求助，我这样算中毒了吗

2019-12-07 09:05:38 +08:00

kite8

我在一个gist上下载了一个 IDM_6.3x_Crack_v16.5.exe, 我没有运行这个文件，开始想移动这个文件到其他的文件夹，发现操作失败，原因是文件被资源管理器占用，当然也无法删除，我就开始怀疑是否中毒了,但是我又找不到证据。

首先这个文件下载下来后大小是 45 字节，我怀疑文件下载的不全，于是我在 linux 里 wget 了一下，还是 45 字节，这个难道是脚本伪装成的 exe ？

我用杀毒软件(eset)查过，没报毒，怕这个杀软不行，于是打算用 virscan.org 查下，发现上传失败，2333, 于是我就百度，看是否有人上传过 virscan.org ，还真有人查杀过，查杀记录，但是我看了下，大小都是 64000.

我的感觉是下载的文件不全，但是这样会造成资源管理器被占用吗？

2504 次点击

所在节点

问与答

11 条回复

opengps

2019-12-07 09:21:51 +08:00

可能只是个探子，用来下载其他的非法文件运行的

opengps

2019-12-07 09:22:49 +08:00

用记事本打开下，看看是不是文本类脚本

kite8

2019-12-07 09:31:45 +08:00

@opengps 感谢回复，我在 linux 下用 vim 打开了，显示的是“You are not authorized to download this file.” 好像不太是脚本，比较好奇的是这个为何会占用我的资源管理器

opengps

2019-12-07 09:34:57 +08:00

@kite8 第一句我忽略了 45 字节（即使写下载命令都不够），所以可能是下载线程的占用未释放，也可能是被病毒查杀类的软件占用了进行监控

ho121

2019-12-07 10:01:54 +08:00

You are not authorized to download this file.

你无权限下载这个文件

ClericPy

2019-12-07 12:31:32 +08:00

这请求...
Request URL: https://srv-file4.gofile.io/download/mqAdZt/IDM_6.3x_Crack_v16.5.exe
Request Method: GET
Status Code: 304
Remote Address: 178.170.40.16:443
Referrer Policy: strict-origin-when-cross-origin

压根就没请求成功, 再说开个主防 IPS 哪有那么容易中毒. 锁资源管理器的可能太多了, 重启 explorer 或者重启电脑一般都能无脑解锁, 有的杀软也可能锁

PS: 不中毒的第一条守则就是别上乱七八糟的网站, 打开乱七八糟的破解软件

ClericPy

2019-12-07 12:32:52 +08:00

忽略上一个 304... 想贴的是

You are not authorized to download this file.

就是个 HTML

des

2019-12-07 12:51:03 +08:00

就我一个人注意到了 IDM Crack 吗？
不到一百 2 买一个不行吗？

FS1P7dJz

2019-12-07 12:53:41 +08:00

45 字节真的挺难中毒...

baobao1270

2019-12-07 17:25:45 +08:00

Win10 资源管理器有的时候会莫名奇妙的占用文件……推测可能是搜索索引或者 Onedrive 的锅？
kill 掉 explorer.exe ，然后重新启动资源管理器，看看能不能删除？

locoz

2019-12-08 00:24:02 +08:00

@kite8 #3 你这是 HTML…不是病毒…重启一下释放掉这个文件的锁就可以了…

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/626714

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.