卡巴一直报批处理之家网站

gbx972

网站上的fix_copy.js的文件

是误报吗？

贴上AI解释

安全评估
无害行为：

仅操作剪贴板和DOM元素

不收集用户数据

不发送网络请求

不执行任何破坏性操作

代码来源：

作者标注为Tesla (MIT License)

命名空间指向https://github.com/Tesla

用于知名论坛(tsdm.me/lightnovel.cn/bathome.net)

Base64解码验证：
解码后内容与上述分析一致，是标准的用户脚本代码，没有隐藏恶意负载。

注意事项
虽然代码本身安全，但需注意：

执行环境：设计在Tampermonkey/Greasemonkey等用户脚本管理器运行

来源可信度：确保脚本来自官方渠道

权限提示：脚本需要"访问剪贴板"权限，这是实现复制功能所必需的

结论
这是一个安全的功能性脚本，用于改进Discuz论坛的用户体验，不存在病毒或恶意行为。其Base64编码仅用于代码压缩，并非规避检测。可以安全使用在目标论坛站点。

Wesly.Zhang

Hello,

1. // ==UserScript==
   
2. // [url=home.php?mod=space&uid=467097]@Name[/url]              replace copy flash on Discuz
   
3. // @name:zh-CN        替换 Discuz 的复制 flash
   
4. // @description       Replace the "click here to copy" flash on Discuz
   
5. // @description:zh-CN 替换 Discuz 论坛的“点击此处复制”flash
   
6. // [url=home.php?mod=space&uid=1079000]@namespace[/url]         https://github.com/Testla
   
7. // [url=home.php?mod=space&uid=570682]@version[/url]           0.9.1
   
8. // [url=home.php?mod=space&uid=713796]@include[/url]           http*://www.tsdm.me/*
   
9. // @include           http*://www.lightnovel.cn/*
   
10. // [url=home.php?mod=space&uid=398273]@match[/url]             http://*.bathome.net/*
    
11. // [url=home.php?mod=space&uid=321866]@author[/url]            Testla
    
12. // @license           MIT License
    
13. // @compatible        firefox 57 + Greasemonkey4/Tampermonkey tested
    
14. // @compatible        chrome + Tampermonkey
    
15. // @grant             none
    
16. // ==/UserScript==
    
17. 
    
18. (function() {
    
19.     'use strict';
    
20. 
    
21.     // 非特权版本实现（兼容普通浏览器）
    
22.     var copyTextarea = document.createElement("textarea");
    
23.     copyTextarea.style.width = "20px";
    
24.     copyTextarea.style.height = "20px";
    
25.     copyTextarea.style.left = "99999px";
    
26.     copyTextarea.style.right = "99999px";
    
27.     copyTextarea.style.position = "absolute";
    
28. 
    
29.     // 复制并显示提示的函数
    
30.     function copyAndHint(text) {
    
31.         // 兼容 IE
    
32.         if (window.clipboardData) {
    
33.             window.clipboardData.clearData();
    
34.             window.clipboardData.setData("Text", text.toString());
    
35.             return;
    
36.         }
    
37.         
    
38.         // 清理文本中的特殊空白字符
    
39.         text = text
    
40.             .replaceAll(String.fromCharCode(12288), String.fromCharCode(32) + String.fromCharCode(32))
    
41.             .replaceAll(String.fromCharCode(0xA0), String.fromCharCode(32));
    
42.         
    
43.         // 创建临时文本域并复制
    
44.         document.body.appendChild(copyTextarea);
    
45.         copyTextarea.textContent = text;
    
46.         copyTextarea.select();
    
47.         
    
48.         try {
    
49.             var successful = document.execCommand('copy');
    
50.             var msg = successful ? 'succeeded' : 'failed';
    
51.             showPrompt(null, null, 'Copy ' + msg, 3000);
    
52.         } catch (err) {
    
53.             showPrompt(null, null, 'Oops, unable to copy', 3000);
    
54.             console.log(err);
    
55.         }
    
56.         
    
57.         document.body.removeChild(copyTextarea);
    
58.     }
    
59. 
    
60.     // 挂载到全局对象
    
61.     window.setCopy = function(text, hint) {
    
62.         copyAndHint(text);
    
63.     };
    
64.    
    
65.     window.copycode = function(code_div) {
    
66.         copyAndHint(code_div.textContent);
    
67.     };
    
68. })();

复制代码

Base64 解码后的内容没啥问题，但是它的base64加密方式有几个特征符合 Trojan-Downloader 会用的哪种加密方式，建议您提交到 opentip.kaspersky.com 去反馈加白。

gbx972

好快解除了

Hello,

Sorry, it was a false detection. It will be fixed.
Thank you for your help.

Best regards, Vyacheslav, Malware Analyst