在论坛下载的一款50ps插件，发帖人被禁言，但是帖子没被禁，想问是不是病毒？

dabaidaociyiyou · 发表于 2020-5-10 20:12

本帖最后由 dabaIDAociyiyou 于 2020-5-12 13:36 编辑

论坛地址：https://www.52pojie.cn/thread-1128931-1-1.html

火绒报毒，提示是释放木马病毒

火绒报毒提示病毒名：TrojanDropper/Ramnit.f, 病毒ID：ea43a3b28774da5c
处理提示是：文件/index.html, 病毒名：TrojanDropper/Ramnit.f, 病毒ID：ea43a3b28774da5c, 处理结果：已处理，清除恶意代码

主要文件是PS50款插件

还有排毒的伙伴们解压了里面都有带广告的公众号等，请不要投诉，我是直接原版拿来的

请大佬们看看是不是病毒

上传的文件是从原贴下载来的  未改动

https://cloud.189.cn/t/7nieEbBbENbu
(访问码:yir9)

帖子发错了，应该选悬赏的，请管理大大删帖一下重新发

FleTime · 发表于 2020-5-10 21:47

本帖最后由 FleTime 于 2020-5-10 21:49 编辑

被报毒是因为这几行代码，把不知道什么东西（恶意代码?）注入到了svchost.exe，看上去像是蠕虫之类的病毒，用杀毒软件杀一遍应该就可以了，
你提及到的人是因为马甲账号发广告被Ban的，这个小黑屋里都有记录的

DrCatcher · 发表于 2020-5-10 20:38

被禁言可能是发布带宣传的广告，这种插件报毒问题不大

情系吾爱 · 发表于 2020-5-10 21:45

吾爱删的帖子别人都不知道为啥删的，要是有说明就好了

ChinaLee · 发表于 2020-5-10 20:20

个人觉得，要是好用自己又刚好用得上就不要管它带不带。

dabaidaociyiyou · 发表于 2020-5-10 20:21

ChinaLee 发表于 2020-5-10 20:20
个人觉得，要是好用自己又刚好用得上就不要管它带不带。

广告无所谓，主要报毒，人有点胆小有点怕怕

唐小样儿 · 发表于 2020-5-10 20:51

好像要，但是又怕bd，麻烦

luanshils · 发表于 2020-5-10 20:52

这插件我下了，也安装了，目前没发现毒

dabaidaociyiyou · 发表于 2020-5-10 20:57

luanshils 发表于 2020-5-10 20:52
这插件我下了，也安装了，目前没发现毒

我火绒报毒了处理方式：ea43a3b28774da5c, 处理结果：已处理，清除恶意代码

主要是html 恶意代码有点小怕还是等大佬瞧瞧

我真的是一朝被蛇咬，三年怕井绳

看，六眼飞鱼 · 发表于 2020-5-10 21:35

吾爱有专门的虚拟机呀，虚拟机趟个雷不就行了

云在天 · 发表于 2020-5-10 21:46

TrojanDropper/Ramnit.f
看木马名称是蠕虫木马，建议全盘杀毒

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] 在论坛下载的一款50ps插件，发帖人被禁言，但是帖子没被禁，想问是不是病毒？

个人中心