雨中小町

标题: 遇到了比主机权限高的病毒dll [打印本页]

---

作者: たかみ    时间: 2021-1-30 23:12
标题: 遇到了比主机权限高的病毒dll



这东西，根本删不掉，也粉碎不掉。
甚至，权限比我的主机权限还高。
上图。

[spoiler=文件夹][/spoiler]
[spoiler=删不掉][/spoiler]
[spoiler=无权限][/spoiler]
[spoiler=文件夹无权限][/spoiler]

根据以前删顽固文件的经验，大多数文件都可以在安全高级里折腾折腾拿到删除权限。
这个病毒，直接禁止了所有访问权限，从上级文件夹也不能修改。

病毒出处是“万兴PDF编辑器”，卸掉了本体，还在C盘插着这个病毒。搜了一下，发现网上也是一片骂声。
访问和操作这个文件夹，有时候它会生成一个log文档，大概内容是 何时 主机对文件夹进行了何种操作 被该病毒阻止。我估计这个log是用来上传反馈的。
它还会下载同公司的软件到相邻的文件夹里，自动后台运行。所以我才在任务管理器里面把它揪出来了。
而且杀毒软件不报毒。（火绒）

估计也只能用数字卫士干掉，但我确实不想用数字卫士，所以就这样先搁着了。

总之望网友们千万小心。有些看起来挺正规的软件也搞这些东西。

---

作者: 夏妹soft    时间: 2021-1-30 23:22
感谢提醒

---

作者: communism    时间: 2021-1-31 00:12
刚好要下点工具软件

---

作者: sl438    时间: 2021-1-31 00:18
win10的权限有一种错误提示 就是这东西在运行的时候 你点删除他会告诉你要权限 到服务里或者进程里找出来停止掉试试

然后...还有一个方法，就是放到压缩包里，然后在压缩的时候选择-----压缩完成后删除源文件，可以一试。

---

作者: yushia    时间: 2021-1-31 08:43
这系统文件，修改下权限就可以删，问题删了要出问题

---

作者: 月铭山溪    时间: 2021-1-31 09:03
....残念

---

作者: たかみ    时间: 2021-1-31 11:58
标题: RE: 遇到了比主机权限高的病毒dll

sl438 发表于 2021-1-31 00:18
win10的权限有一种错误提示 就是这东西在运行的时候 你点删除他会告诉你要权限 到服务里或者进程里找出来停 ...

进程服务里都没有，而且权限高到复制、压缩都禁止访问，所以你说的方法是不行的。

---

作者: huanlin    时间: 2021-1-31 13:51
某种意义上，这个不算病毒吧
我以前倒是也见过管理员无权限的文件
是在装OCR的时候遇见的

我当初记得是用数字卫士捣鼓半天才粉碎掉

---

作者: zangrenlei    时间: 2021-1-31 14:26
楼主解决问题了吗？没有的话要不要试试一款小工具叫做unlocker？还挺好用的，删这种顽固派

---

作者: THS    时间: 2021-1-31 15:44
没办法就进pe里删吧

这个工具我试过绿色版的，可以清除得很干净呀

---

作者: 阿拉斯特    时间: 2021-1-31 17:49
第二时间过来点赞

---

作者: 究极的W    时间: 2021-1-31 18:03
感谢提醒

---

作者: 云海过客    时间: 2021-1-31 19:25
mac 无所畏惧

---

作者: 泽渡雫    时间: 2021-1-31 21:34
关机重启再删试试

---

作者: たかみ    时间: 2021-1-31 22:26
标题: RE: 遇到了比主机权限高的病毒dll

泽渡雫 发表于 2021-1-31 21:34
关机重启再删试试

我本来以为是水经验的，但我发现，删掉了。
……有点无语，是我急了。

---

作者: mosaic    时间: 2021-2-1 01:53


……重启解决了啊。
另外MoveFile工具总是可以在重启以后删掉文件的：
https://docs.microsoft.com/en-us/sysinternals/downloads/movefile

---

作者: 115624881    时间: 2021-2-1 08:49
感谢提醒

---

作者: 荒神小夜    时间: 2021-2-1 10:11
看图片不会感染吧

---

作者: mosaic    时间: 2021-2-2 00:28
虽然重启解决了但我不觉得这是个病毒。我自己下了中国版万兴和英文国际版WonderShare都没能复现这个问题，而且我的Addins文件夹没有这几个文件，可能版本不一样？
或者单纯就是什么bug。
其实比Administrators用户组权限更高的挺多的，比如最常见的TrustedInstaller和SYSTEM用户，不过正常情况下不应该出现普通应用程序文件所有者是他们的情况。

---

作者: ramnyx    时间: 2021-2-2 08:19
万兴PDF?之前我舍友不知道，用我的平板下学习直播，然后疯狂中毒似的乱下软件。其中就有这个万兴，我也是删不干净。后来又发现一个什么星云的压缩软件，删了也是删不干净。后来从网上看到可以乱改名比如改成123.abc，然后重启电脑，就能删掉它了。如果清理不干净（有快捷方式），还可以去注册表看看，搜索它的名字删掉。

---

欢迎光临 雨中小町 (https://rainkmc.com/)

Powered by Discuz! F1.0