求助,复制类似钱包或者类似账号的文本,剪切板会被自动修改

disappinting · 发表于 2023-4-18 02:38

用火绒杀毒查不出来,该怎么解决啊
,比如PublisherPolicyChangeTime,TKnghzhghdgfgaejkkah,
一定的长度的文本复制之后
自动改成了TKQPppaqkHE8VpdPkjUoeJZyDojQqRQvmK

落华无痕 · 发表于 2023-4-18 02:38

disappinting 发表于 2023-4-19 06:29
https://chengwei.lanzout.com/iKGSb0tdrubg

过滤器里分别填这三个关键词，删除对应启动项：
chfsgui
OneDriveSetup
potato
删除启动项后重启电脑。重启后启动项里没有这三个了，没有打开任何可疑软件，但是问题还出现的话，可能是有未知启动项，或者正常软件的文件被替换了，又或者有rootkit（火绒恶意木马专杀）

fyabcabc · 发表于 2023-4-18 06:56

建议转账时设置白名单，不要转到被篡改得地址里面了

fyabcabc · 发表于 2023-4-18 07:04

查了一下，这个地址进了累计大概1500U然后被迅速转走

4899 · 发表于 2023-4-18 09:27

fyabcabc 发表于 2023-4-18 07:04
查了一下，这个地址进了累计大概1500U然后被迅速转走

这一下就赚了万把块

4899 · 发表于 2023-4-18 09:34

把病毒样本，以附件的形式，发邮件给火绒安全团队分析分析，邮箱地址 seclab@huorong.cn

万神fake · 发表于 2023-4-18 12:33

换个别的杀毒试试吧,实在不行格盘重装系统

落华无痕 · 发表于 2023-4-19 00:01

autoruns启动项管理软件，保存启动项打包发上来看看，记得注明autoruns版本。

disappinting · 发表于 2023-4-19 06:28

落华无痕发表于 2023-4-19 00:01
autoruns启动项管理软件，保存启动项打包发上来看看，记得注明autoruns版本。

大哥,打包了
版本是14.08

disappinting · 发表于 2023-4-19 06:29

disappinting 发表于 2023-4-19 06:28
大哥,打包了
版本是14.08

https://chengwei.lanzout.com/iKGSb0tdrubg

帐号		自动登录	找回密码
密码			注册[Register]