乐易模块 报毒后门木马 大佬帮忙查看一下真假
看了下文件修改日期是21年的,但我不记得是在这论坛还是精易论坛下的了。没在其他地方下过
刚刚用火绒扫描时,突然扫出这个后门病毒,但我不确定是不是真的有。因为我一直都有用这个模块,以前也用火绒全盘扫过,但是并没有问题
不过我在去年 前年,确实都有被远程控制过,但不确认是不是这个模块导致的,因为我几乎所有软件都用了乐易模块来写多线程
特别是去年,上个厕所的功夫,看到自己鼠标在动,在复制我的源码,如果不是我在火绒设置了防偷源码的限制,就被他鼠标点击确认了。
被远程了,我立马断网线,然后重装系统。火绒也查过,没发现有任何病毒。
下面是模块+模块源码。
https://wwyt.lanzn.com/iAjJJ1ley3ba
哒哒哒哒哒哒多多多多多多多多多多多多多多多多多多多多多多多 我这360没提示
360木马查杀扫描日志
开始时间: 2024-1-18 12:27:15
扫描用时: 00:00:01
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎(本地木马库)360启发式引擎QEX脚本查杀引擎
QVM Ⅱ人工智能引擎 鲲鹏引擎
扫描文件数: 2
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 2
发现安全威胁: 0
已处理安全威胁: 0
扫描选项
扫描后自动关机: 否
扫描模式: 常规模式
管理员:是
扫描内容
C:\Users\Administrator\Desktop\火绒病毒模块 源码\
扫描结果
未发现安全威胁
在乐易模块V9.05030之前 资源文件 中有很多东西 可以自己测试一下 是哪个资源文件报毒 方法:导出资源文件到桌面 看下火绒报不报其次 要看报什么毒如果是蠕虫 那可能是你的电脑感染了
乐易模块是开源的 可以自己对比源码 开源的东西 没必要上后门啥的
最后建议 使用最新版模块
乐易模块V10.10030 2023-10-24更新
https://www.leybc.com/thread-2843-1-1.html
揰掵佲 发表于 2024-1-18 12:34
我这360没提示
在乐易模块V9.05030之前 资源文件 中有很多东西 可以自己测试一下 是哪个资源文件报毒 方 ...
火绒在模块跟源码都查到这个后门病毒 HEUR:Backdoor/Farfli.k penjgvhh 发表于 2024-1-18 12:42
火绒在模块跟源码都查到这个后门病毒 HEUR:Backdoor/Farfli.k
我下载火绒测试一下 7.62版本中 关于 curl的部分 引起了 火绒的误报
最新版的模块没什么问题
揰掵佲 发表于 2024-1-18 18:43
我下载火绒测试一下 7.62版本中 关于 curl的部分 引起了 火绒的误报
最新版的模块没什么问题
报毒 后门病毒 HEUR:Backdoor/Farfli.k
你看看你查的是不是也是这个?如果官方的模块也是这个,那就是误报了。 penjgvhh 发表于 2024-1-18 23:40
报毒 后门病毒 HEUR:Backdoor/Farfli.k
你看看你查的是不是也是这个?如果官方的模块也是这个,那就是 ...
对的啊 是误报的啊
页:
[1]