今天系统更新了,所以要重启机器。重启了之后却发现有一个叫做"CLOBS.EXE"的程序在启动的时候抛出异常!于是到网上搜了半天,GOOGLE、BAIDU以及到微软的主页上都搜索不到。看来是有问题了,至少是一个从来没有被任何人注意过的东西。
(正好抛异常,被VS逮到了)
于是只好进行全硬盘检索,结果发现该程序在一个临时目录里面呆着,这种偷偷摸摸下载到临时目录里面,然后趁着启动的时候自动执行的,明显是一种木马,或者至少是一种流氓软件的行为。
结果察看属性和用UEdit32看的结果表明,这个程序属于CNNIC,实际上clobs.exe原来的名称叫做setup.exe,也就是一个安装程序。要安装的一个dll叫做cdnprh.dll,而且貌似是就是装到IE上的一个Filter。在Google上查cdnprh.dll倒是查到了,貌似是一个广告插件。幸好因为未知原因,该程序抛异常了,所以没中毒。
但是奇怪的是,诺顿居然没有发觉这个东西的存在。而网上也有人反映装了瑞星还是会中这类的木马或者插件的东西。看来即使装了防病毒软件,我们的机器还是不安全啊!
不知道这类的病毒是否会不停的改变自己的下载文件名称,我估计会的。我想这是为什么网上搜不到CLOBS.EXE的原因了。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· .NET周刊【3月第1期 2025-03-02】
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器