这是一个创建于 80 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天有个项目需要下下载向日葵 就直接在 win 菜单搜索 没细看点了第一个 https://xrk.xkwqhna.cn/
安装包还是带解压密码的 我下载的时候还在吐槽,安装完感觉不对劲 光速卸载 不知道有没有中招
火绒没查出异常 但感觉不太好
我在想需不需要重装系统
安装包还是带解压密码的 我下载的时候还在吐槽,安装完感觉不对劲 光速卸载 不知道有没有中招
火绒没查出异常 但感觉不太好
我在想需不需要重装系统
32 条回复 • 2024-09-07 15:54:14 +08:00
 |
1
zx123ok 80 天前 via Android
做了免杀,免杀绕过火绒/360 甚至 virustotal 全过都是不难的,运行过的话,你电脑肯定上线攻击者的 C2 服务器了
bing 国内版有很多钓鱼软件的 SEO 做到很靠前,比如搜狗输入法 |
 |
2
gbadge 80 天前
过几天再扫一遍,如果查杀多了,就重装吧
|
 |
3
liuzimin 80 天前
奇怪,我用 bing 的国内版搜你这个,出来的是 https://sunlogin.oray.com
|
 |
4
w2er 80 天前  1
纠结的功夫,建议直接重装吧。莫让侥幸心理迷惑
|
 |
5
hertzry 80 天前 via iPhone
这就是为什么我每次下软件都要检查一下域名。
|
 |
6
Lightbright 80 天前
毫无以为是病毒,这是一个 nsis 二次打包的程序,里面远程下载了 Lua 运行环境和一段高度混淆的 lua 脚本,建议立刻杀毒
|
 |
7
noobjalen 80 天前 via Android
首先不要相信火绒🤓
|
 |
8
msg7086 80 天前 1
他甚至还很贴心地写了《来自百度 广告》。
|
 |
9
werwer 80 天前
用 eset online scanner
|
 |
11
cmdOptionKana 80 天前
用 Firefox 打开,直接显示 The site ahead may contain harmful programs
|
 |
12
a1b2c3T 80 天前
我之前用我朋友电脑下向日葵,也是用 bing 搜的,跟你这个还挺像,没注意直接装下来发现给我下了个鲁大师我 tm...应该就是楼上说的没装屏蔽广告的差价,我用我自己电脑搜直接出来的就是向日葵官网
|
 |
13
opengps 80 天前
下载器下来的只是夹带私货,不一定是病毒,所以杀毒扫不出来也算正常,首先看下能赚钱的几个地方:
浏览器主页有没有变化和多出来参数 有咩有额外进程变化 广告弹窗增加之类的变化 |
 |
14
cslive 80 天前
拔网线,重装吧,检查你电脑上的账号,更改密码,这种玩意你安装完之后就已经中招了
|
 |
15
gbw1992 80 天前
真"脏东西"
别犹豫重装操作系统吧 |
 |
17
SleepyRaven 80 天前
chrome 访问已经直接报红了
|
 |
19
pb7412221 OP @Lightbright #6 准备过两天重装了 台式这两天就不开机了 先用笔记本 备份下硬盘资料先
|
 |
22
LimboRunner 80 天前
.cn 也能直接放病毒,实名制有何意义
|
 |
23
ReZer0 80 天前
你的电脑不干净了……
我觉得反正你都要重装了,不如重装前装个最强 360 ,让 360 杀看看是否有什么猫腻。要是 360 都查不出来,那火绒啥的也不能担全责。doge |
 |
24
Rache1 80 天前
chrome 访问会报危险网站了
 下载也是危险文件  卡巴认为不信任   |
 |
26
mringg 80 天前
别犹豫,重装吧
|
 |
27
standstill 80 天前
https://i.postimg.cc/C59RPR6P/image.png
Chrome 直接给拦截了 |
 |
28
Runtuhaitu 80 天前
不是写了来自百度广告?
|
 |
29
yoyolichen 80 天前
巧了 我昨晚也在装向日葵,baidu 了半天都不对劲,看着就像广告。最后拿之前备份的软件包装成了
|
|
30
pb7412221 OP @Runtuhaitu #28 当时没注意看 人傻了
|
 |
31
q534 78 天前
必然有病毒,要么卡巴斯基+bitdefender 走一遍,要么重装
|
Select Language