🛡️ 你现在应该做什么 ✅ 1. 立刻检查是否已执行过 查看 PowerShell 历史: Get-History ✅ 2. 查网络连接 netstat -ano | findstr ESTABLISHED ✅ 3. 查启动项持久化 reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run schtasks /query /fo LIST /v ✅ 4. 全盘扫描 用 Microsoft Defender 离线扫描 或 Malwarebytes
一眼木马啊,谁家认证会这么搞
怎么可能 我要是安卓呢 让我安装apk? ios呢 太假了
这玩意儿,感觉执行有风险
赶紧看看有啥重要资料没,该去格盘重装系统,改各种账号密码了
我吃,一时大意啊,目前手机上网中。 马上修改密码!电脑改如何排查?
你有没有想过如果是MacOS怎么办,没有Windows键
因为bincheck.io这个网站用了很多年了,真心没想到!
🛡️ 你现在应该做什么
✅ 1. 立刻检查是否已执行过
查看 PowerShell 历史:
Get-History
✅ 2. 查网络连接
netstat -ano | findstr ESTABLISHED
✅ 3. 查启动项持久化
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run
schtasks /query /fo LIST /v
✅ 4. 全盘扫描
用 Microsoft Defender 离线扫描 或 Malwarebytes
@fdiskmbr #9 有没有可能这个验证窗口也是伪造的?