※ 引述《CassSunstein (Pm)》之铭言：
: 请问，我现在该怎么抓到不知被“复原”到我电脑中的哪儿的这个病毒呢？
: 感谢指点。
: ps.我查了一下，网络上说“movemenoreg.vbs”是病毒，
: 可是我的扫毒软件的隔离区目录明明写的是“movemenoreg.vbe”，
: 所以我一头务水。病毒也的确会自行建立“WindowsServices”隐藏资料夹于D槽或E槽。
向大家报告至今的思考进度。
我误打误撞叫出Win10的“工作管理员”，在其中乱看，在“开机”程序中发现
“helper.vbe”。因为这个档名先前也在防毒软件的隔离区看到，加上副档名是“vbe”，
跟“movemenoreg.vbe”的副档名相同。但身为麻瓜的劣势就显现了，这时我思考钝住：
因为我看网络上是说副档名“vbs”是病毒的征兆；可是副档名是“vbe”的程式是不是
必然是病毒？我完全不清楚，不知有无哪位网友惠予解答呢？所以我假设它有嫌疑好了。
接着我对“helper.vbe”这个开机程序栏按鼠标右键，发现有个“开启档案位置”选项，
我正想知道有无哪些线索，所以我就点下去，然后画面跳出一个新的小视窗画面（类似档
案总管画面），在小画面右半侧展示区发现了“movemenoreg.vbe”与“helper.vbe”。
然后小画面左半侧的位置树状表中，显示它俩一起位于“WindowsServices”这个资料夹、
which位于“roaming”资料夹内、which位于“AppData”、which位于“使用者代号”等等
，亦即找到了“movemenoreg.vbe”的位置。不过还是没有发现“IDP.ALEXA.51”躲在哪。
但如上所述，它的副档名是“vbe”不是“vbs”，所以这两个被我找到的程式，需要整个
连同“WindowsServices”档案夹一起删除、或做什么处置呢？砍掉“WindowsServices”
这个“资料夹”应该没问题吧（是被病毒创建的资料夹？应该不是系统本身资料夹吧？）
以及，当然要停止“helper.vbe”作为开机程序（如果不打算砍掉“helper.vbe”的话）
吗？
在依照D大的网页解毒文着手前，我想先请教大家上述两个被我发现的“嫌疑”（但麻瓜
的我不是百分百了解这两个档案，所以赶紧请教网友们）程式，要怎么处理或不需处理？
感谢大家的指点～

副档名只是用来给作业系统判断要用什么程式开启的跟有没有毒完全无关vbe就是加密过的vbs你的问题几乎都是Google十秒内能找到答案的

vbs.vbe两个解法与是一样的。只是名称不一样而已。若你看不到资料夹请你用解压缩软件去开启目录然后在鼠标删除。就是开启工作管理员 删除helper 切到启动标签 对lnk结尾的项目做删除 名称一样就全部照做https://walker-a.com/archives/3436 工作管理员https://s.yam.com/7Wvzi 解法 不要再用你看不懂做借口真这么不会如老人 那用ipad就好了 也不用管xp能不能用

上篇推文他自称文科背景 非资讯工科都也不见得能自解怎么会觉得病毒可以靠网络大大们回复步骤解毒...

因为他50来岁 当完兵时世界就从bbs进化到浏览器了