V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
pb7412221
V2EX  ›  问与答

必应搜索向日葵 感觉下载到了脏东西

  •  
  •   pb7412221 · 79 天前 · 3431 次点击
    这是一个创建于 79 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天有个项目需要下下载向日葵 就直接在 win 菜单搜索 没细看点了第一个 https://xrk.xkwqhna.cn/



    安装包还是带解压密码的 我下载的时候还在吐槽,安装完感觉不对劲 光速卸载 不知道有没有中招



    火绒没查出异常 但感觉不太好


    我在想需不需要重装系统
    32 条回复    2024-09-07 15:54:14 +08:00
    zx123ok
        1
    zx123ok  
       79 天前 via Android
    做了免杀,免杀绕过火绒/360 甚至 virustotal 全过都是不难的,运行过的话,你电脑肯定上线攻击者的 C2 服务器了
    bing 国内版有很多钓鱼软件的 SEO 做到很靠前,比如搜狗输入法
    gbadge
        2
    gbadge  
       79 天前
    过几天再扫一遍,如果查杀多了,就重装吧
    liuzimin
        3
    liuzimin  
       79 天前
    奇怪,我用 bing 的国内版搜你这个,出来的是 https://sunlogin.oray.com
    w2er
        4
    w2er  
       79 天前   ❤️ 1
    纠结的功夫,建议直接重装吧。莫让侥幸心理迷惑
    hertzry
        5
    hertzry  
       79 天前 via iPhone
    这就是为什么我每次下软件都要检查一下域名。
    Lightbright
        6
    Lightbright  
       79 天前
    毫无以为是病毒,这是一个 nsis 二次打包的程序,里面远程下载了 Lua 运行环境和一段高度混淆的 lua 脚本,建议立刻杀毒
    noobjalen
        7
    noobjalen  
       79 天前 via Android
    首先不要相信火绒🤓
    msg7086
        8
    msg7086  
       79 天前   ❤️ 1
    他甚至还很贴心地写了《来自百度 广告》。
    werwer
        9
    werwer  
       79 天前
    用 eset online scanner
    xbchaonba
        10
    xbchaonba  
       79 天前
    @liuzimin 你应该是装了广告过滤插件,你看他那个下面有标来自百度广告
    cmdOptionKana
        11
    cmdOptionKana  
       79 天前
    用 Firefox 打开,直接显示 The site ahead may contain harmful programs
    a1b2c3T
        12
    a1b2c3T  
       79 天前
    我之前用我朋友电脑下向日葵,也是用 bing 搜的,跟你这个还挺像,没注意直接装下来发现给我下了个鲁大师我 tm...应该就是楼上说的没装屏蔽广告的差价,我用我自己电脑搜直接出来的就是向日葵官网
    opengps
        13
    opengps  
       79 天前
    下载器下来的只是夹带私货,不一定是病毒,所以杀毒扫不出来也算正常,首先看下能赚钱的几个地方:
    浏览器主页有没有变化和多出来参数
    有咩有额外进程变化
    广告弹窗增加之类的变化
    cslive
        14
    cslive  
       79 天前
    拔网线,重装吧,检查你电脑上的账号,更改密码,这种玩意你安装完之后就已经中招了
    gbw1992
        15
    gbw1992  
       79 天前
    真"脏东西"
    别犹豫重装操作系统吧
    liuzimin
        16
    liuzimin  
       79 天前
    @xbchaonba 我把广告过滤插件关掉又试了下,这次真正的官网出现在第二条结果。而第一条结果是 www.i4.cn
    SleepyRaven
        17
    SleepyRaven  
       79 天前
    chrome 访问已经直接报红了
    pb7412221
        18
    pb7412221  
    OP
       79 天前
    @w2er #4 准备重装了 东西太多 还在备份 当时就断网关机了
    pb7412221
        19
    pb7412221  
    OP
       79 天前
    @Lightbright #6 准备过两天重装了 台式这两天就不开机了 先用笔记本 备份下硬盘资料先
    pb7412221
        20
    pb7412221  
    OP
       79 天前
    @noobjalen #7 有啥靠谱的杀软么 重装完系统准备装一个了
    pb7412221
        21
    pb7412221  
    OP
       79 天前
    @cslive #14 一些有价值的账号都改了
    LimboRunner
        22
    LimboRunner  
       79 天前
    .cn 也能直接放病毒,实名制有何意义
    ReZer0
        23
    ReZer0  
       79 天前
    你的电脑不干净了……

    我觉得反正你都要重装了,不如重装前装个最强 360 ,让 360 杀看看是否有什么猫腻。要是 360 都查不出来,那火绒啥的也不能担全责。doge
    Rache1
        24
    Rache1  
       79 天前
    chrome 访问会报危险网站了


    下载也是危险文件


    卡巴认为不信任


    Rache1
        25
    Rache1  
       79 天前
    @Rache1 #24

    mringg
        26
    mringg  
       79 天前
    别犹豫,重装吧
    standstill
        27
    standstill  
       79 天前
    Runtuhaitu
        28
    Runtuhaitu  
       79 天前
    不是写了来自百度广告?
    yoyolichen
        29
    yoyolichen  
       79 天前
    巧了 我昨晚也在装向日葵,baidu 了半天都不对劲,看着就像广告。最后拿之前备份的软件包装成了
    pb7412221
        30
    pb7412221  
    OP
       79 天前
    @Runtuhaitu #28 当时没注意看 人傻了
    q534
        31
    q534  
       76 天前
    必然有病毒,要么卡巴斯基+bitdefender 走一遍,要么重装
    pb7412221
        32
    pb7412221  
    OP
       75 天前
    @q534 #31 直接重装了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4985 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:51 · PVG 11:51 · LAX 19:51 · JFK 22:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.