我不干净了

50 天前
 pkokp8
常年用火狐+uBlock Origin 屏蔽广告,今天访问一个网站,提示我有广告屏蔽插件
我就换了 chrome 访问,我的 chrome 是干净的,什么扩展都没装
但是他还是提示我安装了广告屏蔽插件,我就点了一下它的提示标语,跳到了一个网站,提示我执行
win+R
ctrl+v
enter
三部检验是否是机器人

我脑子一热,就执行了。等我反应过来,看了下他让我执行的东西,好家伙,开头就是 powershell.exe -W Hidden
然后从 finalstepgo.com 下载一个 xxx.txt ,保存起来,并且 iex 执行
这个网站 google 就直接提示“此网站可能会损害您的计算机。”了

然后我手动下载了 xxx.txt 里的内容,里面更可恶,下载一个 zip 包,解压 exe ,删除 zip 包,执行 exe ,并且把 exe 添加到'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'

也不知道有什么后果,我就是傻逼
11555 次点击
所在节点    信息安全
80 条回复
xJogger
50 天前
心态不对,一般遇见提示我装了广告屏蔽插件的网站,我心里想的都是:什么傻逼网站也配让我看广告。XD
druggo
50 天前
建议重装系统
hckisme
50 天前
可能要重装系统
hhacker
50 天前
就这? 我还以为你是安装了 360 或者 wps 呢
weijancc
50 天前
我之前的电脑因为下载软件中了毒, 解决方案是下载 360 进行杀毒, 效果还是不错的, 杀完毒后就把 360 卸载
YGHMXFAL
50 天前
重装系统吧,别侥幸
emberzhang
50 天前
遇到此类事情我直接恢复前一日系统镜像
garywill
50 天前
把你访问的那个网站也发出来,让大家研究
garywill
50 天前
@emberzhang 这样只恢复 C 盘吧,其他盘可能仍藏有
user23125
50 天前
之前回复过相关帖子,和你的情况一样: https://v2ex.com/t/1074197
RoccoShi
50 天前
直接重装吧, 日后必有大患
pkokp8
50 天前
哎,暂时删除了异常注册表字段,exe 文件
目前没有发现同名文件残留和注册表残留
不知道这个 win+r 拉起来的 exe 权限有多高,目前没有看到可疑进程和服务
正在备份重要文件和用火绒杀毒

搞完后等出异常再重做系统吧
希望大家引以为戒,不要网站让干啥就干啥。一般网站弹窗说请不要用 adb 类工具我都会对该网站禁用屏蔽插件的。因为这些网站的广告通常不刺眼,没想到这次这么可恶,诱导我后台执行 exe
pkokp8
50 天前
@user23125 奇怪,这个帖子我进不去,一直弹 cf 人机验证,切节点也没用
pkokp8
50 天前
@user23125 加上 www.就可以了。网站界面确实很像,但应该不是同一个作者。因为内容不一样
fox0001
50 天前
Linux 用户路过……
bugmakerxs
50 天前
胆子真大。。这种不丢虚拟机里跑
cslive
50 天前
改密码,重装系统
1423
50 天前
这跟执行 rm -rf / 以清理系统有啥区别?
xclimbing
50 天前
脑袋一抽抽就给绕进去了。这时候就体现出了系统克隆或者还原的好处。
yanqiyu
50 天前
最差的情况:这类脚本服务器可以精心设计保证在 shell 执行和浏览器下载给你不同的输出。

建议重装系统

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1077188

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX