V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kite8
V2EX  ›  问与答

求助,我这样算中毒了吗

  •  
  •   kite8 · 2019-12-07 09:05:38 +08:00 · 2631 次点击
    这是一个创建于 1843 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在一个gist上下载了一个 IDM_6.3x_Crack_v16.5.exe, 我没有运行这个文件,开始想移动这个文件到其他的文件夹,发现操作失败,原因是文件被资源管理器占用,当然也无法删除,我就开始怀疑是否中毒了,但是我又找不到证据。

    首先这个文件下载下来后大小是 45 字节,我怀疑文件下载的不全,于是我在 linux 里 wget 了一下,还是 45 字节,这个难道是脚本伪装成的 exe ?

    我用杀毒软件(eset)查过,没报毒,怕这个杀软不行,于是打算用 virscan.org 查下,发现上传失败,2333, 于是我就百度,看是否有人上传过 virscan.org ,还真有人查杀过,查杀记录,但是我看了下,大小都是 64000.

    我的感觉是下载的文件不全,但是这样会造成资源管理器被占用吗?

    11 条回复    2019-12-08 00:24:02 +08:00
    opengps
        1
    opengps  
       2019-12-07 09:21:51 +08:00
    可能只是个探子,用来下载其他的非法文件运行的
    opengps
        2
    opengps  
       2019-12-07 09:22:49 +08:00
    用记事本打开下,看看是不是文本类脚本
    kite8
        3
    kite8  
    OP
       2019-12-07 09:31:45 +08:00
    @opengps 感谢回复,我在 linux 下用 vim 打开了,显示的是“You are not authorized to download this file.” 好像不太是脚本,比较好奇的是这个为何会占用我的资源管理器
    opengps
        4
    opengps  
       2019-12-07 09:34:57 +08:00
    @kite8 第一句我忽略了 45 字节(即使写下载命令都不够),所以可能是下载线程的占用未释放,也可能是被病毒查杀类的软件占用了进行监控
    ho121
        5
    ho121  
       2019-12-07 10:01:54 +08:00 via Android
    You are not authorized to download this file.

    你无权限下载这个文件
    ClericPy
        6
    ClericPy  
       2019-12-07 12:31:32 +08:00
    这请求...
    Request URL: https://srv-file4.gofile.io/download/mqAdZt/IDM_6.3x_Crack_v16.5.exe
    Request Method: GET
    Status Code: 304
    Remote Address: 178.170.40.16:443
    Referrer Policy: strict-origin-when-cross-origin

    压根就没请求成功, 再说开个主防 IPS 哪有那么容易中毒. 锁资源管理器的可能太多了, 重启 explorer 或者重启电脑一般都能无脑解锁, 有的杀软也可能锁


    PS: 不中毒的第一条守则就是别上乱七八糟的网站, 打开乱七八糟的破解软件
    ClericPy
        7
    ClericPy  
       2019-12-07 12:32:52 +08:00
    忽略上一个 304... 想贴的是

    You are not authorized to download this file.

    就是个 HTML
    des
        8
    des  
       2019-12-07 12:51:03 +08:00 via Android
    就我一个人注意到了 IDM Crack 吗?
    不到一百 2 买一个不行吗?
    FS1P7dJz
        9
    FS1P7dJz  
       2019-12-07 12:53:41 +08:00
    45 字节真的挺难中毒...
    baobao1270
        10
    baobao1270  
       2019-12-07 17:25:45 +08:00
    Win10 资源管理器有的时候会莫名奇妙的占用文件……推测可能是搜索索引或者 Onedrive 的锅?
    kill 掉 explorer.exe ,然后重新启动资源管理器,看看能不能删除?
    locoz
        11
    locoz  
       2019-12-08 00:24:02 +08:00 via Android
    @kite8 #3 你这是 HTML…不是病毒…重启一下释放掉这个文件的锁就可以了…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5845 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:23 · PVG 14:23 · LAX 22:23 · JFK 01:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.