这是一个创建于 43 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为我单位的电脑和我一个朋友单位的电脑都是今早一开电脑就报毒,
推测这软件昨晚更新什么作妖的东西了
以下是报毒信息:
--------------------------------------------------------
类别: 特洛伊木马
描述: 这个程序很危险,而且执行来自攻击者的命令。
推荐的操作: 立即删除这个软件。
项目:
file:C:\Windows\System32\Macromed\Flash\FlashHelperService.exe
file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore->(UTF-16LE)
file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0->(UTF-16LE)
firefoxplugins:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
process:pid:3764,ProcessStart:132549736739870543
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D5E6975-A213-453F-8B79-AA211FB92B4B}
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F7E2B02-636D-486E-B47D-D138938EE9D2}
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore_0
regkey:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
service:Flash Helper Service
taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore
taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0
--------------------------------------------------------
推测这软件昨晚更新什么作妖的东西了
以下是报毒信息:
--------------------------------------------------------
类别: 特洛伊木马
描述: 这个程序很危险,而且执行来自攻击者的命令。
推荐的操作: 立即删除这个软件。
项目:
file:C:\Windows\System32\Macromed\Flash\FlashHelperService.exe
file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore->(UTF-16LE)
file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0->(UTF-16LE)
firefoxplugins:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
process:pid:3764,ProcessStart:132549736739870543
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D5E6975-A213-453F-8B79-AA211FB92B4B}
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F7E2B02-636D-486E-B47D-D138938EE9D2}
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore
regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore_0
regkey:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
service:Flash Helper Service
taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore
taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0
--------------------------------------------------------
 |
1
nutting 43 天前
反正昨天这个是失效了还是怎么的,好多依赖 flash 的系统出错,插件不显示了
|
 |
2
luzemin 43 天前
正常安装 flash,目录下就不会有 FlashHelperService.exe 。
|
 |
3
Rainyf 43 天前
|
 |
4
CallMeReznov 43 天前
我机器里宁愿多装个虚拟机也不敢直接装这个 FLASH 了.
|
 |
5
aheadlead 43 天前
这名字一看不很像是病毒吗。。。
|
 |
6
des 43 天前
好像是昨天又更新了
|
 |
9
icyalala 43 天前
Macromed 目录一看就不对,应该是 Macromedia Flash 嘛。
|
 |
10
patrickyoung 43 天前  1
@Rainyf @nutting @CallMeReznov
https://1drv.ms/u/s!Ao3Ca4K_vvy-qG1P8VAukKBON896?e=fNEah7 这里,本人自用的 Flash, 老版本,断网安装,控制面板内关闭自动更新后再联网。 如有需要卸载原有版本的,内一并提供了卸载工具,均来自 Adobe 官方。 但请注意:目前除了 IE 之外的国际通用的正规浏览器均会无条件阻止 Flash 运行,所以安装了用处不大。至于 QQ 秀之流的需要 Flash 的垃圾,请放弃使用。 |
 |
11
ditel 43 天前 via Android
flash 不是据说停了吗?估计跟 flash 停有关系吧
|
 |
12
fuchunliu 43 天前 via Android
收集你的信息,卖你的信息,定向给你弹广告用的
|
|
13
Rainyf 43 天前
@patrickyoung 谢谢 XD
|
|
15
Rainyf 43 天前
刚看了老 D 博客,已吓尿
https://laod.cn/tools/adobe-flash-player.html |
 |
17
eason1874 43 天前
FlashHelperService.exe 是出了名的病毒啊,这是 Flash Player 国内特供版转有的广告木马,专门用来弹广告的。
现在被杀,可能是安全软件的保护费忘了交。 |
 |
19
Googlefan 43 天前 via Android
流氓被报毒,不应该是皆大欢喜?
|
 |
20
efaun 43 天前
在国内,跟 flash 有关的都可以视为病毒
|
 |
21
en20 43 天前
用户使用本程序即视为重橙已经获得用户的明确授权
重橙会通过该程序收集用户的上网信息 重橙可将用户信息共享给司法机关、行政机关、第三方合作伙伴 发生数据泄漏用户不得追究重橙的法律责任 |
|
22
en20 43 天前
只想说一句牛🍺
|
 |
23
leafre 43 天前
文件不上传,怎么分析?
|
 |
24
limber 43 天前
20 年年初的时候瑞星就开始报了。
|
Select Language