我不干净了

138 天前
pkokp8  pkokp8
常年用火狐+uBlock Origin 屏蔽广告,今天访问一个网站,提示我有广告屏蔽插件
我就换了 chrome 访问,我的 chrome 是干净的,什么扩展都没装
但是他还是提示我安装了广告屏蔽插件,我就点了一下它的提示标语,跳到了一个网站,提示我执行
win+R
ctrl+v
enter
三部检验是否是机器人

我脑子一热,就执行了。等我反应过来,看了下他让我执行的东西,好家伙,开头就是 powershell.exe -W Hidden
然后从 finalstepgo.com 下载一个 xxx.txt ,保存起来,并且 iex 执行
这个网站 google 就直接提示“此网站可能会损害您的计算机。”了

然后我手动下载了 xxx.txt 里的内容,里面更可恶,下载一个 zip 包,解压 exe ,删除 zip 包,执行 exe ,并且把 exe 添加到'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'

也不知道有什么后果,我就是傻逼
12466 次点击
所在节点   信息安全  信息安全
80 条回复
xJogger
xJogger
138 天前
心态不对,一般遇见提示我装了广告屏蔽插件的网站,我心里想的都是:什么傻逼网站也配让我看广告。XD
druggo
druggo
138 天前
建议重装系统
hckisme
hckisme
138 天前
可能要重装系统
hhacker
hhacker
138 天前
就这? 我还以为你是安装了 360 或者 wps 呢
weijancc
weijancc
138 天前
我之前的电脑因为下载软件中了毒, 解决方案是下载 360 进行杀毒, 效果还是不错的, 杀完毒后就把 360 卸载
YGHMXFAL
YGHMXFAL
138 天前
重装系统吧,别侥幸
emberzhang
emberzhang
138 天前
遇到此类事情我直接恢复前一日系统镜像
garywill
garywill
138 天前
把你访问的那个网站也发出来,让大家研究
garywill
garywill
138 天前
@emberzhang 这样只恢复 C 盘吧,其他盘可能仍藏有
user23125
user23125
138 天前
之前回复过相关帖子,和你的情况一样: https://v2ex.com/t/1074197
RoccoShi
RoccoShi
138 天前
直接重装吧, 日后必有大患
pkokp8
pkokp8
138 天前
哎,暂时删除了异常注册表字段,exe 文件
目前没有发现同名文件残留和注册表残留
不知道这个 win+r 拉起来的 exe 权限有多高,目前没有看到可疑进程和服务
正在备份重要文件和用火绒杀毒

搞完后等出异常再重做系统吧
希望大家引以为戒,不要网站让干啥就干啥。一般网站弹窗说请不要用 adb 类工具我都会对该网站禁用屏蔽插件的。因为这些网站的广告通常不刺眼,没想到这次这么可恶,诱导我后台执行 exe
pkokp8
pkokp8
138 天前
@user23125 奇怪,这个帖子我进不去,一直弹 cf 人机验证,切节点也没用
pkokp8
pkokp8
138 天前
@user23125 加上 www.就可以了。网站界面确实很像,但应该不是同一个作者。因为内容不一样
fox0001
fox0001
138 天前
Linux 用户路过……
bugmakerxs
bugmakerxs
138 天前
胆子真大。。这种不丢虚拟机里跑
cslive
cslive
138 天前
改密码,重装系统
1423
138 天前
这跟执行 rm -rf / 以清理系统有啥区别?
xclimbing
138 天前
脑袋一抽抽就给绕进去了。这时候就体现出了系统克隆或者还原的好处。
yanqiyu
138 天前
最差的情况:这类脚本服务器可以精心设计保证在 shell 执行和浏览器下载给你不同的输出。

建议重装系统

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1077188

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX