必应搜索向日葵感觉下载到了脏东西

今天有个项目需要下下载向日葵就直接在 win 菜单搜索没细看点了第一个 https://xrk.xkwqhna.cn/

安装包还是带解压密码的我下载的时候还在吐槽，安装完感觉不对劲光速卸载不知道有没有中招

火绒没查出异常但感觉不太好

我在想需不需要重装系统

zx123ok

2024-09-03 22:56:51 +08:00

做了免杀，免杀绕过火绒/360 甚至 virustotal 全过都是不难的，运行过的话，你电脑肯定上线攻击者的 C2 服务器了
bing 国内版有很多钓鱼软件的 SEO 做到很靠前，比如搜狗输入法

3L99FY8Topz9608o

2024-09-03 23:02:51 +08:00

过几天再扫一遍，如果查杀多了，就重装吧

liuzimin

2024-09-03 23:34:24 +08:00

奇怪，我用 bing 的国内版搜你这个，出来的是 https://sunlogin.oray.com

w2er

2024-09-04 00:06:34 +08:00

纠结的功夫，建议直接重装吧。莫让侥幸心理迷惑

hertzry

2024-09-04 00:13:19 +08:00

这就是为什么我每次下软件都要检查一下域名。

Lightbright

2024-09-04 00:20:33 +08:00

毫无以为是病毒，这是一个 nsis 二次打包的程序，里面远程下载了 Lua 运行环境和一段高度混淆的 lua 脚本，建议立刻杀毒

msg7086

2024-09-04 05:14:38 +08:00

他甚至还很贴心地写了《来自百度广告》。

xbchaonba

2024-09-04 08:23:46 +08:00

@liuzimin 你应该是装了广告过滤插件，你看他那个下面有标来自百度广告

cmdOptionKana

2024-09-04 08:25:31 +08:00

用 Firefox 打开，直接显示 The site ahead may contain harmful programs

a1b2c3T

2024-09-04 08:29:57 +08:00

我之前用我朋友电脑下向日葵，也是用 bing 搜的，跟你这个还挺像，没注意直接装下来发现给我下了个鲁大师我 tm...应该就是楼上说的没装屏蔽广告的差价，我用我自己电脑搜直接出来的就是向日葵官网

opengps

2024-09-04 08:54:47 +08:00

下载器下来的只是夹带私货，不一定是病毒，所以杀毒扫不出来也算正常，首先看下能赚钱的几个地方：
浏览器主页有没有变化和多出来参数
有咩有额外进程变化
广告弹窗增加之类的变化

cslive

2024-09-04 08:56:06 +08:00

拔网线，重装吧，检查你电脑上的账号，更改密码，这种玩意你安装完之后就已经中招了

gbw1992

2024-09-04 08:57:52 +08:00

真"脏东西"
别犹豫重装操作系统吧

liuzimin

2024-09-04 09:03:43 +08:00

@xbchaonba 我把广告过滤插件关掉又试了下，这次真正的官网出现在第二条结果。而第一条结果是 www.i4.cn 。

SleepyRaven

2024-09-04 09:18:50 +08:00

chrome 访问已经直接报红了

pb7412221

2024-09-04 09:36:30 +08:00

@w2er #4 准备重装了东西太多还在备份当时就断网关机了

pb7412221

2024-09-04 10:00:59 +08:00

@Lightbright #6 准备过两天重装了台式这两天就不开机了先用笔记本备份下硬盘资料先

pb7412221

2024-09-04 10:01:34 +08:00

@noobjalen #7 有啥靠谱的杀软么重装完系统准备装一个了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1070037

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

必应搜索向日葵 感觉下载到了脏东西

必应搜索向日葵感觉下载到了脏东西