※ 引述《CassSunstein (Pm)》之銘言:
: 請問,我現在該怎麼抓到不知被「復原」到我電腦中的哪兒的這個病毒呢?
: 感謝指點。
: ps.我查了一下,網路上說「movemenoreg.vbs」是病毒,
: 可是我的掃毒軟體的隔離區目錄明明寫的是「movemenoreg.vbe」,
: 所以我一頭務水。病毒也的確會自行建立「WindowsServices」隱藏資料夾於D槽或E槽。
向大家報告至今的思考進度。
我誤打誤撞叫出Win10的「工作管理員」,在其中亂看,在「開機」程序中發現
「helper.vbe」。因為這個檔名先前也在防毒軟體的隔離區看到,加上副檔名是「vbe」,
跟「movemenoreg.vbe」的副檔名相同。但身為麻瓜的劣勢就顯現了,這時我思考鈍住:
因為我看網路上是說副檔名「vbs」是病毒的徵兆;可是副檔名是「vbe」的程式是不是
必然是病毒?我完全不清楚,不知有無哪位網友惠予解答呢?所以我假設它有嫌疑好了。
接著我對「helper.vbe」這個開機程序欄按滑鼠右鍵,發現有個「開啟檔案位置」選項,
我正想知道有無哪些線索,所以我就點下去,然後畫面跳出一個新的小視窗畫面(類似檔
案總管畫面),在小畫面右半側展示區發現了「movemenoreg.vbe」與「helper.vbe」。
然後小畫面左半側的位置樹狀表中,顯示它倆一起位於「WindowsServices」這個資料夾、
which位於「roaming」資料夾內、which位於「AppData」、which位於「使用者代號」等等
,亦即找到了「movemenoreg.vbe」的位置。不過還是沒有發現「IDP.ALEXA.51」躲在哪。
但如上所述,它的副檔名是「vbe」不是「vbs」,所以這兩個被我找到的程式,需要整個
連同「WindowsServices」檔案夾一起刪除、或做什麼處置呢?砍掉「WindowsServices」
這個「資料夾」應該沒問題吧(是被病毒創建的資料夾?應該不是系統本身資料夾吧?)
以及,當然要停止「helper.vbe」作為開機程序(如果不打算砍掉「helper.vbe」的話)
嗎?
在依照D大的網頁解毒文著手前,我想先請教大家上述兩個被我發現的「嫌疑」(但麻瓜
的我不是百分百了解這兩個檔案,所以趕緊請教網友們)程式,要怎麼處理或不需處理?
感謝大家的指點~