电脑中毒了，救救我吧，大佬们

tobu520

今天群里发了个京东双十一的电脑脚本，于是就下了但是打不开，试了几次都不行，然后就没搞了，晚上回来打开电脑发现C盘突然少了30个G，我又没下什么东西，东西也全是装D盘的啊正当我纳闷时，火绒突然提示我什么CF是病毒然后直接把我CF删了，紧接着几个正常的软件全部被删了，到火绒详情里面看（本人小白也看不懂什么）只知道说是这些文件感染了那个京东脚本的病毒了，想试试正常的软件，结果全打不开了，和那个京东脚本一样，而且有一个软件图标都和京东脚本一样了，想到这觉得肯定是脚本的问题，（事实证明那个脚本确实有病毒，有群友也这样了）然后赶紧把那脚本给卸载了，用火绒给电脑来了个全面扫描把提示病毒的文件全删了然后重启，再次打开那些正常软件有一小部分可以打开，但是大部分打开提示此快捷方式失效，然后尝试去文所在件目录里打开，就拿阿里云盘来说，只是快捷方式失效了，按理来说到所在文件目录应该可以打开，结果也打不开，只能卸载重新安装了，不过重新安装倒是正常了，但是好多软件都要重装，这也没啥问题，关键是不知道那个病毒有没有删干净，后续会不会还这样，因为之前火绒扫描的时候就显示这是后门型病毒，过几天还要毕业设计怕会有影响，有点慌，不过C盘的问题还是没解决，想看各位大佬有没有法子，下次再也不乱下了

dagangcool

不明来历的脚本别好奇下载

Asra

tobu520 发表于 2022-10-31 12:04
好了你看看

我不是大佬，但用你的样本放进分析平台看了下，这东西是个木马，创建系统服务，连接两个恶意域名，还隐藏自己的文件。现在你已经被感染了，这是微步分析报告，里面有处置建议。但想要完全根除，建议还是直接格式化磁盘或者重装系统吧，建议以后这种来源不明的小软件别随便运行了。
微步分析报告：https://s.threatbook.com/report/file/03939cbdbff58d230466b541924168865ef506efcac80e799a895a44217816fc
腾讯分析报告：https://habo.qq.com/file/showdetail?pk=ADcGbl1lB24IPls5U2s%3D

xscbelieve

你得把你下载的帖子和链接或者病毒文件压缩一下密码52pojie发出来，才好大佬们分析解决啊

su1u

建议把病毒样本发一下，这样大佬（我不是）才能分析样本来救你

feiyu361

你这很难帮助你啊

ma15803216102

删除所有的常用软件的文件  然后重装  别无他法

feelin

群里的那个脚本？火绒截图？什么都没有，仅靠你的文字描述？？？

wangding0625

现在解决了吗？

503514256

你得发样本啊，我们凭空给你解决吗？

蓝蓝的天520

看看这个科普吧 https://bbs.huorong.cn/thread-62229-1-1.html 文件实时监控调高 全盘扫描 然后重启系统 再扫 直到扫描不出来病毒为止
如果还不行 进入带网络的安全模式查杀下

Liliright

表示看不懂