这是一个创建于 1812 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在一个gist上下载了一个 IDM_6.3x_Crack_v16.5.exe, 我没有运行这个文件,开始想移动这个文件到其他的文件夹,发现操作失败,原因是文件被资源管理器占用,当然也无法删除,我就开始怀疑是否中毒了,但是我又找不到证据。
首先这个文件下载下来后大小是 45 字节,我怀疑文件下载的不全,于是我在 linux 里 wget 了一下,还是 45 字节,这个难道是脚本伪装成的 exe ?
我用杀毒软件(eset)查过,没报毒,怕这个杀软不行,于是打算用 virscan.org 查下,发现上传失败,2333, 于是我就百度,看是否有人上传过 virscan.org ,还真有人查杀过,查杀记录,但是我看了下,大小都是 64000.
我的感觉是下载的文件不全,但是这样会造成资源管理器被占用吗?
 |
1
opengps 2019-12-07 09:21:51 +08:00
可能只是个探子,用来下载其他的非法文件运行的
|
|
2
opengps 2019-12-07 09:22:49 +08:00
用记事本打开下,看看是不是文本类脚本
|
 |
3
kite8 OP @opengps 感谢回复,我在 linux 下用 vim 打开了,显示的是“You are not authorized to download this file.” 好像不太是脚本,比较好奇的是这个为何会占用我的资源管理器
|
|
4
opengps 2019-12-07 09:34:57 +08:00
@kite8 第一句我忽略了 45 字节(即使写下载命令都不够),所以可能是下载线程的占用未释放,也可能是被病毒查杀类的软件占用了进行监控
|
 |
5
ho121 2019-12-07 10:01:54 +08:00 via Android
You are not authorized to download this file.
你无权限下载这个文件 |
 |
6
ClericPy 2019-12-07 12:31:32 +08:00
这请求...
Request URL: https://srv-file4.gofile.io/download/mqAdZt/IDM_6.3x_Crack_v16.5.exe Request Method: GET Status Code: 304 Remote Address: 178.170.40.16:443 Referrer Policy: strict-origin-when-cross-origin 压根就没请求成功, 再说开个主防 IPS 哪有那么容易中毒. 锁资源管理器的可能太多了, 重启 explorer 或者重启电脑一般都能无脑解锁, 有的杀软也可能锁 PS: 不中毒的第一条守则就是别上乱七八糟的网站, 打开乱七八糟的破解软件 |
|
7
ClericPy 2019-12-07 12:32:52 +08:00
忽略上一个 304... 想贴的是
You are not authorized to download this file. 就是个 HTML |
 |
8
des 2019-12-07 12:51:03 +08:00 via Android
就我一个人注意到了 IDM Crack 吗?
不到一百 2 买一个不行吗? |
 |
9
FS1P7dJz 2019-12-07 12:53:41 +08:00
45 字节真的挺难中毒...
|
 |
10
baobao1270 2019-12-07 17:25:45 +08:00
Win10 资源管理器有的时候会莫名奇妙的占用文件……推测可能是搜索索引或者 Onedrive 的锅?
kill 掉 explorer.exe ,然后重新启动资源管理器,看看能不能删除? |
Select Language