1   1  /  1  页   跳转

[求助] 不知道大家是否遇到这个情况

不知道大家是否遇到这个情况



今天上QQ 有朋友问我某个VBS缺少语句,我估计可能是中病毒了,就让他下载杀毒软件杀毒,有趣的是今天我打开电脑,发现自己的机子开机后也出现了这个情况.....

第一反应先是打开这个目录,ehome...好像世界dota冠军Ehome的队名,然后里面的文件都是一些脚本,bat,vbs,到网上查了一下,说这个目录是movie mark的 我电脑已经卸载删除了这个软件,还有就有问题了,后来杀毒的时候发现在启动项中有个脚本bat, 里面的代码看了下 应该是下载的意思...

后来把找到这些可疑的文件删除了,最后检查explorer svchost等进程的加载项和服务项,没有发现问题。重启 一切正常。在这过程中杀软还提示临时文件夹下发现有恶意软件。

推测应该是在上网的时候中招的,但是自己的机器补丁打全了啊,纠结,有点不解。。。


俄 好久没有来卡卡了,自己好久没认真的学习安全了,发现很多东西都是会忘的.... 吧过程写下来,请教大牛

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:不知道大家是否遇到这个情况

那个vbs文件就是病毒,应该还有个病毒文件(或计划任务、或注册表启动项)调用c:\windows\system32目录下的wscript.exe这个系统文件,以楼主的能力不难找到这个畜生……
打酱油的……
gototop
 

回复:不知道大家是否遇到这个情况

前辈好啊、、、我出现这个问题时是中了u盘病毒了、、学校复印店的电脑上全是这个问题、、、不知道、风哥是不是插过u盘、、
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT