这是一个创建于 1783 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为我单位的电脑和我一个朋友单位的电脑都是今早一开电脑就报毒,
推测这软件昨晚更新什么作妖的东西了
以下是报毒信息:
--------------------------------------------------------
类别: 特洛伊木马
描述: 这个程序很危险,而且执行来自攻击者的命令。
推荐的操作: 立即删除这个软件。
项目:
file:C:\Windows\System32\Macromed\Flash\FlashHelperService.exe
file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore->(UTF-16LE)
file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0->(UTF-16LE)
firefoxplugins:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
process:pid:3764,ProcessStart:132549736739870543
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D5E6975-A213-453F-8B79-AA211FB92B4B}
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F7E2B02-636D-486E-B47D-D138938EE9D2}
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore_0
regkey:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
service:Flash Helper Service
taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore
taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0
--------------------------------------------------------
推测这软件昨晚更新什么作妖的东西了
以下是报毒信息:
--------------------------------------------------------
类别: 特洛伊木马
描述: 这个程序很危险,而且执行来自攻击者的命令。
推荐的操作: 立即删除这个软件。
项目:
file:C:\Windows\System32\Macromed\Flash\FlashHelperService.exe
file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore->(UTF-16LE)
file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0->(UTF-16LE)
firefoxplugins:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
process:pid:3764,ProcessStart:132549736739870543
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D5E6975-A213-453F-8B79-AA211FB92B4B}
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F7E2B02-636D-486E-B47D-D138938EE9D2}
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore_0
regkey:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
service:Flash Helper Service
taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore
taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0
--------------------------------------------------------
 | 1 nutting 2021-01-13 09:42:04 +08:00 反正昨天这个是失效了还是怎么的,好多依赖 flash 的系统出错,插件不显示了 |
 | 2 luzemin 2021-01-13 09:45:05 +08:00 正常安装 flash,目录下就不会有 FlashHelperService.exe 。 |
 | 3 Rainyf OP |
 | 4 CallMeReznov 2021-01-13 09:54:37 +08:00 我机器里宁愿多装个虚拟机也不敢直接装这个 FLASH 了. |
 | 5 aheadlead 2021-01-13 09:55:21 +08:00 这名字一看不很像是病毒吗。。。 |
 | 6 des 2021-01-13 09:59:39 +08:00 好像是昨天又更新了 |
| 8 Rainyf OP @aheadlead 这玩意存在很久了,之前手动关闭一次同名的服务,导致我 Fliqlo 屏幕保护失效了。。。就又打开了,也没太在意 直到今天报毒了。。 |
 | 9 icyalala 2021-01-13 10:08:40 +08:00 Macromed 目录一看就不对,应该是 Macromedia Flash 嘛。 |
 | 10 patrickyoung 2021-01-13 10:32:50 +08:00  1 @Rainyf @nutting @CallMeReznov https://1drv.ms/u/s!Ao3Ca4K_vvy-qG1P8VAukKBON896?e=fNEah7 这里,本人自用的 Flash, 老版本,断网安装,控制面板内关闭自动更新后再联网。 如有需要卸载原有版本的,内一并提供了卸载工具,均来自 Adobe 官方。 但请注意:目前除了 IE 之外的国际通用的正规浏览器均会无条件阻止 Flash 运行,所以安装了用处不大。至于 QQ 秀之流的需要 Flash 的垃圾,请放弃使用。 |
 | 11 ditel 2021-01-13 10:36:53 +08:00 via Android flash 不是据说停了吗?估计跟 flash 停有关系吧 |
 | 12 fuchunliu 2021-01-13 10:38:18 +08:00 via Android 收集你的信息,卖你的信息,定向给你弹广告用的 |
| 13 Rainyf OP @patrickyoung 谢谢 XD |
| 15 Rainyf OP 刚看了老 D 博客,已吓尿 https://laod.cn/tools/adobe-flash-player.html |
 | 17 eason1874 2021-01-13 10:43:46 +08:00 FlashHelperService.exe 是出了名的病毒啊,这是 Flash Player 国内特供版转有的广告木马,专门用来弹广告的。 现在被杀,可能是安全软件的保护费忘了交。 |
 | 19 Googlefan 2021-01-13 11:17:51 +08:00 via Android 流氓被报毒,不应该是皆大欢喜? |
 | 20 efaun 2021-01-13 11:22:23 +08:00 在国内,跟 flash 有关的都可以视为病毒 |
 | 21 en20 2021-01-13 11:48:40 +08:00 用户使用本程序即视为重橙已经获得用户的明确授权 重橙会通过该程序收集用户的上网信息 重橙可将用户信息共享给司法机关、行政机关、第三方合作伙伴 发生数据泄漏用户不得追究重橙的法律责任 |
| 22 en20 2021-01-13 11:49:06 +08:00 只想说一句牛 |
 | 23 leafre 2021-01-13 12:46:00 +08:00 文件不上传,怎么分析? |
 | 24 limber 2021-01-13 13:42:09 +08:00 20 年年初的时候瑞星就开始报了。 |
Select Language