必应搜索向日葵感觉下载到了脏东西 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 365 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天有个项目需要下下载向日葵就直接在 win 菜单搜索没细看点了第一个 https://xrk.xkwqhna.cn/

安装包还是带解压密码的我下载的时候还在吐槽，安装完感觉不对劲光速卸载不知道有没有中招

火绒没查出异常但感觉不太好

我在想需不需要重装系统

32 条回复 • 2024-09-07 15:54:14 +08:00

1

zx123ok

PRO

2024-09-03 22:56:51 +08:00 via Android

做了免杀，免杀绕过火绒/360 甚至 virustotal 全过都是不难的，运行过的话，你电脑肯定上线攻击者的 C2 服务器了
bing 国内版有很多钓鱼软件的 SEO 做到很靠前，比如搜狗输入法

2

3L99FY8Topz9608o

2024-09-03 23:02:51 +08:00

过几天再扫一遍，如果查杀多了，就重装吧

3

liuzimin

2024-09-03 23:34:24 +08:00

奇怪，我用 bing 的国内版搜你这个，出来的是 https://sunlogin.oray.com

4

w2er

2024-09-04 00:06:34 +08:00

1

纠结的功夫，建议直接重装吧。莫让侥幸心理迷惑

5

hertzry

2024-09-04 00:13:19 +08:00 via iPhone

这就是为什么我每次下软件都要检查一下域名。

6

Lightbright

2024-09-04 00:20:33 +08:00

毫无以为是病毒，这是一个 nsis 二次打包的程序，里面远程下载了 Lua 运行环境和一段高度混淆的 lua 脚本，建议立刻杀毒

7

noobjalen

2024-09-04 01:36:10 +08:00 via Android

首先不要相信火绒🤓

8

msg7086

2024-09-04 05:14:38 +08:00

1

他甚至还很贴心地写了《来自百度广告》。

9

werwer

2024-09-04 06:03:43 +08:00

用 eset online scanner

10

xbchaonba

2024-09-04 08:23:46 +08:00

@liuzimin 你应该是装了广告过滤插件，你看他那个下面有标来自百度广告

11

cmdOptionKana

2024-09-04 08:25:31 +08:00

用 Firefox 打开，直接显示 The site ahead may contain harmful programs

12

a1b2c3T

2024-09-04 08:29:57 +08:00

我之前用我朋友电脑下向日葵，也是用 bing 搜的，跟你这个还挺像，没注意直接装下来发现给我下了个鲁大师我 tm...应该就是楼上说的没装屏蔽广告的差价，我用我自己电脑搜直接出来的就是向日葵官网

13

opengps

2024-09-04 08:54:47 +08:00

下载器下来的只是夹带私货，不一定是病毒，所以杀毒扫不出来也算正常，首先看下能赚钱的几个地方：
浏览器主页有没有变化和多出来参数
有咩有额外进程变化
广告弹窗增加之类的变化

14

cslive

2024-09-04 08:56:06 +08:00

拔网线，重装吧，检查你电脑上的账号，更改密码，这种玩意你安装完之后就已经中招了

15

gbw1992

2024-09-04 08:57:52 +08:00

真"脏东西"
别犹豫重装操作系统吧

16

liuzimin

2024-09-04 09:03:43 +08:00

@xbchaonba 我把广告过滤插件关掉又试了下，这次真正的官网出现在第二条结果。而第一条结果是 www.i4.cn 。

17

SleepyRaven

2024-09-04 09:18:50 +08:00

chrome 访问已经直接报红了

18

pb7412221

OP

2024-09-04 09:36:30 +08:00

@w2er #4 准备重装了东西太多还在备份当时就断网关机了

19

pb7412221

OP

2024-09-04 10:00:59 +08:00

@Lightbright #6 准备过两天重装了台式这两天就不开机了先用笔记本备份下硬盘资料先

20

pb7412221

OP

2024-09-04 10:01:34 +08:00

@noobjalen #7 有啥靠谱的杀软么重装完系统准备装一个了

21

pb7412221

OP

2024-09-04 10:02:31 +08:00

@cslive #14 一些有价值的账号都改了

22

LimboRunner

2024-09-04 10:13:01 +08:00

.cn 也能直接放病毒，实名制有何意义

23

ReZer0

2024-09-04 10:15:29 +08:00

你的电脑不干净了……

我觉得反正你都要重装了，不如重装前装个最强 360 ，让 360 杀看看是否有什么猫腻。要是 360 都查不出来，那火绒啥的也不能担全责。doge

24

Rache1

2024-09-04 11:07:54 +08:00

chrome 访问会报危险网站了

下载也是危险文件

卡巴认为不信任

25

Rache1

2024-09-04 11:09:00 +08:00

@Rache1 #24

26

mringg

2024-09-04 11:15:30 +08:00

别犹豫，重装吧

27

standstill

2024-09-04 11:21:55 +08:00

https://i.postimg.cc/C59RPR6P/image.png
Chrome 直接给拦截了

28

Runtuhaitu

2024-09-04 11:36:08 +08:00

不是写了来自百度广告？

29

yoyolichen

2024-09-04 11:38:55 +08:00

巧了我昨晚也在装向日葵，baidu 了半天都不对劲，看着就像广告。最后拿之前备份的软件包装成了

30

pb7412221

OP

2024-09-04 11:44:50 +08:00

@Runtuhaitu #28 当时没注意看人傻了

31

q534

362 天前

必然有病毒，要么卡巴斯基+bitdefender 走一遍，要么重装

32

pb7412221

OP

361 天前

@q534 #31 直接重装了

关于 · 帮助文档 · 自助推广系统 · 博客 · API · FAQ · 实用小工具 · 5326 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 28ms · UTC 07:28 · PVG 15:28 · LAX 00:28 · JFK 03:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.