论坛有人传病毒，请大家注意

leasr · 发表于 2019-11-14 12:00:51

感谢lz为净化论坛做出贡献

yousihai · 发表于 2019-11-14 12:24:17

yushui 发表于 2019-11-14 11:03
对的昨天我下载完解压火绒就报毒删了我一开始也以为是易语言的问题就没在意用的是另一个大佬写的那个 ...

那就是我写的…………

creeper1 · 发表于 2019-11-14 12:31:43

不懂装懂的说易语言报毒的人真可怕

yanaxiao · 发表于 2019-11-14 12:31:53

后排围观，还好没有下载。

宠虫 · 发表于 2019-11-14 12:43:08

本帖最后由宠虫于 2019-11-14 12:50 编辑

我也中过这个毒：https://www.52pojie.cn/thread-1039848-1-1.html

看下这病毒的分析：www删掉.cnblogs.com/Gj-Dreamer/p/11353230.html

注意：这软件只感染E语言程序。

开隐藏，看C:\ProgramData\Synaptics，有没有Synaptics.exe

目前实测，火绒能杀，并且能还原源文件。。。

yousihai · 发表于 2019-11-14 12:54:29

宠虫发表于 2019-11-14 12:43
我也中过这个毒：https://www.52pojie.cn/thread-1039848-1-1.html

看下这病毒的分析：www删掉.cnblogs.co ...

这个程序感染所有exe，连安装程序都感染

leven5 · 发表于 2019-11-14 12:56:21

针对扶墙用户专门搞的吗

h2o · 发表于 2019-11-14 13:04:08

提示: 作者被禁止或删除内容自动屏蔽

Ruclinux · 发表于 2019-11-17 06:24:54

http://www.myzhenai.com.cn/post/2903.html
shell下有常量可以实现，php也有函数实现。可以了解一下。

turi · 发表于 2019-11-17 07:46:20

一个随机数而已，自己百度弄个网页版的就行了吧，

咋还下载易语言的执行文件了。

这得多懒

		自动登录	找回密码
密码			注册

h2o h2o 当前离线积分 10566	48^# 发表于 2019-11-14 13:04:08 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
h2o h2o 当前离线积分 10566
	回复支持反对举报

[Windows VPS] 论坛有人传病毒，请大家注意