我不干净了

2 天前

pkokp8

常年用火狐+uBlock Origin 屏蔽广告，今天访问一个网站，提示我有广告屏蔽插件
我就换了 chrome 访问，我的 chrome 是干净的，什么扩展都没装
但是他还是提示我安装了广告屏蔽插件，我就点了一下它的提示标语，跳到了一个网站，提示我执行
win+R
ctrl+v
enter
三部检验是否是机器人

我脑子一热，就执行了。等我反应过来，看了下他让我执行的东西，好家伙，开头就是 powershell.exe -W Hidden
然后从 finalstepgo.com 下载一个 xxx.txt ，保存起来，并且 iex 执行
这个网站 google 就直接提示“此网站可能会损害您的计算机。”了

然后我手动下载了 xxx.txt 里的内容，里面更可恶，下载一个 zip 包，解压 exe ，删除 zip 包，执行 exe ，并且把 exe 添加到'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'

也不知道有什么后果，我就是傻逼

8927 次点击

所在节点

信息安全

75 条回复

MYDB

1 天前

“我脑子一热，就执行了"

一定一定要重装，你手动结束的再快，能快过 cpu 的运算？

MYDB

1 天前

可能文件名在 1μs 内就混淆成其他命名了

petershaw22

1 天前

看标题还以为你被肛了

iClass

1 天前

世界上没有傻逼只有被逼而你是 NB

aladd

1 天前

噗~还是反诈强度不高~

expy

1 天前

就算是普通用户也能把你文件全删了。

agdhole

1 天前

这还不全盘格式化重装吗？到时候抄个币全偷了就乐了

byasm32

1 天前

“来，运行它”
现在给人下马已经这么直接了吗。。。。还真有人照做啊。。

exiahan

1 天前

@ZRS 哈哈哈哈哈我也想到这个了🤣

不过有一说一，楼主重装系统吧，以防万一。

alluofuyo

1 天前

木马落地了，恶心的就无限复制到各个隐秘的地方，一键就能复原的，怎么删都删不干净，还难找

siweipancc

1 天前

提示让我关闭屏蔽插件的我都用屏蔽插件屏蔽这个提示:D

chesha1

1 天前

要求关闭屏蔽广告插件很正常，比如下载 ios 应用脱壳的那个网站，毕竟人家托管那么多大文件要很多成本的，我就手动关一下

但是为什么要求你在本地执行一下操作还能反应不过来，太哈人了

proxytoworld

1 天前

真有这么抽象的啊，我看到这种手法都是针对币圈的

jqtmviyu

1 天前

花半天抹盘重装呗. 再下几个大厂的杀毒杀下.

fateofheart

1 天前

只要你还有防火墙问题就不大，信息传不出去拿到手了也白搭

batilo

1 天前

既然你已经不干净的，不如让大家都来玩玩？？？

SiLenceControL

1 天前

发出来让大伙玩玩啊，macOS 老歌来折磨折磨他

pkokp8

1 天前

@batilo
@SiLenceControL
啊？真想玩啊？自己注意
https://mag 访问这个网站会往 idownload.b-c 你的剪贴板里 dn.net/l 塞屎 azobin.html
会让你通过 powershell 下载 txt ，然后执行 txt 的内容，下载下面这个
https://fin 最后 alstepgo.co 解压 m/upl 执行的是这个 zipoads/il11.zip

pkokp8

1 天前

@proxytoworld 我倒是没有币，不过听你这么一说，我把电脑上的 ssh key 全部替换了一遍，ssh server 也关了

kenvix

1 天前

@chutsetien #39 就算没申请 UAC 也只是无法进入内核、无法修改系统文件。用户级权限也够恶心一阵了

第 3 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1077188

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.