系统找不到指定的文件

显示全部楼层 · 发表于 2019-6-7 23:18:41

本帖最后由 chivalry 于 2019-6-7 23:33 编辑

我试用了别人推荐的adwcleaner_7.3这个软件，专门查找恶意广告和弹窗的。查出了一大堆东西，也不显示文件路径，我以为不会有什么事，因为在虚拟机里先试了，没什么问题。就把那些东西都删除了。结果系统就出问题了，提示找不到指定的文件。我就把删除的东西都恢复了，但重启电脑还是弹出系统找不到指定的文件。这个问题该怎么解决？求助高手指教。

PS：实际上这文件还在，是不是需要在注册表中添加点什么信息之类的方法才能解决？卡饭高手如云，相信有会知道的。

显示全部楼层 · 发表于 2019-6-7 23:49:09

用记事本打开这个文件，里面的内容是：
Set r=CreateObject("Wscript.Shell")
r.run("C:\Users\87909\AppData\Roaming\DESKTOP-9CDN2H4\DESKTOP-9CDN2H4.exe -LNK4258")

是不是正常文件？在网上搜索不到这个文件名。如果能让电脑不再提示找不到指定文件？

显示全部楼层 · 发表于 2019-6-7 23:51:01

应该跟桌面有什么关系吧

显示全部楼层 · 发表于 2019-6-8 10:38:55

你这个vbs的文件，和他运行的exe，不像是合法的程序，你把那个exe找到上传到样本区查查看，我觉得是病毒的可能性很高。

显示全部楼层 · 发表于 2019-6-8 11:32:13

峪飞鹰发表于 2019-6-8 10:38
你这个vbs的文件，和他运行的exe，不像是合法的程序，你把那个exe找到上传到样本区查查看，我觉得是病毒的 ...

好吧

显示全部楼层 · 发表于 2019-6-8 15:53:48

DESKTOP-9CDN2H4 这是我的电脑名，感觉不像病毒

显示全部楼层 · 发表于 2019-6-8 16:52:40

峪飞鹰发表于 2019-6-8 10:38
你这个vbs的文件，和他运行的exe，不像是合法的程序，你把那个exe找到上传到样本区查查看，我觉得是病毒的 ...

那个程序已经找不着了，不再弹窗了。

显示全部楼层 · 发表于 2019-6-9 12:38:05

chivalry 发表于 2019-6-8 15:53
DESKTOP-9CDN2H4 这是我的电脑名，感觉不像病毒

电脑名是一个可以被任何程序读取的数据，这个无法判定是否是病毒。但有一点，一般的程序，没有必要通过vbs去启动，因为你开机就弹窗，那么那个弹窗的程序本身就在被开机引导，假设它要想启动另外一个程序，直接启动就行了，完全没有必要vbs。我能想到的另外一个可能就是，这个开机弹窗，并非正常的程序加入了启动项，而是通过WMI之类的程序，挂载了脚本，所以启动主体是Windows自有组件。那么通过它再加一层vbs，能迷惑杀毒软件，认为是普通的程序启动，而不是一个授信程序加载另外一个未知等级的程序。这样的做法显然是有目的的，什么目的不知道，但行为很可疑，所以我第一眼看到就觉得不是正常程序。而且你那个vbs要启动的exe名字又是你的主机名，没有哪个软件开发商会开发出和你主机名一样的名字的exe软件，所以这必定是个随机生成的exe，为了迷惑你，所以用你的主机名生成。一切行为判断都没有任何可信之处，而且从你的回复里看，你其实已经被迷惑了，认为不是病毒了。但在我眼里看，这绝不是个正常程序。

[求助] 系统找不到指定的文件

评分