运营商又开始新的投毒手断了。。下载一个exe文件感染你的系统貌似
302地址到这个:http://cdn.99ruyi.net/soft/setup_x101_t.exe
没沙盒没敢打开
这个是《Hider 匿名上网助手》
安装在C:\Program Files (x86)\Hider
同时在
C:\Windows\system32\CatRoot2
C:\user\AppData\Roaming\2345Pic
生成一些文件
以及修改系统驱动,并在C:\Windows\system32\drivers下生成qcusbser2.sys这个文件
并没有发现恶意推广软件
只爱小玉 发表于 2016/1/18 06:59
这个是《Hider 匿名上网助手》
安装在C:\Program Files (x86)\Hider
同时在
...运营商给我推送这玩意干嘛 同样出现这样的问题 以为中毒了把电脑都格了还是有
你的是广西电信吗
我也中招了,下午正好在下载软件,一没留意就直接点击安装... 话说是怎么确认是运营商搞的鬼? 确定是运营商的锅吗?
找了半天没找到是哪个程序下载的。
itx1123 发表于 2016/1/18 18:12
确定是运营商的锅吗?
找了半天没找到是哪个程序下载的。
在广西电信实测出现,使用的是http接口劫持,会自动302代码跳转到这个下载地址,就算在迅雷当中也会出现这个情况。 j1223jesus 发表于 2016/1/18 17:48
我也中招了,下午正好在下载软件,一没留意就直接点击安装...
排除系统一切可能性的软件,例如,装虚拟机全新系统测试。 小樱 发表于 2016/1/18 21:25
排除系统一切可能性的软件,例如,装虚拟机全新系统测试。
我想也是,平常装的软件也挺正经的,这两天也没搞些啥东西
感觉应该是运营商的锅了... 小樱 发表于 2016/1/18 21:25
排除系统一切可能性的软件,例如,装虚拟机全新系统测试。
我想也是,平常装的软件也挺正经的,这两天也没搞些啥东西
感觉应该是运营商的锅了... {:123:} 唉。太没节操。起初还以为最近用的代理搞出来的。
不知道联通或者移动的会不会好一点。 itx1123 发表于 2016/1/18 21:46
唉。太没节操。起初还以为最近用的代理搞出来的。
不知道联通或者移动的会不会好一点。
其实我就不知道推送这个东西干嘛。。 这东西下载下来自动安装? 不可名 发表于 2016/1/19 01:53
这东西下载下来自动安装?
自动下载 ie6估计就自动了 小樱 发表于 2016/1/21 06:33
自动下载 ie6估计就自动了
IE6- -这是很老的浏览器了吧- -用IE6做嘛- -·
页:
[1]