大抵是被投毒了，是通过 ftp 匿名登陆投的，该如何解决？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

RANDOM.org 密码生成器

uBlock

Authy

LastPass

FreebuF.com

Beebeeto

Dashlane 密码管理器

这是一个创建于 1154 天前的主题，其中的信息可能已经有所发展或是发生改变。

刚开始出现了个 info.zip 文件，没太在意，以为是自己放的

今天出现了 .scr 的文件，好奇点开，被火绒拦截了

搜了一下，发现是通过 ftp 传播的，进设置发现匿名登陆是开启状态，不知道是自己误点开了匿名登录，还是原本就是默认开启状态

想知道火绒全盘杀遍毒能解决问题吗？这个病毒发作后会产生什么效果？求大佬告知

火绒

匿名

FTP

scr

22 条回复 2022-09-16 17:16:51 +08:00

proxytoworld

2022-08-17 00:39:25 +08:00

看起来是 python 写的，拆开来看看呗

hez2010

2022-08-17 00:48:27 +08:00 via Android

火绒的杀毒能力比较弱，如果是服务器的话，不如卸载了使用自带的 Windows Defender

ysc3839

2022-08-17 01:46:11 +08:00 via Android

“今天出现了 .scr 的文件，好奇点开”
你还敢点开？.scr 就是可执行文件。

ryanbuu

2022-08-17 02:21:35 +08:00 via iPhone

x.threatbook.cn

asd7160

2022-08-17 07:32:11 +08:00

你这个必然要格盘重装

lower

2022-08-17 07:58:03 +08:00

AV????

cat9life

2022-08-17 08:21:37 +08:00

scr 是屏幕保护文件，二进制。盘古开天地以前的玩法...

cghost

2022-08-17 09:13:55 +08:00

@ysc3839
@cat9life 确实是知识盲区了..从来没听过 .scr 后缀的文件，吃一堑长一智..

@proxytoworld 应该是二进制文件

@lower 这几个快捷方式都是对方设的，指向的就是那几个 .scr 文件

@asd7160 这么严重吗？（虽说格盘是最稳妥的方案，不过火绒应该是在运行前拦截吧

onice

2022-08-17 09:14:45 +08:00

从病毒名判断是 python 编写的蠕虫。蠕虫病毒具有破坏性和传播性，大多数会复制自身。

所以处理办法是先明确一点，是否有运行过蠕虫。看楼主自述，运行的时候被火绒拦截了。

所以就不用担心。

建议楼主使用 Kaspersky Virus Removal Tool 进行一次全盘扫描： https://www.kaspersky.com.cn/downloads/free-virus-removal-tool

建议挂梯子下载，速度快很多。

ciki

2022-08-17 09:45:11 +08:00

你这个 AV 是那个 AV 吗？

stoluoyu

2022-08-17 09:59:27 +08:00

info 不管，av 就好奇（

lyz1990

2022-08-17 10:21:12 +08:00

AV 是啥？这种东西应该这样命名嘛？

googlefans

2022-08-17 10:22:37 +08:00

是电脑被投了？

JustSong

2022-08-17 10:23:22 +08:00 via Android

av ，anti virus

cghost

2022-08-17 10:31:56 +08:00

@ciki
@stoluoyu
@lyz1990 info.zip 还以为是什么软件的日志文件，AV 就怪起来了（我才不会用这么直球的方式命名

@googlefans 是的，开了 ftp 服务，查了些资料，应该对服务器危害比较大

@JustSong Anti Virus 的话~太怪了，把病毒命名为反病毒