这是一个创建于 107 天前的主题,其中的信息可能已经有所发展或是发生改变。
非常邪门,确定是从官网下载的,并且当时使用的时候都没有报出任何问题,只是在硬盘里存了一段时间而已,某一天就会被杀毒软件(卡巴斯基)砰砰砰机关枪一样的疯狂删除几十个然后报出以下信息:
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果描述: 检测到
类型: 木马
名称: Backdoor.Win32.DarkKomet.hqxy
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: python-3.12.7-amd64.exe
殃及的主要是软件安装包,还有部分已经安装了的软件的 exe 执行文件,删除后卡巴斯基也再扫不出任何其他隐患,过段时间又卷土重来,百思不得其解。
 |
1
milala 107 天前
、什么软件
官网下的不代表官方不放毒 |
 |
3
totoro625 107 天前
加白名单即可,正常用户电脑里面确实不会有 Python ,除非是被黑客入侵了
同理还有 frp ,gost 等,都是黑客工具 |
 |
4
ccc008 107 天前  1
说明你移动硬盘插入过有感染型病毒的电脑,导致你的移动硬盘被全盘感染了。
|
|
5
ccc008 107 天前 1
如果是本机硬盘,那说明你电脑中了感染型病毒。导致 exe 被感染了。你可以查下报毒 exe 的 md5 和官方的应该是已经不一样了
|
 |
6
Oceanhime 107 天前 1
https://threats.kaspersky.com/en/threat/Backdoor.Win32.DarkKomet.hqxy/
看起来是一个后门类木马,在国内网站搜索能发现,其他案例大概是从 Steam 上号器/加速器/CSGO 工具上发现的,并且的确有感染全盘的行为。回忆一下「某一天」后是否把移动硬盘插到了其它电脑,或者自己的电脑就在运行后门程序? |
 |
7
ysc3839 107 天前 via Android 1
Python 安装包的话右键属性看看签名是否正常,不正常或者没签名说明被篡改了
|
 |
8
tinytoadd 107 天前
有没有一种可能,当时确实没问题,后面报毒的时候也确实是被病毒感染了
|
 |
9
lany 107 天前 via Android
exe 被病毒注入了
|
Select Language