关于最近的一些问题

就在前几天21日,从某不知名网站下载idm crack包翻车,强行安装了一堆别的不相关软件,↓见下图,发布站点:罪魁祸首

不过还好经过avast的查杀之后,Windows defender已经可以正常启动(之前因为某些原因强制关闭了wd),通过特征匹配确认是Glupteba恶意代理木马,不过因为室友的Windows10基本全部是最新版没有受到波及,算是万幸了,该恶意软件表面上只是安装几个推广应用以及隐藏桌面某些快捷方式(idm,各种浏览器,还包括守望先锋???)并替换为插入恶意代码的快捷方式链接,不过wd开启的时候会正常报毒,当天删除了所有软件之后也没有进行查杀。

直到三天后,安装完pycharm和python解释器之后CPU占用急速飙升,已经到了拖慢电脑运行速度的程度,起初认为是pycharm虚拟机的问题,之后发现即使结束进程也不会对pycharm有任何影响,而且此进程好像会根据用户操作启动,比如全屏时,然后Google的关于wup.exe的相关信息,得知是和挖矿有关的进程,试图开启wd发现已经无法开启(系统更新也无法进行),且出现了一个新的占用CPU的进程csrss.exe,用Google进行关键词匹配找到了Glupteba的相关搜索,到现在为止是实锤了,确实是被入侵了, 随即安装了avast进行全面扫描,算是比较完美,只有Windows update一直无法使用_(:з)∠)_

这件事情告诉咱们搜索到的信息不能完全相信_(:з)∠)_

暂时不清楚网站是被挂马,还是有意为之

博主自闭中...

发表评论

发表评论

*

// 隐藏的 input

冷冷清清