1
zx123ok 70 天前 via Android
做了免杀,免杀绕过火绒/360 甚至 virustotal 全过都是不难的,运行过的话,你电脑肯定上线攻击者的 C2 服务器了
bing 国内版有很多钓鱼软件的 SEO 做到很靠前,比如搜狗输入法 |
2
gbadge 70 天前
过几天再扫一遍,如果查杀多了,就重装吧
|
3
liuzimin 70 天前
奇怪,我用 bing 的国内版搜你这个,出来的是 https://sunlogin.oray.com
|
4
w2er 70 天前 1
纠结的功夫,建议直接重装吧。莫让侥幸心理迷惑
|
5
hertzry 70 天前 via iPhone
这就是为什么我每次下软件都要检查一下域名。
|
6
Lightbright 70 天前
毫无以为是病毒,这是一个 nsis 二次打包的程序,里面远程下载了 Lua 运行环境和一段高度混淆的 lua 脚本,建议立刻杀毒
|
7
noobjalen 70 天前 via Android
首先不要相信火绒🤓
|
8
msg7086 70 天前 1
他甚至还很贴心地写了《来自百度 广告》。
|
9
werwer 70 天前
用 eset online scanner
|
11
cmdOptionKana 69 天前
用 Firefox 打开,直接显示 The site ahead may contain harmful programs
|
12
a1b2c3T 69 天前
我之前用我朋友电脑下向日葵,也是用 bing 搜的,跟你这个还挺像,没注意直接装下来发现给我下了个鲁大师我 tm...应该就是楼上说的没装屏蔽广告的差价,我用我自己电脑搜直接出来的就是向日葵官网
|
13
opengps 69 天前
下载器下来的只是夹带私货,不一定是病毒,所以杀毒扫不出来也算正常,首先看下能赚钱的几个地方:
浏览器主页有没有变化和多出来参数 有咩有额外进程变化 广告弹窗增加之类的变化 |
14
cslive 69 天前
拔网线,重装吧,检查你电脑上的账号,更改密码,这种玩意你安装完之后就已经中招了
|
15
gbw1992 69 天前
真"脏东西"
别犹豫重装操作系统吧 |
17
SleepyRaven 69 天前
chrome 访问已经直接报红了
|
19
pb7412221 OP @Lightbright #6 准备过两天重装了 台式这两天就不开机了 先用笔记本 备份下硬盘资料先
|
22
LimboRunner 69 天前
.cn 也能直接放病毒,实名制有何意义
|
23
ReZer0 69 天前
你的电脑不干净了……
我觉得反正你都要重装了,不如重装前装个最强 360 ,让 360 杀看看是否有什么猫腻。要是 360 都查不出来,那火绒啥的也不能担全责。doge |
24
Rache1 69 天前
|
26
mringg 69 天前
别犹豫,重装吧
|
27
standstill 69 天前
https://i.postimg.cc/C59RPR6P/image.png
Chrome 直接给拦截了 |
28
Runtuhaitu 69 天前
不是写了来自百度广告?
|
29
yoyolichen 69 天前
巧了 我昨晚也在装向日葵,baidu 了半天都不对劲,看着就像广告。最后拿之前备份的软件包装成了
|
30
pb7412221 OP @Runtuhaitu #28 当时没注意看 人傻了
|
31
q534 67 天前
必然有病毒,要么卡巴斯基+bitdefender 走一遍,要么重装
|