这是一个创建于 1616 天前的主题,其中的信息可能已经有所发展或是发生改变。
我写了一个有关挖矿病毒分析的文本,里边包含了一段病毒代码。
然后...
然后 Avira Security 例行扫描的时候直接删除了...
2021-11-03 12:09:37.079639 +0800 com.avira.scanservice Threat: LINUX/CoinMiner.ABL Details: Contains detection pattern of the Linux virus LINUX/CoinMiner.ABL was found in: file:///xxxxx/yyy.md the threat was quarantined 按日志提示,文件应该是被送进隔离区了。
然后...
隔离区竟然是空的。
有遇到过的童鞋吗,寻求帮助,非常感谢...我写了好几天的文档...
 | 1 luman 2021 年 11 月 3 日  10 太棒了!您的隔离区为空。对不起我实在忍不住哈哈哈哈哈哈哈 |
 | 2 Kasumi20 2021 年 11 月 3 日 太棒了!您的余额为空。 |
 | 3 yyysuo 2021 年 11 月 3 日 现在还有用小红伞的哪,感觉好久远的名字了。 |
 | 4 iOiOiOiOiO 2021 年 11 月 3 日 via iPhone 上次见到小红伞的时候还是上次 |
 | 5 leiuu OP 哈哈。现在都用啥啊? |
 | 7 huntagain2008 2021 年 11 月 3 日 我是小白,首先想到的是你问的是数据恢复,然后就冒出一堆的数据恢复软件,先不提其数据恢复的风险,数据即使恢复了,又再次被小红伞删了。那么在恢复之前首先要保证小红伞不再误删文件。另外,这个帖子让人觉得是在搞笑,是在说明小红伞软件的奇葩之处。 |
 | 8 Xusually 2021 年 11 月 3 日 @iOiOiOiOiO 听君一席话,如听一席话。 |
 | 9 hx1997 2021 年 11 月 3 日 via Android 先去隔离区目录下看看,如果真是空的就只能数据恢复了。 |
 | 10 cheng6563 2021 年 11 月 3 日 这类 UX 一坨的杀毒软件就算防毒能力再好也是坨翔。小红伞当初试用时就发现只要见了个风险文件就直接全局扫描,简直智障。另外很多杀毒软件都是隔离区点击恢复文件立马又拉回隔离区,不知道产品脑子怎么想的,尤其是 WD 。 |
| 11 leiuu OP @huntagain2008 先卸载小红伞。。。 |
| 12 leiuu OP thx @hx1997 已找到磁盘隔离区对应位置了。But ... 为啥不显示。现在的问题就是如何恢复这个文件为原文了。 ``` -rw-r--r--@ 1 root wheel 48177 11 3 12:09 /Library/Application Support/Avira Security/Quarantine/storage/C0B8C02A-3F8C-4618-9E9F-A942D84563AA ``` |
 | 13 hahastudio 2021 年 11 月 3 日 |
| 14 leiuu OP |
 | 15 Huelse 2021 年 11 月 3 日 再次提醒我文件备份的重要性,git 或 nas 都是好东西 |
| 17 leiuu OP 1 结帖了。 我用 markdown 工具是 Typora ,会自动保存文本历史。 最终找到一个恢复工具:Disk Drill 。在缓存目录: /Users/XXX/Library/Autosave\ Information 下成功恢复。 |
 | 18 LessonOne 2021 年 11 月 4 日 很好 它提示这个 然后 我把小红伞卸载了 |
 | 19 NeptLiang 2025 年 2 月 15 日 四个月前我 WSL 有个 lib 被这玩意隔离了,点还原还“无法还原”,今天想起来,打开小红伞一看,也成了“太棒了,您的隔离区为空” |
Select Language