大家有发现今天 FlashHelperService.exe 突然报毒吗?

2021-01-13 09:38:01 +08:00
 Rainyf
因为我单位的电脑和我一个朋友单位的电脑都是今早一开电脑就报毒,
推测这软件昨晚更新什么作妖的东西了

以下是报毒信息:
--------------------------------------------------------
类别: 特洛伊木马
描述: 这个程序很危险,而且执行来自攻击者的命令。
推荐的操作: 立即删除这个软件。
项目:
file:C:\Windows\System32\Macromed\Flash\FlashHelperService.exe
file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore->(UTF-16LE)
file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0->(UTF-16LE)
firefoxplugins:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
process:pid:3764,ProcessStart:132549736739870543
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D5E6975-A213-453F-8B79-AA211FB92B4B}
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F7E2B02-636D-486E-B47D-D138938EE9D2}
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore_0
regkey:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
service:Flash Helper Service
taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore
taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0
--------------------------------------------------------
4855 次点击
所在节点    问与答
24 条回复
nutting
2021-01-13 09:42:04 +08:00
反正昨天这个是失效了还是怎么的,好多依赖 flash 的系统出错,插件不显示了
luzemin
2021-01-13 09:45:05 +08:00
正常安装 flash,目录下就不会有 FlashHelperService.exe 。
Rainyf
2021-01-13 09:53:41 +08:00
@luzemin 老哥从哪下的,我挺早之前安装的了,用的应该是国内公司代理的版本( flash.cn
这个版本会有 FlashHelperService.exe ,然后每次更新都会弹一次广告
CallMeReznov
2021-01-13 09:54:37 +08:00
我机器里宁愿多装个虚拟机也不敢直接装这个 FLASH 了.
aheadlead
2021-01-13 09:55:21 +08:00
这名字一看不很像是病毒吗。。。
des
2021-01-13 09:59:39 +08:00
好像是昨天又更新了
ysc3839
2021-01-13 10:04:36 +08:00
@luzemin 中国大陆地区正常安装的 Flash 是有这个的,没有的反而是非正常安装。
Rainyf
2021-01-13 10:07:17 +08:00
@aheadlead 这玩意存在很久了,之前手动关闭一次同名的服务,导致我 Fliqlo 屏幕保护失效了。。。就又打开了,也没太在意
直到今天报毒了。。
icyalala
2021-01-13 10:08:40 +08:00
Macromed 目录一看就不对,应该是 Macromedia Flash 嘛。
patrickyoung
2021-01-13 10:32:50 +08:00
@Rainyf @nutting @CallMeReznov

https://1drv.ms/u/s!Ao3Ca4K_vvy-qG1P8VAukKBON896?e=fNEah7

这里,本人自用的 Flash, 老版本,断网安装,控制面板内关闭自动更新后再联网。

如有需要卸载原有版本的,内一并提供了卸载工具,均来自 Adobe 官方。

但请注意:目前除了 IE 之外的国际通用的正规浏览器均会无条件阻止 Flash 运行,所以安装了用处不大。至于 QQ 秀之流的需要 Flash 的垃圾,请放弃使用。
ditel
2021-01-13 10:36:53 +08:00
flash 不是据说停了吗?估计跟 flash 停有关系吧
fuchunliu
2021-01-13 10:38:18 +08:00
收集你的信息,卖你的信息,定向给你弹广告用的
Rainyf
2021-01-13 10:38:31 +08:00
@patrickyoung 谢谢 XD
fuchunliu
2021-01-13 10:40:13 +08:00
@fuchunliu 条款里写得很清楚,不卸载等着被卖还帮数钱嘛
Rainyf
2021-01-13 10:41:18 +08:00
刚看了老 D 博客,已吓尿
https://laod.cn/tools/adobe-flash-player.html
Rainyf
2021-01-13 10:41:58 +08:00
@fuchunliu =_= 确实是,根本没注意过
eason1874
2021-01-13 10:43:46 +08:00
FlashHelperService.exe 是出了名的病毒啊,这是 Flash Player 国内特供版转有的广告木马,专门用来弹广告的。

现在被杀,可能是安全软件的保护费忘了交。
Rainyf
2021-01-13 10:58:29 +08:00
@eason1874 360 和 Microsoft Security Essentials 都给报毒了 XD
Googlefan
2021-01-13 11:17:51 +08:00
流氓被报毒,不应该是皆大欢喜?
efaun
2021-01-13 11:22:23 +08:00
在国内,跟 flash 有关的都可以视为病毒

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/744416

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX