必应搜索向日葵感觉下载到了脏东西 - V2EX

必应搜索向日葵感觉下载到了脏东西 - V2EX

Home Sign Up Sign In

This topic created in 616 days ago, the information mentioned may be changed or developed.

今天有个项目需要下下载向日葵就直接在 win 菜单搜索没细看点了第一个 https://xrk.xkwqhna.cn/

安装包还是带解压密码的我下载的时候还在吐槽，安装完感觉不对劲光速卸载不知道有没有中招

火绒没查出异常但感觉不太好

我在想需不需要重装系统

32 replies 2024-09-07 15:54:14 +08:00

1

zx123ok

PRO

Sep 3, 2024 via Android

做了免杀，免杀绕过火绒/360 甚至 virustotal 全过都是不难的，运行过的话，你电脑肯定上线攻击者的 C2 服务器了
bing 国内版有很多钓鱼软件的 SEO 做到很靠前，比如搜狗输入法

2

3L99FY8Topz9608o

Sep 3, 2024

过几天再扫一遍，如果查杀多了，就重装吧

3

liuzimin

Sep 3, 2024

奇怪，我用 bing 的国内版搜你这个，出来的是 https://sunlogin.oray.com

4

w2er

Sep 4, 2024

1

纠结的功夫，建议直接重装吧。莫让侥幸心理迷惑

5

hertzry

Sep 4, 2024 via iPhone

这就是为什么我每次下软件都要检查一下域名。

6

Lightbright

Sep 4, 2024

毫无以为是病毒，这是一个 nsis 二次打包的程序，里面远程下载了 Lua 运行环境和一段高度混淆的 lua 脚本，建议立刻杀毒

7

noobjalen

Sep 4, 2024 via Android

首先不要相信火绒

8

msg7086

Sep 4, 2024

1

他甚至还很贴心地写了《来自百度广告》。

9

werwer

Sep 4, 2024

用 eset online scanner

10

xbchaonba

Sep 4, 2024

@liuzimin 你应该是装了广告过滤插件，你看他那个下面有标来自百度广告

11

cmdOptionKana

Sep 4, 2024

用 Firefox 打开，直接显示 The site ahead may contain harmful programs

12

a1b2c3T

Sep 4, 2024

我之前用我朋友电脑下向日葵，也是用 bing 搜的，跟你这个还挺像，没注意直接装下来发现给我下了个鲁大师我 tm...应该就是楼上说的没装屏蔽广告的差价，我用我自己电搜直接出来的就是向日葵官网

13

opengps

Sep 4, 2024

下载器下来的只是夹带私货，不一定是病毒，所以杀毒扫不出来也算正常，首先看下能赚钱的几个地方：
浏览器主页有没有变化和多出来参数
有咩有额外进程变化
广告弹窗增加之类的变化

14

cslive

Sep 4, 2024

拔网线，重装吧，检查你电脑上的账号，更改密码，这种玩意你安装完之后就已经中招了

15

ltmst

Sep 4, 2024

真"脏东西"
别犹豫重装操作系统吧

16

liuzimin

Sep 4, 2024

@xbchaonba 我把广告过滤插件关掉又试了下，这次真正的官网出现在第二条结果。而第一条结果是 www.i4.cn 。

17

SleepyRaven

Sep 4, 2024

chrome 访问已经直接报红了

18

pb7412221

OP

Sep 4, 2024

@w2er #4 准备重装了东西太多还在备份当时就断网关机了

19

pb7412221

OP

Sep 4, 2024

@Lightbright #6 准备过两天重装了台式这两天就不开机了先用笔记本备份下硬盘资料先

20

pb7412221

OP

Sep 4, 2024

@noobjalen #7 有啥靠谱的杀软么重装完系统准备装一个了

21

pb7412221

OP

Sep 4, 2024

@cslive #14 一些有价值的账号都改了

22

LimboRunner

Sep 4, 2024

.cn 也能直接放病毒，实名制有何意义

23

ReZer0

Sep 4, 2024

你的电脑不干净了……

我觉得反正你都要重装了，不如重装前装个最强 360 ，让 360 杀看看是否有什么猫腻。要是 360 都查不出来，那火绒啥的也不能担全责。doge

24

Rache1

Sep 4, 2024

chrome 访问会报危险网站了

下载也是危险文件

卡巴认为不信任

25

Rache1

Sep 4, 2024

@Rache1 #24

26

ming2050

Sep 4, 2024

别犹豫，重装吧

27

standstill

Sep 4, 2024

https://i.postimg.cc/C59RPR6P/image.png
Chrome 直接给拦截了

28

Runtuhaitu

Sep 4, 2024

不是写了来自百度广告？

29

yoyolichen

Sep 4, 2024

巧了我昨晚也在装向日葵，baidu 了半天都不对劲，看着就像广告。最后拿之前备份的软件包装成了

30

pb7412221

OP

Sep 4, 2024

@Runtuhaitu #28 当时没注意看人傻了

31

q534

Sep 6, 2024

必然有病毒，要么卡巴斯基+bitdefender 走一遍，要么重装

32

pb7412221

OP

Sep 7, 2024

@q534 #31 直接重装了

About Help Advertise Blog API FAQ Solana 3133 Online Highest 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 103ms UTC 14:46 PVG 22:46 LAX 07:46 JFK 10:46
Do have faith in what you're doing.

ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86