@HgTrojan #122 发布于2026/1/29 下午3:43:30 @fdiskmbr #119 你可以看看ps1文件写的是什么,不出意外应该是后门给对方shell的。 如果对面是脚本小子,你说不定还能看到明文的IP...... 到时候直接报警就好了 就是这个时间,我运行的脚本!铁定是个这个文件!
@fdiskmbr #119 你可以查看内容,但不要双击运行。任务计划程序里,右键禁用,去:C:\ProgramData\Theatricals\你应该能看到railroadingers.ps1 不要直接打开运行,可以右键,用记事本打开查看内容,看看是啥木马,然后就可以离线扫描,最后备份文件 重装系统了
@eilo #125 发布于2026/1/29 15:48:08 @fdiskmbr #119 你可以查看内容,但不要双击运行。任务计划程序里,右键禁用,去:C:\ProgramData\Theatricals\你应该能看到railroadingers.ps1 不要直接打开运行,可以右键,用记事本打开查看内容,看看是啥木马,然后就可以离线扫描,最后备份文件 重装系统了 补充一点,你可以用微步的云沙盒执行看看它的C2C外联到哪里,如果是云服务器可以投诉,如果是个人IP可以报警.....
@eilo #125 发布于2026/1/29 下午3:48:08 @fdiskmbr #119 你可以查看内容,但不要双击运行。任务计划程序里,右键禁用,去:C:\ProgramData\Theatricals\你应该能看到railroadingers.ps1 不要直接打开运行,可以右键,用记事本打开查看内容,看看是啥木马,然后就可以离线扫描,最后备份文件 重装系统了 163KB文件,打开都是代码。目前断网状态,系统一定是要重新做的,就是想发出来,让高手兄弟们来看看,复盘一下这次的傻逼经历!
@HgTrojan #127 发布于2026/1/29 下午3:50:05 @eilo #125 发布于2026/1/29 15:48:08 @fdiskmbr #119 你可以查看内容,但不要双击运行。任务计划程序里,右键禁用,去:C:\ProgramData\Theatricals\你应该能看到railroadingers.ps1 不要直接打开运行,可以右键,用记事本打开查看内容,看看是啥木马,然后就可以离线扫描,最后备份文件 重装系统了 补充一点,你可以用微步的云沙盒执行看看它的C2C外联到哪里,如果是云服务器可以投诉,如果是个人IP可以报 高手!这个如何操作啊
早就有新闻了,已经搜过了,一年前就有的新闻,吗的!当时是劫持Google的人机验证…
@fdiskmbr #119
你可以看看ps1文件写的是什么,不出意外应该是后门给对方shell的。
如果对面是脚本小子,你说不定还能看到明文的IP......
到时候直接报警就好了
就是这个时间,我运行的脚本!铁定是个这个文件!
别执行!这是诈骗网站
@fdiskmbr #119 你可以查看内容,但不要双击运行。任务计划程序里,右键禁用,去:C:\ProgramData\Theatricals\你应该能看到railroadingers.ps1
不要直接打开运行,可以右键,用记事本打开查看内容,看看是啥木马,然后就可以离线扫描,最后备份文件 重装系统了
年度震撼,合影
补充一点,你可以用微步的云沙盒执行看看它的C2C外联到哪里,如果是云服务器可以投诉,如果是个人IP可以报警.....
163KB文件,打开都是代码。目前断网状态,系统一定是要重新做的,就是想发出来,让高手兄弟们来看看,复盘一下这次的傻逼经历!
高手!这个如何操作啊
亲手粘贴木马执行
人才啊