我不干净了

51 天前

pkokp8

常年用火狐+uBlock Origin 屏蔽广告，今天访问一个网站，提示我有广告屏蔽插件
我就换了 chrome 访问，我的 chrome 是干净的，什么扩展都没装
但是他还是提示我安装了广告屏蔽插件，我就点了一下它的提示标语，跳到了一个网站，提示我执行
win+R
ctrl+v
enter
三部检验是否是机器人

我脑子一热，就执行了。等我反应过来，看了下他让我执行的东西，好家伙，开头就是 powershell.exe -W Hidden
然后从 finalstepgo.com 下载一个 xxx.txt ，保存起来，并且 iex 执行
这个网站 google 就直接提示“此网站可能会损害您的计算机。”了

然后我手动下载了 xxx.txt 里的内容，里面更可恶，下载一个 zip 包，解压 exe ，删除 zip 包，执行 exe ，并且把 exe 添加到'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'

也不知道有什么后果，我就是傻逼

11558 次点击

所在节点

信息安全

80 条回复

MYDB

50 天前

“我脑子一热，就执行了"

一定一定要重装，你手动结束的再快，能快过 cpu 的运算？

MYDB

50 天前

可能文件名在 1μs 内就混淆成其他命名了

petershaw22

50 天前

看标题还以为你被肛了

iClass

50 天前

世界上没有傻逼只有被逼而你是 NB

aladd

50 天前

噗~还是反诈强度不高~

expy

50 天前

就算是普通用户也能把你文件全删了。

agdhole

50 天前

这还不全盘格式化重装吗？到时候抄个币全偷了就乐了

byasm32

50 天前

“来，运行它”
现在给人下马已经这么直接了吗。。。。还真有人照做啊。。

exiahan

50 天前

@ZRS 哈哈哈哈哈我也想到这个了🤣

不过有一说一，楼主重装系统吧，以防万一。

alluofuyo

50 天前

木马落地了，恶心的就无限复制到各个隐秘的地方，一键就能复原的，怎么删都删不干净，还难找

siweipancc

50 天前

提示让我关闭屏蔽插件的我都用屏蔽插件屏蔽这个提示:D

chesha1

50 天前

要求关闭屏蔽广告插件很正常，比如下载 ios 应用脱壳的那个网站，毕竟人家托管那么多大文件要很多成本的，我就手动关一下

但是为什么要求你在本地执行一下操作还能反应不过来，太哈人了

proxytoworld

50 天前

真有这么抽象的啊，我看到这种手法都是针对币圈的

jqtmviyu

50 天前

花半天抹盘重装呗. 再下几个大厂的杀毒杀下.

fateofheart

50 天前

只要你还有防火墙问题就不大，信息传不出去拿到手了也白搭

batilo

50 天前

既然你已经不干净的，不如让大家都来玩玩？？？

SiLenceControL

50 天前

发出来让大伙玩玩啊，macOS 老歌来折磨折磨他

pkokp8

50 天前

@batilo
@SiLenceControL
啊？真想玩啊？自己注意
https://mag 访问这个网站会往 idownload.b-c 你的剪贴板里 dn.net/l 塞屎 azobin.html
会让你通过 powershell 下载 txt ，然后执行 txt 的内容，下载下面这个
https://fin 最后 alstepgo.co 解压 m/upl 执行的是这个 zipoads/il11.zip

pkokp8

50 天前

@proxytoworld 我倒是没有币，不过听你这么一说，我把电脑上的 ssh key 全部替换了一遍，ssh server 也关了

kenvix

50 天前

@chutsetien #39 就算没申请 UAC 也只是无法进入内核、无法修改系统文件。用户级权限也够恶心一阵了

第 3 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1077188

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.