V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
jinyang656
V2EX  ›  全球工单系统

手动能删除的病毒火绒却删除不了

  •  
  •   jinyang656 · 2018-12-26 22:16:28 +08:00 · 4652 次点击
    这是一个创建于 2188 天前的主题,其中的信息可能已经有所发展或是发生改变。

    gif

    突然发现每个盘符下面都多了一堆 exe 文件和 autorun.inf ,看时间是前两天刷机工具带来的,赶紧下了火绒查杀一番;

    快速扫描只提示了有可疑启动项,并没扫描到病毒,选中文件查杀能识别出风险,但是却处理失败…… 手动能删除,真是迷。

    16 条回复    2018-12-27 18:39:33 +08:00
    KasuganoSoras
        1
    KasuganoSoras  
       2018-12-26 22:18:21 +08:00
    那就……杀毒+人工配合着就好了……
    nicevar
        2
    nicevar  
       2018-12-26 22:23:33 +08:00
    如果病毒还在运行着,你删除磁盘文件没啥意义,顶多过一会儿再生成
    jinyang656
        3
    jinyang656  
    OP
       2018-12-26 22:53:43 +08:00 via Android
    @nicevar 你说的对...本来手动删的挺欢的,手抖点到了运行,现在又一大堆还删不掉,重启能删,看起来开机并不会自动运行
    omph
        4
    omph  
       2018-12-26 23:29:29 +08:00
    杀软也怕误删用户数据吧,可能威胁等级低
    xmlf
        5
    xmlf  
       2018-12-27 07:15:22 +08:00
    你用的什么录屏软件?
    jinhan13789991
        6
    jinhan13789991  
       2018-12-27 07:37:40 +08:00 via Android   ❤️ 2
    @xmlf http://blog.bahraniapps.com/gifcam
    这个工具录屏很容易
    jasonyang9
        7
    jasonyang9  
       2018-12-27 09:04:25 +08:00
    @jinhan13789991 #6 你这个不错,收藏了。之前一直用 https://www.screentogif.com/ 也很好
    Les1ie
        8
    Les1ie  
       2018-12-27 09:26:02 +08:00
    遇到病毒了?如果是我,我选择立刻重装系统,删引导 杀软的动作毕竟大都在病毒之后..
    Les1ie
        9
    Les1ie  
       2018-12-27 09:27:16 +08:00
    另外你删除的东西不一定是正在运行的程序,如果是正在运行的,按理说你删不掉的..
    不过火绒没说为什么没删掉,我也不清楚
    ddid
        10
    ddid  
       2018-12-27 09:42:13 +08:00 via iPhone
    @Les1ie 和我一样,杀软只用来防御,一旦发现已经被感染,马上全盘删除分区,重分区,格式化重装系统
    alfredsun
        11
    alfredsun  
       2018-12-27 10:07:26 +08:00
    @ddid 你们的分区里就没有数据吗 NAS 感染了 wannacry 也要这么搞?
    jinyang656
        12
    jinyang656  
    OP
       2018-12-27 10:49:59 +08:00
    @alfredsun @Les1ie 我就是手机访问 NAS 共享磁盘,才发现这些文件( PC 上病毒把隐藏文件选项打开了),心太大了没想那么多
    Les1ie
        13
    Les1ie  
       2018-12-27 11:00:12 +08:00
    可能是因为这是远程文件? 你 pc 本地有这些文件么,能删掉么?可能这是火绒的 bug(也有可能是 future)把
    fuchaofather
        14
    fuchaofather  
       2018-12-27 13:24:51 +08:00
    卡巴斯基都已经免费了, 而且 2019 版本的一点都不卡
    jinyang656
        15
    jinyang656  
    OP
       2018-12-27 13:49:23 +08:00 via Android
    @Les1ie 录像里就是本地的,远程的也试过,情况一样
    Ahs
        16
    Ahs  
       2018-12-27 18:39:33 +08:00 via Android
    替你在火绒公众号反馈了下
    他们说:
    > 感谢反馈,我们看一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5736 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:41 · PVG 14:41 · LAX 22:41 · JFK 01:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.