刚开始出现了个 info.zip 文件,没太在意,以为是自己放的
.png?raw=true)
今天出现了 .scr 的文件,好奇点开,被火绒拦截了
.png?raw=true)
搜了一下,发现是通过 ftp 传播的,进设置发现匿名登陆是开启状态,不知道是自己误点开了匿名登录,还是原本就是默认开启状态
.png?raw=true)
This topic created in 1391 days ago, the information mentioned may be changed or developed.
 |
1
proxytoworld Aug 17, 2022
看起来是 python 写的,拆开来看看呗
|
 |
2
hez2010 Aug 17, 2022 via Android  2
火绒的杀毒能力比较弱,如果是服务器的话,不如卸载了使用自带的 Windows Defender
|
 |
3
ysc3839 Aug 17, 2022 via Android
“今天出现了 .scr 的文件,好奇点开”
你还敢点开?.scr 就是可执行文件。 |
 |
4
ryanbuu Aug 17, 2022 via iPhone 1
|
 |
5
asd7160 Aug 17, 2022
你这个必然要格盘重装
|
 |
6
lower Aug 17, 2022
AV????🤣
|
 |
7
cat9life Aug 17, 2022
scr 是屏幕保护文件,二进制。盘古开天地以前的玩法...
|
 |
8
cghost OP @ysc3839
@cat9life 确实是知识盲区了..从来没听过 .scr 后缀的文件,吃一堑长一智.. @proxytoworld 应该是二进制文件 @lower 这几个快捷方式都是对方设的,指向的就是那几个 .scr 文件 @asd7160 这么严重吗?(虽说格盘是最稳妥的方案,不过火绒应该是在运行前拦截吧 |
 |
9
onice Aug 17, 2022 1
从病毒名判断是 python 编写的蠕虫。蠕虫病毒具有破坏性和传播性,大多数会复制自身。
所以处理办法是先明确一点,是否有运行过蠕虫。看楼主自述,运行的时候被火绒拦截了。 所以就不用担心。 建议楼主使用 Kaspersky Virus Removal Tool 进行一次全盘扫描: https://www.kaspersky.com.cn/downloads/free-virus-removal-tool 建议挂梯子下载,速度快很多。 |
 |
10
ciki Aug 17, 2022
你这个 AV 是那个 AV 吗?
|
 |
11
stoluoyu Aug 17, 2022
info 不管,av 就好奇(
|
 |
12
lyz1990 Aug 17, 2022
AV 是啥?这种东西应该这样命名嘛?😂
|
 |
13
googlefans Aug 17, 2022
是电脑被投了 ?
|
 |
14
JustSong Aug 17, 2022 via Android
av ,anti virus
|
|
15
cghost OP @ciki
@stoluoyu @lyz1990 info.zip 还以为是什么软件的日志文件,AV 就怪起来了(我才不会用这么直球的方式命名 @googlefans 是的,开了 ftp 服务,查了些资料,应该对服务器危害比较大 @JustSong Anti Virus 的话~太怪了,把病毒命名为反病毒 |
|
16
googlefans Aug 17, 2022
最近有没有看什么 av 网站
|
 |
18
fengjianxinghun Aug 17, 2022 1
火绒杀毒也就一乐。。。最大的用处就是用来关掉 Windows Defender 。。。
|
|
19
cghost OP @googlefans 是因为把电脑放在了公网上,而且 ftp 莫名开了匿名登陆的原因(学习一般是在手机上(划掉
|
 |
20
linkopeneyes Aug 17, 2022
你这个 av 保真吗
|
 |
21
a632079 Aug 18, 2022 1
用 wd 或者卡巴全盘扫一下比较好吧,如果不想重装的话。
火绒扫毒真的图一乐,不过设好规则可以很大程度上避免核心目录被干 |
Select Language