火绒这是在发什么疯,居然把 Python 给报毒了

361 天前
 KIRAYOMATO

4777 次点击
所在节点    信息安全
16 条回复
locoz
361 天前
为什么就不能是你确实中了毒,感染了 Python 的文件呢?
pendulum
361 天前
病毒它非得叫 virus.exe 吗?之前确实见过病毒伪装成 python 的
AoEiuV020JP
361 天前
加密压缩发出来看看呗,
iNarcissuss
361 天前
去网站 www.virustotal.com 上查一下这个文件,可以输入文件的 md5/sha1 ,如果没找到就把文件传上去,看看世界上其他杀软的检测结果,如果那些著名的杀软都不报毒,说明火绒误报了
KIRAYOMATO
361 天前
LLaMA2
361 天前
检查下你的原始的 python 安装包中的 python311.dll 的 md5 和你这个被处理的 python311.dll 的 md5 是不是一样。不一样的话问题就来了。
LLaMA2
361 天前
https://www.python.org/ftp/python/3.11.1/python-3.11.1-embed-amd64.zip 中 python311.dll 的校验结果



MD5 a72993488cecd88b3e19487d646f88f6

SHA1 5d359f4121e0be04a483f9ad1d8203ffc958f9a0


SHA256 aa1e959dcff75a343b448a797d8a5a041eb03b27565a30f70fd081df7a285038


SHA512 c895176784b9ac89c9b996c02ec0d0a3f7cd6ebf653a277c20dec104da6a11db084c53dd47c7b6653a448d877ad8e5e79c27db4ea6365ebb8ca2a78aa9c61b38
HaoyiHan
360 天前
卡巴斯基倒是报过 Node.JS 生成文件的毒,几个月没用了不知道现在修复了没有
liyongqiang1995
360 天前
我这也有,完整的日志是这样的

病毒名称:Trojan/Generic!D909BF3841677271
病毒 ID:D909BF3841677271
病毒路径:C:\Python311\python311.dll
操作类型:执行
操作结果:已处理,删除文件

进程 ID:26472
操作进程:C:\Python311\python.exe
操作进程命令行:C:\Python311\python.exe -c "import os, os.path, sys; normalize = lambda p: os.path.normcase(os.path.normpath(p)); cwd = normalize(os.getcwd()); orig_sys_path = [p for p in sys.path if p != \"\"]; sys.path[:] = [p for p in sys.path if p != \"\" and normalize(p) != cwd]; import sys, json; json.dump(dict(major=sys.version_info[0], minor=sys.version_info[1]), sys.stdout)"
父进程:C:\Users\liyon\AppData\Local\Programs\Microsoft VS Code\Code.exe
cnevil
359 天前
与这个无关,想起来之前有人做测试,python 代码里有 shellcode 字样就被报了毒。。
估计你这个是做了什么他觉得危险的行为?
azertim
359 天前
你可以去火绒论坛反应啊,他们迭代的速度挺快的
weijancc
359 天前
这是木马感染了 python 的执行文件, 我之前遇到了一个木马感染了非常多的其他 exe 文件
leido
359 天前
楼主是典型的 360 用户思维,你快别用杀软了
iNarcissuss
358 天前
@KIRAYOMATO 根据这个截图,应该是火绒误报了,你电脑里的 python311.dll 根本不是病毒,如果你勤快一点,可以通过客服或者其他渠道反馈给火绒,让他们去掉这个误报,等着他们的病毒库更新以后,就不会报毒了,如果懒一点,可以操作一下火绒软件,恢复一下被删掉的 pytho311.dll (一般杀毒软件会把它认为是病毒的文件放到一个暂存区里,以防止误删用户重要文件,让用户可以手动恢复),然后再给那个文件加个白,就不会被火绒再报毒了。我也没装过火绒,具体怎么操作,你摸索一下吧
sakura6264
358 天前
提醒下好像楼主 VirusTotal 的截图里所有 hash 跟 7 楼发的都对不上
BadFox
355 天前
误报概率是有的,但是注入到 dll 里的情况也是有的...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1004558

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX