放排除),
结果果然又跳出说隔离。
接下来就囧了,
防毒开始发神经似的开始跳出其他我以前游戏或是程式.exe说有毒要隔离,
像offoce(某个程式)/bbo(游戏执行档&移除档)/破解档,
我在手动完整扫描or执行都不曾要跳出过中毒讯息。
我想说可能是个案吧 把AVAST移除安装小红伞。
结果安装完更惨,
三不五时跳出XX.exe档(几乎都是执行/移除程式)侦测到病毒或是危害程程式(选项修复),
最扯的连NVIDIA驱动程式资料夹中的7z.exe也被侦测有问题,
另外被丢到隔离的C:\mtyu.exe(我完全没印象有这个档案)。
难道我真的中毒了吗?
还是只是误会一场?
作者: George017 (阿丙)   2014-03-13 21:50:00
觉得可疑就上传到Virustotal看看吧!
作者: quill4506 (走光少年)   2014-03-14 02:17:00
有可能==之前就这样中过...最后忘记是系统还原还是重灌,反正弄得我很烦QQ原PO可以搜寻我ID看看我那时发生什么事,不过有些问题没有被回答就是QQ住原PO好运囉
作者: SDUM   2014-03-14 08:28:00
感染型最好重装,就算修回来也不是原档。
作者: y3k (激流を制するは静水)   2014-03-14 09:33:00
你这个重灌了 已病入膏肓不然就是先把置底文的求救流程跑一遍 坦白说我会建议重灌啦...
作者: skychy (就跟你说不要那么囉嗦..)   2014-03-14 11:50:00
病毒之所以叫做病毒,就是他有感染其他档案的能力...
作者: y3k (激流を制するは静水)   2014-03-14 12:10:00
楼上说的其实不正确@@ 病毒有分两种 一种是造成系统失灵功能不正常 一种才是真正能感染其他东西造成变异 你可以用恶灵古堡系列的T-Virus和一般感冒病毒造成的影响比较 就不难理解这点XD
作者: quill4506 (走光少年)   2014-03-14 12:53:00
真的建议赶快处理,我一开始也是感染几个档,后来就多到几百个,很烦==
作者: y3k (激流を制するは静水)   2014-03-14 22:26:00
可以先不一起格式化 但是如果重灌完还是有状况 就要全部格式化了 这是建议你自己权衡 如果你要听我个人的建议 当然是全部格式化掉 但是根据经验这样讲听的人有一半以上不会照做XDrz
作者: mimeory (挖系工仔郎)   2014-03-16 01:50:00
小建议 玩x服 装个虚拟机器吧...可省很多事
作者: y3k (激流を制するは静水)   2014-03-16 09:50:00
如果你没有完全格式化 就有这种二次感染的可能 但是一般人电脑中毒会来找人修表示对资料有重视 所以这点小弟没办法隔空帮你判断 要看你中的是什么样的东西 和他进行破坏的方式再来判断哪些东西可以处理 很多病毒都会躲在系统里影响防毒软件的运作 这就是我说的病入膏肓--你知道有问题但是防毒抓不到 我是建议你如果真的觉得重灌麻烦 先试试Kaspersky和Avira的防毒光盘都扫过一次 还是不行的话重灌系统槽一次 再有异状(重灌完后装防毒依旧有异常状况)再把重要资料拿外接装置备份一下再全部格式化重灌 如果你对电脑有基本操作能力 可以在第一次重灌时先把除了系统槽以外的槽关掉 装完基本防毒再开启他们进行扫毒 可能可以省一点事你可以想像成系统有一层是先占先赢的 病毒先攻破了那层的话防毒软件就拿躲在里面的病毒没辙(这样说有点小瑕疵 但可以快速了解状况) 所以才会需要Rescue Disk去深入扫描 但是你可能会遇到两种状况(如果Rescue disk扫完已经没东西扫出来的话):1.病毒在该层挖了一个大洞让更多病毒可以继续趁隙而入 这要修房子的来修(重灌or试着找是哪边被挖洞然后去补回来) 2.病毒并没有做太严重的破坏 只是在那边住着做坏事而已 那这样就可以放心如果要我个人建议的话 根据你目前的叙述 姑且可以暂时先用用之后发现有什么比如说网络有异常流量啦、首页突然被绑架啦、帐号被盗这种情况的话 就表示还有东西躲在里面 就重灌系统槽吧我知道一般人都会怕麻烦所以希望愈不用重灌愈好 但是如果你的电脑有非常重要的工作用途或者有作金流功能(线上刷卡、交易之类 我会建议你直接重灌为妙 如果你的电脑平常只是打打电动上上网 没有什么非常重要的资料 只是要重弄觉得很麻烦而已的话 倒是可以就这样看看 毕竟小红伞的查抓率还是可以信任的高水准他扫了没东西的话 我个人会判断为真的已经清光了或已病入膏肓
作者: mmis1000 (秋月恋枫)   2014-03-16 20:17:00
svhost是服务宿主,如果挂在上面的服务太多/写太烂,可能但也可能是被挂了奇怪的东西,这程式只是载体,无法判断
作者: y3k (激流を制するは静水)   2014-03-16 21:05:00
你这要看该svchost是挂了哪个服务 你有注意的话会发现其实有很多个svchost同时在跑 他们都被挂了不同的服务 这是windows的机制之一 不过他也导致了很多病毒用这招在藏 目前就如楼上所云无从判断 或许你可以去"服务"页面看看有没有奇怪的东西?? 不过我看过的服务病毒大多藏得很好就是了= =+ 另外光标闪烁的问题 你先搁著吧 毕竟你以前没啥注意 我觉得应该是游戏程式自己造成的机会比较大吧 如果只有该游戏会这样的话...我建议你除了小红伞Rescue Disk之外 再去烧一片卡巴斯基的Rescue Disk也扫扫看 不过卡巴斯基更新比较久就是了 要有点耐心XD看那个2xxMB的是哪个吧@@I See 那这样应该也没办法准确判别 你先这样看看吧 事实上我个人经验是恶意软件除非目的就是扰乱操作 否则大多数都不会写到吃大量资源 所以你可以先这样看看 除此之外以目前看到的资讯来说小弟我也不知道怎么判断是否还有问题....

Links booklink

Contact Us: admin [ a t ] ucptt.com