非常邪门,确定是从官网下载的,并且当时使用的时候都没有报出任何问题,只是在硬盘里存了一段时间而已,某一天就会被杀毒软件(卡巴斯基)砰砰砰机关枪一样的疯狂删除几十个然后报出以下信息:
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果描述: 检测到
类型: 木马
名称: Backdoor.Win32.DarkKomet.hqxy
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: python-3.12.7-amd64.exe
殃及的主要是软件安装包,还有部分已经安装了的软件的 exe 执行文件,删除后卡巴斯基也再扫不出任何其他隐患,过段时间又卷土重来,百思不得其解。
 | 1 milala Apr 21, 2025 、什么软件 官网下的不代表官方不放毒 |
 | 3 totoro625 Apr 21, 2025 加白名单即可,正常用户电脑里面确实不会有 Python ,除非是被黑客入侵了 同理还有 frp ,gost 等,都是黑客工具 |
 | 4 ccc008 Apr 21, 2025  1 说明你移动硬盘插入过有感染型病毒的电脑,导致你的移动硬盘被全盘感染了。 |
| 5 ccc008 Apr 21, 2025 1 如果是本机硬盘,那说明你电脑中了感染型病毒。导致 exe 被感染了。你可以查下报毒 exe 的 md5 和官方的应该是已经不一样了 |
 | 6 Oceanhime Apr 21, 2025 1 https://threats.kaspersky.com/en/threat/Backdoor.Win32.DarkKomet.hqxy/ 看起来是一个后门类木马,在国内网站搜索能发现,其他案例大概是从 Steam 上号器/加速器/CSGO 工具上发现的,并且的确有感染全盘的行为。回忆一下「某一天」后是否把移动硬盘插到了其它电脑,或者自己的电脑就在运行后门程序? |
 | 7 ysc3839 Apr 21, 2025 via Android 1 Python 安装包的话右键属性看看签名是否正常,不正常或者没签名说明被篡改了 |
 | 8 0d Apr 21, 2025 有没有一种可能,当时确实没问题,后面报毒的时候也确实是被病毒感染了 |
 | 9 lany Apr 21, 2025 via Android exe 被病毒注入了 |
Select Language