乐易模块 报毒后门肉鸡病毒 大佬帮忙鉴毒
【 报毒 后门病毒 HEUR:Backdoor/Farfli.k】看了下文件修改日期是21年的,但我不记得是在乐易论坛还是精易论坛下的了。没在其他地方下过
刚刚用火绒扫描时,突然扫出这个后门病毒,但我不确定是不是真的有。因为我一直都有用这个模块,以前也用火绒全盘扫过,但是并没有问题
不过我在去年 前年,确实都有被远程控制过,但不确认是不是这个模块导致的,因为我几乎所有软件都用了乐易模块来写多线程
特别是去年,上个厕所的功夫,回来看到自己鼠标在动,在复制我的源码,如果不是我在火绒设置了防偷源码的限制,就被他鼠标点击确认了。
被远程了,我立马断网线,然后重装系统后 立马360杀毒 强杀+火绒,均没发现有任何病毒。但是今天突然又扫描到了
下面是模块+模块源码。
https://wwyt.lanzn.com/iAjJJ1ley3ba
----------------
刚精易论坛有人回帖说
检查一下
常量 _常量119D6, "<文本长度: 211573>"
他很多常量都是乱七八糟的命名方式,要么是懒,要么就是有鬼 注意防范,小心中毒 火绒怎么设置防偷源码啊,太吓人了 11528594 发表于 2024-1-18 19:26
火绒怎么设置防偷源码啊,太吓人了
火绒设置,高级防护,自定义防护,然后选择你所有存放源码的路径,把四个选项如 修改 删除等都勾选了,这样以后别人要是动你这些源码,都要求你点击允许,包括你自己操作也是 啦啦啦154 发表于 2024-1-18 16:54
他很多常量都是乱七八糟的命名方式,要么是懒,要么就是有鬼
对。就是命名太糟糕,看的头疼。有些人的模块源码,分类的非常清晰, 火绒最近刚更新支持了对.e.ec文件的扫描查杀 目前误报率很大 你可以提交火绒论坛核实下 644076105 发表于 2024-1-18 23:42
火绒设置,高级防护,自定义防护,然后选择你所有存放源码的路径,把四个选项如 修改 删除等都勾选了,这 ...
还有这种操作,学习了 火绒还可以设置防偷源码吗
页:
[1]