Aujourd’hui, certaines personnes ont téléchargé un logiciel de snap-up Wanke Cloud du groupe, et dans l’après-midi, elles ont découvert que certaines personnes avaient été découvertes« Jouer avec des pièces d’invité » a été volé!!!!
Des milliers de personnes ont déjà été volées en jouant aux pièces invitées, veuillez vérifier rapidement vos portefeuilles !!!!
Comme montré dans la figure ci-dessus, le logiciel exe est fourni avec un virus, et après l’exécution du logiciel, le programme libère le virus sur c :/system sll (dossier caché créé automatiquement), comme montré dans la figure ci-dessous :
Tant que vous cliquez sur Courir, vous ne pouvez pas nettoyer et tuer avec des gardes 360 du site web, des majordomes informatiques, des tyrans de la drogue Kingsoft, etc. ! Le cheval de Troie est écrit par un programme .net, et voici le fichier de configuration du virus sll.exe, comme montré dans la figure ci-dessous :
Le nom de domaine de la porte dérobée est : safe.hgzvip.net
Solution provisoire :
1 : Ouvrez le Gestionnaire des tâches ou 360 Security Guard ou QQ Computer Manager, et trouvez une connexion réseau dans d’autres outils
(Prenons 360 Security Guard comme exemple)
Voyez s’il existe des processus sll.exe !!!!! , s’il y en a un, il faut d’abord terminer le processus !!!!!!!!!
2 : Dans le panneau de configuration PC - Apparence et personnalisation - Options de l’explorateur de fichiers, paramètres, affichage des fichiers, dossiers et disques cachés
3 : Cliquez sur « Mon ordinateur » pour trouver le dossier System Sll sous le lecteur C,N’oubliez pas de compresser la sauvegarde !! Veillez à compresser d’abord la sauvegarde, elle sera considérée comme une preuve conservée, et ensuite,Essayez de supprimer ou de renommer le dossier!!!!!
S’il y a une pièce invitée volée, veuillez répondre au post, signaler et appeler la police pour voir si cela peut être traité !!
1 : Quant à la raison du vol de la pièce invitée, il se peut que le virus de Troie ait d’abord téléchargé la clé du portefeuille, puis enregistré le journal des frappes et l’ait téléchargée sur le serveur désigné !
2 : Certaines personnes disent aussi que c’est le virus Trojan qui a volé la clé du portefeuille puis a forcé le mot de passe.
3 : Le document officiel est remplacé par le voleur, et le mot de passe sera envoyé au serveur du voleur de compte lorsque l’utilisateur transfère de l’argent !
|
Publié sur 04/12/2017 20:57:35
|
|
|
|
Publié sur 05/12/2017 09:07:30
|
Publié sur 06/12/2017 14:14:26
|
