[問題] 怎麼處置被復原的「IDP.ALEXA.51」病毒？

看板AntiVirus (防毒)作者CassSunstein (Pm)時間7年前 (2018/12/25 17:37)推噓4(4推 0噓 12→)

留言16則, 4人參與討論串1/5 (看更多)

情況是這樣。我自家沒有印表機。我用隨身碟去影印行的功用電腦列印文件檔。影印行的電腦之中進行的掃毒沒發現這個程式。去影印行之前，我的隨身碟，在電腦中點進去就是通常的畫面：很多個檔案。回來我家後將隨身碟插回自家電腦，在電腦上點按我的隨身碟圖示，竟然會先出現一個數據機圖示（有捷徑符號）。以前不會這樣子，讓我一頭務水。我退出隨身碟，再重新插入電腦、一點按隨身碟圖示，竟然又是出現一個數據機圖示（捷徑）。我確定不是我眼花。真是見鬼了。我愣住，我隨身碟的檔案跑哪去了？只好繼續再點這個數據機圖示，然後電腦畫面迅速閃一下一個小Dos黑白視窗然後消失，然後我自家電腦畫面才出現原本的相關檔案。好險，隨身碟內的檔案還在。但是被搞這麼一下，我想說這怎麼回事，用自家電腦的防毒軟體一掃隨身碟，發現有「IDP.ALEXA.51」這個病毒在我的隨身碟中的movemenoreg.vbe檔案中。我就趕緊隔離。可是隔離完可好玩了。我再點隨身碟那個數據機圖示，就再也沒動靜：小Dos黑白視窗不再出現、原本隨身碟內的相關檔案自然也沒了（叫不出來了）.... 我在猜會不會必須復原被隔離的檔案。所以復原，然後再點那個隨身碟的小數據機圖示，果然小Dos視窗一閃，檔案又都出現了。我趕進複製隨身碟此時全部的檔案，貼到桌電新開的資料夾。可是，我想再掃「被我復原」的不管是「IDP.ALEXA.51」或「movemenoreg.vbe」，重新掃毒，竟然（被「復原」後）此時就掃不到了，又「搜尋」輸入這兩個名稱，也沒有結果。我一google，「IDP.ALEXA.51」是很可惡的病毒。可是現在不知被復原到電腦中的哪兒了（應該這麼說，記得原先防毒軟體的隔離內容列表是說「movemenoreg.vbe」位在什麼「D:(或E: 不一定)\(確實只有一條左上右下線)WindowsServices」叭啦叭啦的路徑後-- 問題是，我檢查我自家電腦的硬碟內容，沒有這個路徑、甚至我的Win10系統並未切割出 D槽（所以難道WindowsServices是隱藏資料夾？）啊、至此走到死巷找不下去了。請問，我現在該怎麼抓到不知被「復原」到我電腦中的哪兒的這個病毒呢？感謝指點。 ps.我查了一下，網路上說「movemenoreg.vbs」是病毒，可是我的掃毒軟體的隔離區目錄明明寫的是「movemenoreg.vbe」，所以我一頭務水。病毒也的確會自行建立「WindowsServices」隱藏資料夾於D槽或E槽。以下是網路資訊。只是因為我這方面知識很淺，看不太懂（例如文章說點「哪個項目」但我的電腦畫面中找半天找不到那個項目，想點也沒東西點，就無法配合文章說的除毒做法.. https://holeycc.blogspot.com/2016/07/virus-movemenoregvbs.html https://gh6802-print.blogspot.com/2016/06/movemenoregvbs-usb.html ps.網路上說的「IDP.ALEXA.51」清除方法 http://howtoremove-spyware.blogspot.com/2016/07/idpalexa51-idpalexa51.html -- ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1545730644.A.BBB.html