火绒安全软件

标题: 我总算知道trojan/hijack.v是啥东西了 [打印本页]
作者: wuwenjun9939    时间: 2023-9-24 20:12
标题: 我总算知道trojan/hijack.v是啥东西了
你们可以看一下我这三个截图,这玩意其实就是传奇私服的网站。只不过传奇私服的后台管理人员觉得你喜欢玩他们的传奇,私自给你电脑释放了一个小小的病毒(也不能算病毒吧,就是python文件,通过修改&添加他们的数字证书的方式、检测我国现有的安全软件来达到一个目的,具体是什么目的我就不得而知了)备注:麻烦官方了,帮我排个序,谢谢

作者: pvzpvz    时间: 2023-9-27 09:57
为啥会有人玩这种东西。。。。。。。。。。。。。。。。
作者: keykylewu    时间: 2023-9-27 19:44
所以说这个和trojan/hijack.v不一定是一个啊,只是一个变量名重复了
作者: pvzpvz    时间: 2023-9-27 19:55
keykylewu 发表于 2023-9-27 19:44
所以说这个和trojan/hijack.v不一定是一个啊,只是一个变量名重复了

嗯嗯有道理!
作者: www.    时间: 2023-9-27 22:25
你管这叫Python文件?这是Python的语法吗?Python的语法是这样的?

通过修改&添加他们的数字证书的方式、检测我国现有的安全软件
这又是从哪儿看出来的
作者: www.    时间: 2023-9-27 22:28
本帖最后由 www. 于 2023-9-27 22:35 编辑

这只是一个代理配置PAC文件,传奇私服修改/劫持了系统注册表当中的网络代理配置设置 AutoConfigURL 项,所以会自动请求该远程代理配置

什么Python 修改&添加数字证书 检测我国现有的安全软件,哪里冒出来的
作者: 等待承君一诺    时间: 2023-9-28 09:37
楼主 这个怎么解决啊
作者: wuwenjun9939    时间: 2023-9-28 14:28
keykylewu 发表于 2023-9-27 19:44
所以说这个和trojan/hijack.v不一定是一个啊,只是一个变量名重复了

小兄弟,那你怎么解释这个(后缀是什么无所谓,主要咱是看火绒报毒的名称)
作者: linziwei111    时间: 2023-10-26 18:06
关键现在问题是,火绒杀不掉啊,只能阻止,我也中招了这个病毒!感觉就是在监控你所有操作,然后上报!!官方也搞定这个木马吗?太惨啊。。。除了重装系统,有没有其他解决方式啊!!!!求大神支招~~~
作者: 火绒运营专员    时间: 2023-10-26 18:10
linziwei111 发表于 2023-10-26 18:06
关键现在问题是,火绒杀不掉啊,只能阻止,我也中招了这个病毒!感觉就是在监控你所有操作,然后上报!!官 ...

您好,您使用火绒专杀工具+系统修复+断网修复工具,修复后重启电脑,开机再看下还报毒吗?


作者: JuRuoqwq    时间: 2023-10-28 18:58
指JavaScript和C/C++为python
作者: jsgr123    时间: 2023-11-23 12:25
火绒运营专员 发表于 2023-10-26 18:10
您好,您使用火绒专杀工具+系统修复+断网修复工具,修复后重启电脑,开机再看下还报毒吗?

没有用    不停的弹出来  膈应人啊
作者: 火绒运营专员    时间: 2023-11-23 12:29
jsgr123 发表于 2023-11-23 12:25
没有用    不停的弹出来  膈应人啊

您好,未解决的话麻烦留下QQ这边协助您看下。
作者: www.    时间: 2023-11-23 19:32
本帖最后由 www. 于 2023-11-23 19:39 编辑
qq413720863 发表于 2023-11-23 13:13
hijack是劫持的意思,变量名称只是开发/分析的人为了可读性以意取名。
trojan/hijack.v 是一级分类trojan, ...
尾缀v=virus

不一定吧,不要想当然,.v同样也有可能是变种序号,从[a-z]中依次按照添加顺序排列,当超过26位时增加到两个字母,以此类推

此处进行补充:在防病毒软件报毒名当中,Trojan开头的一般指木马病毒,Virus开头的一般指感染型病毒或者具有类似于感染的行为的病毒,国内外防病毒软件目前大部分亦是如此。所以一般来说报毒名不会出现既包含Trojan,又包含Virus的情况
作者: www.    时间: 2023-11-23 19:47
qq413720863 发表于 2023-11-23 13:13
hijack是劫持的意思,变量名称只是开发/分析的人为了可读性以意取名。
trojan/hijack.v 是一级分类trojan, ...

另外,hijack的确是指“劫持”的意思

按照你的意思来的话,最危险的情况可能的确有可能是“劫持操作系统”
但是并不能指“该恶意程序最危险的行为就是劫持操作系统”

hijack有多种情况,例如此处的hijack是指 流量劫持/代理劫持/网页劫持
另外还有一种hijack是指dllhijack,即中文当中常说的“白加黑”、“dll劫持”
作者: wuwenjun9939    时间: 2023-11-24 13:16
www. 发表于 2023-11-23 19:47
另外,hijack的确是指“劫持”的意思

按照你的意思来的话,最危险的情况可能的确有可能是“劫持操作系统 ...

估计你俩要再辩论一会,我这个主题也该关了(指你俩口粗)
作者: wuwenjun9939    时间: 2023-11-24 13:26
jsgr123 发表于 2023-11-23 12:25
没有用    不停的弹出来  膈应人啊

反正有一个人说的我看也是挺好的:你把浏览器的缓存数据清理一下(你先试试这个方法,如果不行,你直接联系官方吧)
作者: wuwenjun9939    时间: 2023-11-24 15:25
还有一个,那个id是qq号的,你的QQ号我查不到哈,如果你不让我加你就算了,想让别人加你,请开一下QQ号显示(虽说我有强制查找qq的能力,但是,不能一直用啊)
作者: 17718908008    时间: 2023-11-30 21:28
有大神教下怎么处理吗?不重装系统的情况下
作者: wuwenjun9939    时间: 2023-12-5 10:28
17718908008 发表于 2023-11-30 21:28
有大神教下怎么处理吗?不重装系统的情况下

清理一下浏览器缓存试试,不行的话,找官人吧
作者: ggvboy    时间: 2024-8-23 12:36
等待承君一诺 发表于 2023-9-28 09:37
楼主 这个怎么解决啊

上注册表,直接搜火绒拦截的网址,把搜到的全部删掉就OK了
作者: ggvboy    时间: 2024-8-23 12:38
linziwei111 发表于 2023-10-26 18:06
关键现在问题是,火绒杀不掉啊,只能阻止,我也中招了这个病毒!感觉就是在监控你所有操作,然后上报!!官 ...

直接上注册表里搜,要么搜AutoConfigURL,要么直接搜火绒拦截的网址,把搜到符合拦截网址的都删掉就OK了
作者: ggvboy    时间: 2024-8-23 12:40
火绒运营专员 发表于 2023-10-26 18:10
您好,您使用火绒专杀工具+系统修复+断网修复工具,修复后重启电脑,开机再看下还报毒吗?

亲,你是官方没错,但不用这么复杂,直接教大家搜注册表,把符合的内容删掉就可以了。你的方法,打打广告我理解,但还是要以解决问题为主
作者: 火绒运营专员    时间: 2024-8-23 12:59
ggvboy 发表于 2024-8-23 12:40
亲,你是官方没错,但不用这么复杂,直接教大家搜注册表,把符合的内容删掉就可以了。你的方法,打打广告 ...

您好,上面提到的是可以使用我们已有小工具直接进行操作的方法,若尝试处理后无法解决还可以试下:
1、排除网站本地原因,需获取网址本地访问是否默认拦截。
2、若重启电脑后DNS仍出现劫持,需排查设备中是否有DNS-LOCK程序进行锁首,禁用删除后可解决。
3、若以上方法均无效,需排除注册表可疑项导致主页被劫持,排查位置:
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
作者: keykylewu    时间: 2024-8-25 10:33
wuwenjun9939 发表于 2023-9-28 14:28
小兄弟,那你怎么解释这个(后缀是什么无所谓,主要咱是看火绒报毒的名称)
...

就是说一个被报毒的文件一定对应一个报毒名,但报毒名不一定只对应一个文件
你看到的应该是通杀的木马,也就是说你可以理解为很多样本对应一个报毒名
火绒的报毒名中,非通杀的都是这个格式“Trojan/Generic!<文件指纹>”
作者: fhqqtbl    时间: 2025-1-16 10:39
火绒运营专员 发表于 2024-8-23 12:59
您好,上面提到的是可以使用我们已有小工具直接进行操作的方法,若尝试处理后无法解决还可以试下:
1、排 ...

找到这个注册表 应该怎么删除袄 小白一个 谢谢 同样中招了
作者: 火绒运营专员    时间: 2025-1-16 10:45
fhqqtbl 发表于 2025-1-16 10:39
找到这个注册表 应该怎么删除袄 小白一个 谢谢 同样中招了

您好,方便把注册表截图上传到论坛这边看下吗?
作者: 火绒运营专员    时间: 2025-1-17 14:26
fhqqtbl 发表于 2025-1-16 10:39
找到这个注册表 应该怎么删除袄 小白一个 谢谢 同样中招了

您好,如果遇到类似病毒,建议您使用火绒全盘查杀、系统修复以及专杀扫描处理后重启电脑看下。
作者: 火绒运营专员    时间: 2025-2-1 15:37
fhqqtbl 发表于 2025-1-16 10:39
找到这个注册表 应该怎么删除袄 小白一个 谢谢 同样中招了

您好,如果遇到类似病毒,建议您使用火绒全盘查杀、系统修复以及专杀扫描处理后重启电脑看下。



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4