必应搜索向日葵 感觉下载到了脏东西

16 天前
 pb7412221
今天有个项目需要下下载向日葵 就直接在 win 菜单搜索 没细看点了第一个 https://xrk.xkwqhna.cn/



安装包还是带解压密码的 我下载的时候还在吐槽,安装完感觉不对劲 光速卸载 不知道有没有中招



火绒没查出异常 但感觉不太好


我在想需不需要重装系统
3242 次点击
所在节点    问与答
32 条回复
zx123ok
16 天前
做了免杀,免杀绕过火绒/360 甚至 virustotal 全过都是不难的,运行过的话,你电脑肯定上线攻击者的 C2 服务器了
bing 国内版有很多钓鱼软件的 SEO 做到很靠前,比如搜狗输入法
gbadge
16 天前
过几天再扫一遍,如果查杀多了,就重装吧
liuzimin
16 天前
奇怪,我用 bing 的国内版搜你这个,出来的是 https://sunlogin.oray.com
w2er
16 天前
纠结的功夫,建议直接重装吧。莫让侥幸心理迷惑
hertzry
16 天前
这就是为什么我每次下软件都要检查一下域名。
Lightbright
16 天前
毫无以为是病毒,这是一个 nsis 二次打包的程序,里面远程下载了 Lua 运行环境和一段高度混淆的 lua 脚本,建议立刻杀毒
noobjalen
16 天前
首先不要相信火绒🤓
msg7086
16 天前
他甚至还很贴心地写了《来自百度 广告》。
werwer
16 天前
用 eset online scanner
xbchaonba
15 天前
@liuzimin 你应该是装了广告过滤插件,你看他那个下面有标来自百度广告
cmdOptionKana
15 天前
用 Firefox 打开,直接显示 The site ahead may contain harmful programs
a1b2c3T
15 天前
我之前用我朋友电脑下向日葵,也是用 bing 搜的,跟你这个还挺像,没注意直接装下来发现给我下了个鲁大师我 tm...应该就是楼上说的没装屏蔽广告的差价,我用我自己电脑搜直接出来的就是向日葵官网
opengps
15 天前
下载器下来的只是夹带私货,不一定是病毒,所以杀毒扫不出来也算正常,首先看下能赚钱的几个地方:
浏览器主页有没有变化和多出来参数
有咩有额外进程变化
广告弹窗增加之类的变化
cslive
15 天前
拔网线,重装吧,检查你电脑上的账号,更改密码,这种玩意你安装完之后就已经中招了
gbw1992
15 天前
真"脏东西"
别犹豫重装操作系统吧
liuzimin
15 天前
@xbchaonba 我把广告过滤插件关掉又试了下,这次真正的官网出现在第二条结果。而第一条结果是 www.i4.cn
SleepyRaven
15 天前
chrome 访问已经直接报红了
pb7412221
15 天前
@w2er #4 准备重装了 东西太多 还在备份 当时就断网关机了
pb7412221
15 天前
@Lightbright #6 准备过两天重装了 台式这两天就不开机了 先用笔记本 备份下硬盘资料先
pb7412221
15 天前
@noobjalen #7 有啥靠谱的杀软么 重装完系统准备装一个了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1070037

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX