遇到个不知道是哪个程序放的广告,谁知道吗?

2017-11-26 19:50:29 +08:00
 shendaowu
用 Windows spy 获取程序名后在任务管理器里找,然后打开所在文件夹。不是任何一个软件所在的文件夹。看路径是临时文件夹。这个:C:\Users\<user name>\AppData\Local\Temp\PZYTOOLS。程序名是 XFIXER.exe 。广告应该是腾讯电脑管家。广告里只说电脑管家。百度搜索电脑管家结果全是腾讯电脑管家。过了一会这个广告居然自己消失了,也没法继续研究了。某个文件里有两个 IP,我用百度没搜到什么信息。
[SERVERIP]
MainServer=123.151.71.34
BackServer=219.133.60.246
截图和文件: https://pan.baidu.com/s/1o8dxvuU
5853 次点击
所在节点    全球工单系统
25 条回复
acess
2017-11-27 21:20:35 +08:00
@lynn19920229
虽然 UAC 能绕过,但微软设计这玩意也不是完全放着它被绕过的,各种公开的绕过手段还是在修补,只是不当做安全漏洞来推补丁,是大版本更新时附带着修。
微软还把 UAC 和 IE 和 Office 的保护模式沙箱绑定了(Win10 1703 好像不是这样了),这个可能要注意一下。
很多软件都会注册计划任务或服务,可以一直拿着管理员权限。
还有,就算程序没管理员权限,也可以给当前用户注册自启的,还能干很多事情,可以说限制还是很少。
acess
2017-11-27 21:31:25 +08:00
@lynn19920229
推个电脑管家本身我觉得都不算啥了,弹窗也就是有点烦人。
就是不知道他们对隐私会做什么……
lynn19920229
2017-11-27 21:41:37 +08:00
@acess 跟腾讯说隐私就算了吧。。所有的聊天记录都在他们那,隐私保护是没什么可能了,我就只是想少点弹窗,以及不要给我安装莫名其妙的东西,强烈地没有安全感,鬼知道会不会哪天一个后门就神不知鬼不觉地进来了。。
cyp777777
2017-11-29 16:46:33 +08:00
用火绒全盘扫了一下,在 win 的 TEMP 目录下发现了另一个文件 MOXD.EXE ,看了下数字签名,也是腾讯,感觉似乎有关联,病毒名称和那个是一致的

病毒库:2017/11/28 16:05
开始时间:2017/11/29 14:54
总计用时:00:52:30
扫描对象:457638 个
扫描文件:414100 个
发现风险:1 个
已处理风险:1 个
发现系统修复项:0 个
处理系统修复项:0 个

病毒详情

风险路径:C:\Windows\Temp\MOXD.EXE, 病毒名:Trojan/Generic!791C905454B4D37B, 病毒 ID:[791c905454b4d37b], 处理结果:已处理


病毒库:2017/11/28 16:05
开始时间:2017/11/29 14:38
总计用时:00:00:00
扫描对象:1 个
扫描文件:1 个
发现风险:1 个
已处理风险:1 个
发现系统修复项:0 个
处理系统修复项:0 个

病毒详情

风险路径:C:\Users\**\AppData\Local\Temp\PZYTOOLS\XFIXER.exe, 病毒名:Trojan/Generic!791C905454B4D37B, 病毒 ID:[791c905454b4d37b], 处理结果:已处理


http://r.virscan.org/report/41035c5ec36dbe25c3a9fec5f5f7e36a
acess
2017-12-25 20:32:43 +08:00
一场大戏又要开演了么……
https://zhuanlan.zhihu.com/p/32336018

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/409697

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX