中了门罗币的病毒有没专杀的软件啊？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2384 天前的主题，其中的信息可能已经有所发展或是发生改变。

中毒的目录下面有 3 个文件,DeviceManager.exe autorun.inf 快捷方式的图片。

autorun.inf 下面有：

[autorun] open=_\DeviceManager.exe UseAutoPlay=1

怎么把这个病毒免疫？

exe

门罗币

病毒

autorun

20 条回复 2019-04-05 18:35:16 +08:00

catalina

2019-04-04 13:54:06 +08:00 via Android

确保你的电脑没中招后，把这三个文件删了，然后建立一个 autorun.inf 的同名目录

q9339

2019-04-04 14:06:19 +08:00

@catalina 他还会自动创建一个快捷方式的，很奇怪。

loading

2019-04-04 14:10:00 +08:00 via Android

我觉得 autorun.inf 目录应该已经不能对抗新变种了。
保持杀软运行才是王道。

q9339

2019-04-04 14:14:49 +08:00

@loading。。。。。。有没专杀工具啊。。。金山毒霸杀不出来这个病毒。。。

loading

2019-04-04 14:18:33 +08:00 via Android

火绒看看？或者上传样本给金山。

Kagari

2019-04-04 14:31:42 +08:00 via Android

请停止使用金山毒霸谢谢

q9339

2019-04-04 18:19:53 +08:00

@loading 火绒的人看了说叫我换企业版去杀毒。。。我在思考为什么病毒上传到服务器火绒杀毒软件无法拦截到。。。

q9339

2019-04-04 18:20:19 +08:00

@Kagari 我已经用金山毒霸测试过，无法检测这个病毒出来。。。

loading

2019-04-04 18:30:11 +08:00 via Android

@q9339 火绒似乎文件变动不会扫，有选项。你服务器没运行这个病毒吧，是别人上传的？

q9339

2019-04-04 18:37:24 +08:00

@loading 我的意思就是这样子啊，没这个病毒，通过共享文件夹或者内网蠕虫传播的话，哪杀毒软件应该也会对增加出来的文件进行扫描，查杀病毒才是吧。？

loading

2019-04-04 19:16:47 +08:00 via Android

@q9339 你要主动查杀，或者火绒有选项，求你看一眼了。

q9339

2019-04-04 19:22:34 +08:00

@loading 自动处理是吧？我选上了，希望有用吧。现在国内的杀毒软件不怎么行啊。 360 没试过不知道能不能杀出来，金山毒霸杀毒杀不出来。我都提交一下，贡献一下先。

imcocc

2019-04-04 19:50:32 +08:00 via Android

比特梵得卡巴。nod32 那么多优秀软件供你选择。

drug

2019-04-04 22:35:15 +08:00 via Android

之前电脑中过这病毒，直接用卡巴，全面扫描一下就好了

nanaw

2019-04-04 22:36:32 +08:00

@q9339 火绒企业版不是可以免费试用么。。。

q9339

2019-04-04 23:28:05 +08:00

@nanaw 麻烦啊，每个电脑安装，我还不如免疫服务器就好了。

q9339

2019-04-04 23:28:48 +08:00

@drug 通过内网传播的。。服务器上之前没执行文件，今天又出现执行文件了。

q9339

2019-04-04 23:29:22 +08:00

@imcocc 20 多年没用杀毒软件，唉。哪知道现在的杀毒软件都跟不上 2000 年的时候。。。

catalina

2019-04-05 09:08:07 +08:00 via Android

火绒的企业版是可以拦横向传染的，早部署早防御。

fcwr007

2019-04-05 18:35:16 +08:00

试一试卡巴斯基勒索病毒专杀工具吧
https://www.mydll.cn/kabasiji/381.html
上面网址可以下载到

中了门罗币的病毒 有没专杀的软件啊 ？

中了门罗币的病毒有没专杀的软件啊？