这是一个创建于 401 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天有个项目需要下下载向日葵 就直接在 win 菜单搜索 没细看点了第一个 https://xrk.xkwqhna.cn/
安装包还是带解压密码的 我下载的时候还在吐槽,安装完感觉不对劲 光速卸载 不知道有没有中招
火绒没查出异常 但感觉不太好
我在想需不需要重装系统
安装包还是带解压密码的 我下载的时候还在吐槽,安装完感觉不对劲 光速卸载 不知道有没有中招
火绒没查出异常 但感觉不太好
我在想需不需要重装系统
 | 1 zx123ok PRO 做了免杀,免杀绕过火绒/360 甚至 virustotal 全过都是不难的,运行过的话,你电脑肯定上线攻击者的 C2 服务器了 bing 国内版有很多钓鱼软件的 SEO 做到很靠前,比如搜狗输入法 |
 | 2 3L99FY8Topz9608o 2024-09-03 23:02:51 +08:00 过几天再扫一遍,如果查杀多了,就重装吧 |
 | 3 liuzimin 2024-09-03 23:34:24 +08:00 奇怪,我用 bing 的国内版搜你这个,出来的是 https://sunlogin.oray.com |
 | 4 w2er 2024-09-04 00:06:34 +08:00  1 纠结的功夫,建议直接重装吧。莫让侥幸心理迷惑 |
 | 5 hertzry 2024-09-04 00:13:19 +08:00 via iPhone 这就是为什么我每次下软件都要检查一下域名。 |
 | 6 Lightbright div class="badges"> 2024-09-04 00:20:33 +08:00 毫无以为是病毒,这是一个 nsis 二次打包的程序,里面远程下载了 Lua 运行环境和一段高度混淆的 lua 脚本,建议立刻杀毒 |
 | 7 noobjalen 2024-09-04 01:36:10 +08:00 via Android 首先不要相信火绒 |
 | 8 msg7086 2024-09-04 05:14:38 +08:00 1 他甚至还很贴心地写了《来自百度 广告》。 |
 | 9 werwer 2024-09-04 06:03:43 +08:00 用 eset online scanner |
 | 11 cmdOptionKana 2024-09-04 08:25:31 +08:00 用 Firefox 打开,直接显示 The site ahead may contain harmful programs |
 | 12 a1b2c3T 2024-09-04 08:29:57 +08:00 我之前用我朋友电脑下向日葵,也是用 bing 搜的,跟你这个还挺像,没注意直接装下来发现给我下了个鲁大师我 tm...应该就是楼上说的没装屏蔽广告的差价,我用我自己电脑搜直接出来的就是向日葵官网 |
 | 13 opengps 2024-09-04 08:54:47 +08:00 下载器下来的只是夹带私货,不一定是病毒,所以杀毒扫不出来也算正常,首先看下能赚钱的几个地方: 浏览器主页有没有变化和多出来参数 有咩有额外进程变化 广告弹窗增加之类的变化 |
 | 14 cslive 2024-09-04 08:56:06 +08:00 拔网线,重装吧,检查你电脑上的账号,更改密码,这种玩意你安装完之后就已经中招了 |
 | 15 ltmst 2024-09-04 08:57:52 +08:00 真"脏东西" 别犹豫重装操作系统吧 |
| 16 liuzimin 2024-09-04 09:03:43 +08:00 |
 | 17 SleepyRaven 2024-09-04 09:18:50 +08:00 chrome 访问已经直接报红了 |
 | 19 pb7412221 OP @Lightbright #6 准备过两天重装了 台式这两天就不开机了 先用笔记本 备份下硬盘资料先 |
 | 22 LimboRunner 2024-09-04 10:13:01 +08:00 .cn 也能直接放病毒,实名制有何意义 |
 | 23 ReZer0 2024-09-04 10:15:29 +08:00 你的电脑不干净了…… 我觉得反正你都要重装了,不如重装前装个最强 360 ,让 360 杀看看是否有什么猫腻。要是 360 都查不出来,那火绒啥的也不能担全责。doge |
 | 24 Rache1 2024-09-04 11:07:54 +08:00 chrome 访问会报危险网站了  下载也是危险文件  卡巴认为不信任   |
 | 26 ming2050 2024-09-04 11:15:30 +08:00 别犹豫,重装吧 |
 | 27 standstill 2024-09-04 11:21:55 +08:00 https://i.postimg.cc/C59RPR6P/image.png Chrome 直接给拦截了 |
 | 28 Runtuhaitu 2024-09-04 11:36:08 +08:00 不是写了来自百度广告? |
 | 29 yoyolichen 2024-09-04 11:38:55 +08:00 巧了 我昨晚也在装向日葵,baidu 了半天都不对劲,看着就像广告。最后拿之前备份的软件包装成了 |
| 30 pb7412221 OP @Runtuhaitu #28 当时没注意看 人傻了 |
 | 31 q534 2024-09-06 17:29:51 +08:00 必然有病毒,要么卡巴斯基+bitdefender 走一遍,要么重装 |
Select Language