这是个啥

显示全部楼层 · 发表于 2022-7-25 19:53:15

360报毒，似乎没啥可疑行为，但这个文件频繁在电脑里出现，重装系统了也没用
https://duiduidui.lanzouv.com/iljzh08efppi
42jj

显示全部楼层 · 发表于 2022-7-25 19:56:25

本帖最后由秋日之殇于 2022-7-25 19:58 编辑

下载缓存，是个带密码的压缩包。样本包里面有病毒样本但是有密码算是无害的。

显示全部楼层 · 发表于 2022-7-25 19:58:36

https://www.reddit.com/r/discord ... t4/comment/ghxr0tp/
https://answers.microsoft.com/en ... 7-9081-8e691c4269be
省流：

你下载的这个“病毒/木马”只是一个PNG，最后粘贴了一些vbscript代码。您可以使用任何十六进制编辑器（例如https://hexed.it/ ）来验证这一点，方法是打开提示此警告的图像并滚动到底部。正在使用的特定脚本取自此处并略有改动。他们也复制和粘贴评论这一事实非常清楚地说明了这一点。

这有什么作用吗？不，你不能只是在图像文件的末尾粘贴代码并让它运行，这会使互联网变得非常不安全。该文件完全无害，您没有危险。我的测试机器没有防病毒软件，并且 Windows Defender 完全禁用，我可以验证此图像完全没有任何作用。

如果您想知道为什么它仍然被当作特洛伊木马捡起，那是因为它仍然“包含”恶意代码。Windows Defender 看到此代码并将其标记为可疑。这并不意味着代码正在执行，操作系统在实际执行之前无法判断将要运行什么代码。

忽略此 Windows Defender 消息是完全安全的。

显示全部楼层 · 发表于 2022-7-25 19:59:38

秋日之殇发表于 2022-7-25 19:56
下载缓存，是个带密码的压缩包。样本包里面有病毒样本但是有密码算是无害的。

那个病毒是我压缩的，不然传不上去

显示全部楼层 · 发表于 2022-7-25 20:09:57

ESET

显示全部楼层 · 发表于 2022-7-25 21:18:46

卡巴斯基扫描删除8，清除2

显示全部楼层 · 发表于 2022-7-26 14:21:28

Malwarebytes miss

显示全部楼层 · 发表于 2022-7-26 19:17:48

avast miss

[可疑文件] 这是个啥

本帖子中包含更多资源

本帖子中包含更多资源