這是真的抓到病毒嗎? 還是誤判

#資安

leon123858 2025-05-17 16:50:42 ‧ 3054 瀏覽

分享至

如圖，我的 window 電腦突然說抓到 php backdoor

// 遮擋的是用戶名稱和我自己取的資料夾名稱

看起來是 vscode 套件的 continue 下的資料庫被抓

請問有別人遇過類似的案例嗎?

maybe 檔案的 hash 剛好和 php backdoor 吻合之類的?

幹，我是不是要重灌了，怕
note:
研究了一下那些檔案，看起來類似純文字，可能是給 AI 用的，因為我有在玩 CTF ，可能因此抓到我電腦上已經存的病毒程式碼 ? 所以誤判的可能性比較高?

看更多先前的討論...收起先前的討論...

mathewkl iT邦高手 1 級 ‧ 2025-05-17 17:44:35 檢舉

跟上一篇一樣問問題藏東藏西不講清楚的，擲杯或直接問ChatGPT

leon123858 iT邦新手 2 級 ‧ 2025-05-17 18:18:00 檢舉

抱歉，我自認已經把核心資訊說明了，請問你覺得還需要甚麼資訊呢?
我個人覺得關鍵應該是 continue 下的 lancedb 被舉報有病毒，所以問題在這類檔案的來源，以及是否可以被執行，......等等。

快樂吉娃娃 iT邦新手 5 級 ‧ 2025-05-19 09:14:59 檢舉

防毒軟體和EDR都只是建議並保護您的電腦，將有問題的檔案或程式隔離或刪除，我之前有試ProduKey，也被SentinelOne刪除。
你怕的話就執行全機掃描，掃描完備份。
有沒有問題，會不會影響你電腦，都是要由自己判斷，防毒軟體只是輔助。

SunM0on iT邦新手 3 級 ‧ 2025-05-19 17:15:21 檢舉

有在玩CTF那大概率是了，我手邊也一堆docker container漏洞的exploit，偶爾能遇到windows defender會抓起來隔離，再放出來就行

登入發表討論

熱門推薦

{{ item.channelVendor }} | {{ item.webinarstarted }} |

直播中

4 個回答

黃彥儒

iT邦高手 1 級 ‧ 2025-05-17 23:52:57

最佳解答

並非所有的病毒都會導致疾病，因為許多病毒的複製並不會對受感染的器官產生明顯的傷害。
wiki

所以他可能是惡意檔案，但並不會感染你的系統，Windows也不會執行PHP，我認為並不需要重灌。

回應
分享
檢舉

登入發表回應

spplkksyy

iT邦新手 1 級 ‧ 2025-05-18 12:16:50

可以把問題檔案上傳到多引擎的線上掃毒，看看各家防毒怎麼看

回應 2
分享
檢舉

leon123858 iT邦新手 2 級 ‧ 2025-05-18 19:35:18 檢舉

很遺憾 windows 會自動移除檔案，看不到該檔案了

haward79 iT邦好手 3 級 ‧ 2025-05-19 10:49:21 檢舉

@leon123858
應該只是暫時隔離？
可以解除隔離或還原檔案

登入發表回應

I.T. Wang

iT邦研究生 5 級 ‧ 2025-05-18 13:19:32

windows defender可以針對特定資料夾掃毒，要不試試看再決定下一步?

回應 1
分享
檢舉

leon123858 iT邦新手 2 級 ‧ 2025-05-18 19:35:59 檢舉

謝謝建議，我用所有選項都掃完了，沒說有甚麼問題

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2025-05-19 11:29:05

真的是抓到病毒, 那怕是誤判也還是抓到真的是抓到了.

先重灌吧

然後可能病毒已經寫入到BIOS, 主板也換了吧.
然後可能病毒已經寫入到上網了, 路由器也換了吧.
然後可能病毒已經上傳到ISP了, 上網也該換了吧.

你手機跟電腦也是共用同一個WIFI吧? 手機也該換了吧.

都換了吧. 資安至上

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22214 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙