查看: 2186|回复: 12
收起左侧

[交流探讨] 請問高手,這是病毒或木馬嗎?

[复制链接]
GOOD123
发表于 2020-2-16 18:04:54 | 显示全部楼层 |阅读模式
本帖最后由 GOOD123 于 2020-2-16 18:08 编辑

這是什麽

這是什麽



這後面這些電話號碼有什麽作用?
6636.jpg

666.jpg
6636.jpg
lenovo2019用户
发表于 2020-2-16 18:11:49 | 显示全部楼层
想要让坛友确定,你大概需要先去样本区
温馨小屋
头像被屏蔽
发表于 2020-2-16 18:15:46 | 显示全部楼层
本帖最后由 温馨小屋 于 2020-2-16 18:17 编辑

很明显这是雷蛇的安装程序啊,还有配套的vc运行库,是安装程序展开后的产物,你认为我们都能看文件名杀毒?要判断是不是毒来上传文件。看到一堆数字就是电话号码?讲笑话呢?分类还是卡巴教程,真是醉了,国内区讲完笑话又来拿繁体字到卡巴区来重操旧业了?
暗_黑
发表于 2020-2-16 18:42:14 | 显示全部楼层
温馨小屋 发表于 2020-2-16 18:15
很明显这是雷蛇的安装程序啊,还有配套的vc运行库,是安装程序展开后的产物,你认为我们都能看文件名杀毒? ...

可能没看版规
GOOD123
 楼主| 发表于 2020-2-16 19:29:44 | 显示全部楼层
温馨小屋 发表于 2020-2-16 18:15
很明显这是雷蛇的安装程序啊,还有配套的vc运行库,是安装程序展开后的产物,你认为我们都能看文件名杀毒? ...

繁体字是系统装好自己就这样了,现在好像又正常了,我就是不懂才问的。假如换区讲笑话,我还不如换个号讲笑话
GOOD123
 楼主| 发表于 2020-2-16 19:31:46 | 显示全部楼层
温馨小屋 发表于 2020-2-16 18:15
很明显这是雷蛇的安装程序啊,还有配套的vc运行库,是安装程序展开后的产物,你认为我们都能看文件名杀毒? ...

我看你就像高手,麻烦请教一下,WIN10关闭哪些端口比较安全。
Wesly.Zhang
发表于 2020-2-16 19:38:04 | 显示全部楼层
Hello,

你平时不要再 installer 文件夹里面转悠,文件名不重要,关键看这些文件 属性 中 有没有 数字签名 标签,进标签点击 SHA1 那行后选择 属性 看看数字签名是不是都是正常的,没有提示数字签名损坏什么的。
GOOD123
 楼主| 发表于 2020-2-16 19:49:26 | 显示全部楼层
请问下,是不是没有数字签名的,就代表不正常吗 ?
温馨小屋
头像被屏蔽
发表于 2020-2-16 19:50:05 | 显示全部楼层
GOOD123 发表于 2020-2-16 19:31
我看你就像高手,麻烦请教一下,WIN10关闭哪些端口比较安全。

好吧,搜狗輸入法也可以直接輸入繁體字,是我孤陋寡聞了,還以為得用特殊的輸入法呢


一般就135 137 138 139 445 3389這幾個,不過關掉這些端口可能導致文件共享遠程桌面之類的功能無法使用,如果有此類需求就不要隨便關閉,其實隨便裝一個防毒軟件的防火墻就可以,防火墻會幫你管理所有的敏感端口,不需要自己去設置關閉這些端口,這樣既可以保留端口功能又可以防止被攻擊。

捕获.PNG
GOOD123
 楼主| 发表于 2020-2-16 19:50:35 | 显示全部楼层
lenovo2019用户 发表于 2020-2-16 18:11
想要让坛友确定,你大概需要先去样本区

知道了,谢谢你
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 00:53 , Processed in 0.134553 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表