设为首页收藏本站

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 1881|回复: 17

运营商又开始新的投毒手断了。。下载一个exe文件感染你的系统貌似

[复制链接]

签到天数: 2210 天

[LV.Master]伴坛终老

 成长值: 20790
发表于 2016/1/18 01:51 | 显示全部楼层 |阅读模式 |Google Chrome 48.0.2564.48|Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
QQ图片20160118015152.png

302地址到这个:http://cdn.99ruyi.net/soft/setup_x101_t.exe

没沙盒没敢打开

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1788 天

[LV.Master]伴坛终老

 成长值: 1730
发表于 2016/1/18 06:59 | 显示全部楼层 |Firefox 42.0|Windows 7
这个是《Hider 匿名上网助手》
安装在C:\Program Files (x86)\Hider
同时在
C:\Windows\system32\CatRoot2
C:\user\AppData\Roaming\2345Pic
生成一些文件
以及修改系统驱动,并在C:\Windows\system32\drivers下生成qcusbser2.sys这个文件
并没有发现恶意推广软件


BaiduShurufa_2016-1-18_6-50-33.png
BaiduShurufa_2016-1-18_6-51-34.png

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2210 天

[LV.Master]伴坛终老

 成长值: 20790
发表于 2016/1/18 07:29 | 显示全部楼层 |Google Chrome 48.0.2564.48|Windows 8.1
只爱小玉 发表于 2016/1/18 06:59
这个是《Hider 匿名上网助手》
安装在C:\Program Files (x86)\Hider
同时在

...运营商给我推送这玩意干嘛
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 1 天

[LV.1]初来乍到

发表于 2016/1/18 14:31 | 显示全部楼层 |Internet Explorer > 8.0 (Compatibility Mode)|Windows 7
同样出现这样的问题    以为中毒了  把电脑都格了还是有
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 1 天

[LV.1]初来乍到

发表于 2016/1/18 14:44 | 显示全部楼层 |Internet Explorer > 8.0 (Compatibility Mode)|Windows 7
你的是广西电信吗

点评

对的,广西电信  发表于 2016/1/18 21:23
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 45 天

[LV.5]常住居民I

发表于 2016/1/18 17:48 | 显示全部楼层 |Google Chrome 47.0.2526.106|Windows 10
我也中招了,下午正好在下载软件,一没留意就直接点击安装...
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 45 天

[LV.5]常住居民I

发表于 2016/1/18 17:55 | 显示全部楼层 |Google Chrome 47.0.2526.106|Windows 10
话说是怎么确认是运营商搞的鬼?
[发帖际遇]: j1223jesus 乐于助人,奖励 10 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2016/1/18 18:12 | 显示全部楼层 |Firefox 43.0|Windows 10
确定是运营商的锅吗?

找了半天没找到是哪个程序下载的。

捕获.PNG
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2210 天

[LV.Master]伴坛终老

 成长值: 20790
发表于 2016/1/18 21:25 | 显示全部楼层 |Google Chrome 48.0.2564.48|Windows 10
itx1123 发表于 2016/1/18 18:12
确定是运营商的锅吗?

找了半天没找到是哪个程序下载的。

在广西电信实测出现,使用的是http接口劫持,会自动302代码跳转到这个下载地址,就算在迅雷当中也会出现这个情况。
[发帖际遇]: 一个袋子砸在了 小樱 头上,小樱 赚了 3 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2210 天

[LV.Master]伴坛终老

 成长值: 20790
发表于 2016/1/18 21:25 | 显示全部楼层 |Google Chrome 48.0.2564.48|Windows 10
j1223jesus 发表于 2016/1/18 17:48
我也中招了,下午正好在下载软件,一没留意就直接点击安装...

排除系统一切可能性的软件,例如,装虚拟机全新系统测试。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 用百度帐号登录新浪微博账号登陆

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2018/1/21 06:40 , Processed in 0.276230 second(s), 41 queries , Gzip On, Apc On.

Powered by itzmx!

© 2011-2013 sakura

快速回复 返回顶部 返回列表