遇到了比主机权限高的病毒dll

たかみ

这东西，根本删不掉，也粉碎不掉。
甚至，权限比我的主机权限还高。
上图。

根据以前删顽固文件的经验，大多数文件都可以在安全高级里折腾折腾拿到删除权限。
这个病毒，直接禁止了所有访问权限，从上级文件夹也不能修改。

病毒出处是“万兴PDF编辑器”，卸掉了本体，还在C盘插着这个病毒。搜了一下，发现网上也是一片骂声。
访问和操作这个文件夹，有时候它会生成一个log文档，大概内容是 何时 主机对文件夹进行了何种操作 被该病毒阻止。我估计这个log是用来上传反馈的。
它还会下载同公司的软件到相邻的文件夹里，自动后台运行。所以我才在任务管理器里面把它揪出来了。
而且杀毒软件不报毒。（火绒）

估计也只能用数字卫士干掉，但我确实不想用数字卫士，所以就这样先搁着了。

总之望网友们千万小心。有些看起来挺正规的软件也搞这些东西。

夏妹soft

感谢提醒

communism

刚好要下点工具软件

sl438

win10的权限有一种错误提示 就是这东西在运行的时候 你点删除他会告诉你要权限 到服务里或者进程里找出来停止掉试试

然后...还有一个方法，就是放到压缩包里，然后在压缩的时候选择-----压缩完成后删除源文件，可以一试。

yushia

这系统文件，修改下权限就可以删，问题删了要出问题

月铭山溪

....残念

たかみ

sl438 发表于 2021-1-31 00:18
win10的权限有一种错误提示 就是这东西在运行的时候 你点删除他会告诉你要权限 到服务里或者进程里找出来停 ...

进程服务里都没有，而且权限高到复制、压缩都禁止访问，所以你说的方法是不行的。

huanlin

某种意义上，这个不算病毒吧
我以前倒是也见过管理员无权限的文件
是在装OCR的时候遇见的

我当初记得是用数字卫士捣鼓半天才粉碎掉

zangrenlei

楼主解决问题了吗？没有的话要不要试试一款小工具叫做unlocker？还挺好用的，删这种顽固派

THS

没办法就进pe里删吧

这个工具我试过绿色版的，可以清除得很干净呀

阿拉斯特

第二时间过来点赞

究极的W

感谢提醒

云海过客

mac 无所畏惧

泽渡雫

关机重启再删试试

たかみ

泽渡雫 发表于 2021-1-31 21:34
关机重启再删试试

我本来以为是水经验的，但我发现，删掉了。
……有点无语，是我急了。

mosaic

……重启解决了啊。
另外MoveFile工具总是可以在重启以后删掉文件的：
https://docs.microsoft.com/en-us/sysinternals/downloads/movefile

115624881

感谢提醒

荒神小夜

看图片不会感染吧

mosaic

虽然重启解决了但我不觉得这是个病毒。我自己下了中国版万兴和英文国际版WonderShare都没能复现这个问题，而且我的Addins文件夹没有这几个文件，可能版本不一样？
或者单纯就是什么bug。
其实比Administrators用户组权限更高的挺多的，比如最常见的TrustedInstaller和SYSTEM用户，不过正常情况下不应该出现普通应用程序文件所有者是他们的情况。

ramnyx

万兴PDF?之前我舍友不知道，用我的平板下学习直播，然后疯狂中毒似的乱下软件。其中就有这个万兴，我也是删不干净。后来又发现一个什么星云的压缩软件，删了也是删不干净。后来从网上看到可以乱改名比如改成123.abc，然后重启电脑，就能删掉它了。如果清理不干净（有快捷方式），还可以去注册表看看，搜索它的名字删掉。