※ 引述《CassSunstein (Pm)》之铭言:
: 请问,我现在该怎么抓到不知被“复原”到我电脑中的哪儿的这个病毒呢?
: 感谢指点。
: ps.我查了一下,网络上说“movemenoreg.vbs”是病毒,
: 可是我的扫毒软件的隔离区目录明明写的是“movemenoreg.vbe”,
: 所以我一头务水。病毒也的确会自行建立“WindowsServices”隐藏资料夹于D槽或E槽。
向大家报告至今的思考进度。
我误打误撞叫出Win10的“工作管理员”,在其中乱看,在“开机”程序中发现
“helper.vbe”。因为这个档名先前也在防毒软件的隔离区看到,加上副档名是“vbe”,
跟“movemenoreg.vbe”的副档名相同。但身为麻瓜的劣势就显现了,这时我思考钝住:
因为我看网络上是说副档名“vbs”是病毒的征兆;可是副档名是“vbe”的程式是不是
必然是病毒?我完全不清楚,不知有无哪位网友惠予解答呢?所以我假设它有嫌疑好了。
接着我对“helper.vbe”这个开机程序栏按鼠标右键,发现有个“开启档案位置”选项,
我正想知道有无哪些线索,所以我就点下去,然后画面跳出一个新的小视窗画面(类似档
案总管画面),在小画面右半侧展示区发现了“movemenoreg.vbe”与“helper.vbe”。
然后小画面左半侧的位置树状表中,显示它俩一起位于“WindowsServices”这个资料夹、
which位于“roaming”资料夹内、which位于“AppData”、which位于“使用者代号”等等
,亦即找到了“movemenoreg.vbe”的位置。不过还是没有发现“IDP.ALEXA.51”躲在哪。
但如上所述,它的副档名是“vbe”不是“vbs”,所以这两个被我找到的程式,需要整个
连同“WindowsServices”档案夹一起删除、或做什么处置呢?砍掉“WindowsServices”
这个“资料夹”应该没问题吧(是被病毒创建的资料夹?应该不是系统本身资料夹吧?)
以及,当然要停止“helper.vbe”作为开机程序(如果不打算砍掉“helper.vbe”的话)
吗?
在依照D大的网页解毒文着手前,我想先请教大家上述两个被我发现的“嫌疑”(但麻瓜
的我不是百分百了解这两个档案,所以赶紧请教网友们)程式,要怎么处理或不需处理?
感谢大家的指点~