V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cghost
V2EX  ›  信息安全

大抵是被投毒了,是通过 ftp 匿名登陆投的,该如何解决?

  •  
  •   cghost · 2022-08-16 21:18:50 +08:00 · 3500 次点击
    这是一个创建于 829 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚开始出现了个 info.zip 文件,没太在意,以为是自己放的

    1

    今天出现了 .scr 的文件,好奇点开,被火绒拦截了

    2

    搜了一下,发现是通过 ftp 传播的,进设置发现匿名登陆是开启状态,不知道是自己误点开了匿名登录,还是原本就是默认开启状态

    3

    想知道火绒全盘杀遍毒能解决问题吗?这个病毒发作后会产生什么效果?求大佬告知

    22 条回复    2022-09-16 17:16:51 +08:00
    proxytoworld
        1
    proxytoworld  
       2022-08-17 00:39:25 +08:00
    看起来是 python 写的,拆开来看看呗
    hez2010
        2
    hez2010  
       2022-08-17 00:48:27 +08:00 via Android   ❤️ 2
    火绒的杀毒能力比较弱,如果是服务器的话,不如卸载了使用自带的 Windows Defender
    ysc3839
        3
    ysc3839  
       2022-08-17 01:46:11 +08:00 via Android
    “今天出现了 .scr 的文件,好奇点开”
    你还敢点开?.scr 就是可执行文件。
    q1angch0u
        4
    q1angch0u  
       2022-08-17 02:21:35 +08:00 via iPhone   ❤️ 1
    asd7160
        5
    asd7160  
       2022-08-17 07:32:11 +08:00
    你这个必然要格盘重装
    lower
        6
    lower  
       2022-08-17 07:58:03 +08:00
    AV????🤣
    cat9life
        7
    cat9life  
       2022-08-17 08:21:37 +08:00
    scr 是屏幕保护文件,二进制。盘古开天地以前的玩法...
    cghost
        8
    cghost  
    OP
       2022-08-17 09:13:55 +08:00
    @ysc3839
    @cat9life 确实是知识盲区了..从来没听过 .scr 后缀的文件,吃一堑长一智..

    @proxytoworld 应该是二进制文件

    @lower 这几个快捷方式都是对方设的,指向的就是那几个 .scr 文件

    @asd7160 这么严重吗?(虽说格盘是最稳妥的方案,不过火绒应该是在运行前拦截吧
    onice
        9
    onice  
       2022-08-17 09:14:45 +08:00   ❤️ 1
    从病毒名判断是 python 编写的蠕虫。蠕虫病毒具有破坏性和传播性,大多数会复制自身。

    所以处理办法是先明确一点,是否有运行过蠕虫。看楼主自述,运行的时候被火绒拦截了。

    所以就不用担心。

    建议楼主使用 Kaspersky Virus Removal Tool 进行一次全盘扫描: https://www.kaspersky.com.cn/downloads/free-virus-removal-tool

    建议挂梯子下载,速度快很多。
    ciki
        10
    ciki  
       2022-08-17 09:45:11 +08:00
    你这个 AV 是那个 AV 吗?
    stoluoyu
        11
    stoluoyu  
       2022-08-17 09:59:27 +08:00
    info 不管,av 就好奇(
    lyz1990
        12
    lyz1990  
       2022-08-17 10:21:12 +08:00
    AV 是啥?这种东西应该这样命名嘛?😂
    googlefans
        13
    googlefans  
       2022-08-17 10:22:37 +08:00
    是电脑被投了 ?
    JustSong
        14
    JustSong  
       2022-08-17 10:23:22 +08:00 via Android
    av ,anti virus
    cghost
        15
    cghost  
    OP
       2022-08-17 10:31:56 +08:00
    @ciki
    @stoluoyu
    @lyz1990 info.zip 还以为是什么软件的日志文件,AV 就怪起来了(我才不会用这么直球的方式命名

    @googlefans 是的,开了 ftp 服务,查了些资料,应该对服务器危害比较大

    @JustSong Anti Virus 的话~太怪了,把病毒命名为反病毒
    googlefans
        16
    googlefans  
       2022-08-17 11:28:08 +08:00
    最近有没有看什么 av 网站
    0x20H
        17
    0x20H  
       2022-08-17 11:38:58 +08:00   ❤️ 1
    @lyz1990 大概率是 Antivirus ,毕竟有 Bypass AVs (Antivirus software),习惯性命名吧
    fengjianxinghun
        18
    fengjianxinghun  
       2022-08-17 11:42:48 +08:00   ❤️ 1
    火绒杀毒也就一乐。。。最大的用处就是用来关掉 Windows Defender 。。。
    cghost
        19
    cghost  
    OP
       2022-08-17 12:24:07 +08:00
    @googlefans 是因为把电脑放在了公网上,而且 ftp 莫名开了匿名登陆的原因(学习一般是在手机上(划掉
    sjhhjx0122
        20
    sjhhjx0122  
       2022-08-17 16:36:33 +08:00
    你这个 av 保真吗
    a632079
        21
    a632079  
       2022-08-18 02:27:11 +08:00   ❤️ 1
    用 wd 或者卡巴全盘扫一下比较好吧,如果不想重装的话。
    火绒扫毒真的图一乐,不过设好规则可以很大程度上避免核心目录被干
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2693 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:09 · PVG 23:09 · LAX 07:09 · JFK 10:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.