流缨 发表于 2026-6-11 09:54

ww-tsl 发表于 2026-6-11 06:47
中招了。服务名不一样,但其实是一个东西,不要看前面的服务名,那几个后缀和描述才是。

求靠谱的专杀工具 ...
这些服务的名称格式为“ServiceName_LUID”,其中 LUID 是会话的唯一本地标识符。
正常服务也有的,标识符而已,我找了台物理断网机也有这些
火绒和深信服都有专杀工具

gaosf 发表于 2026-6-11 10:03

gaomingyu 发表于 2026-6-10 23:14
我很久以前bing就不好用了~只有第一页搜出来是相对正常的结果~只要翻页后面就全是垃圾不相关内容了~~~ ...

关键词只要两个以上,第一页也全是不相关内容。
必应的搜索能力也是真的垃圾,不过现在几个搜索引擎都一个吊样。

docklabor 发表于 2026-6-11 10:04

ww-tsl 发表于 2026-6-11 06:47
中招了。服务名不一样,但其实是一个东西,不要看前面的服务名,那几个后缀和描述才是。

求靠谱的专杀工具 ...

别吓我,我搜了一下,UnistackSvcGroup这系列,正常本来就会有这些服务。但是百度百科又说这个进程是病毒注入的,搞不清楚

子虚乌有 发表于 2026-6-11 10:09

我问了几个ai都说那几个服务没事。不过我还是下了个火绒装上了。 上次用杀软还是20年前的卡巴斯基

科本学士 发表于 2026-6-11 10:38

感觉当前这个技术环境,AI进步对网络攻击的帮助要比网络防护更大,甚至要大很多。

goranger 发表于 2026-6-11 10:44

ai促进了病毒行业复兴嘛

论坛助手,iPhone

ww-tsl 发表于 2026-6-11 10:55

流缨 发表于 2026-6-11 09:54
这些服务的名称格式为“ServiceName_LUID”,其中 LUID 是会话的唯一本地标识符。
正常服务也有的,标识符 ...

但是看描述,和楼主列出的那个银狐木马应该是完全一样的。

木马有变种也很正常吧?

总之无法确定,希望楼主能够把服务里的那几个截图贴出来。

流缨 发表于 2026-6-11 11:10

本帖最后由 流缨 于 2026-6-11 11:15 编辑

ww-tsl 发表于 2026-6-11 10:55
但是看描述,和楼主列出的那个银狐木马应该是完全一样的。

木马有变种也很正常吧?

每用户服务 | Microsoft Learn
https://learn.microsoft.com/zh-c ... services-in-windows
有列表的,服务本身是为了获取权限或者持久化,不是说你随便搞个服务就能接管整个系统

smileboom 发表于 2026-6-11 12:33

是不是最近中招的人多了,阿B首页给我推这个

【【警惕】银狐木马最新变种,给你的微信好友发送诈骗信息!现场测试+硬核解析!-哔哩哔哩】 https://b23.tv/1QI8zBW

是这东西吗

defer 发表于 2026-6-11 12:45

不是,兄弟
quark_pc_v123456点了也就点了
我下载下来是叫
a_instapp83351004.exe
这种名字你也敢点的吗

小妻水亚美 发表于 2026-6-11 16:16

ww-tsl 发表于 2026-6-11 06:53
请问有什么靠谱的(并且本身也不是另一个钓鱼)专杀工具吗?

现在没百分百可以查杀所有银狐的杀毒软件,https://mp.weixin.qq.com/s/cqtV3qtURk2auTatrk8lsA
可以先按公众号里的办法判断是不是中了

—— 来自 vivo V2454DA, Android 16上的 S1Next-鹅版 v2.5.2

stunflare 发表于 2026-6-11 16:54

defer 发表于 2026-6-11 12:45
不是,兄弟
quark_pc_v123456点了也就点了
我下载下来是叫


对的,而且icon一眼假。楼主说实话还未够班啊,要是真 老油条肯定能看出来不对劲

stunflare 发表于 2026-6-11 17:03

本帖最后由 stunflare 于 2026-6-11 17:04 编辑

virustotal的引擎应该新一点,但总之瑞星和飞塔牛逼

posion 发表于 2026-6-11 17:48

samsoncheng 发表于 2026-6-10 16:05
一般是上官网找软件,然后进了山寨钓鱼站,下载下来安装包安装就中了,重点这个Windows Defender完全没反 ...

太正常了,小电视上有up做测试各路杀软对同一种病毒的反应/是否防御成功,wd基本常年垫底的,新一点的勒索病毒都防不了.....

冲浪还是得自己注意警觉

stunflare 发表于 2026-6-11 18:02

是这个来着https://www.bilibili.com/video/BV1ebEh6bEU3/
买了那么多cn域名,不知道能不能抓到人,不过跳板肯定不少

stunflare 发表于 2026-6-11 18:10

看了下免杀, AVG, BitDefender, Avira, NOD32这几个是表现比较好的

kirainsky 发表于 2026-6-11 20:56

有这几个服务不一定是中,https://superuser.com/questions/1130455/what-is-user-data-access-14d4fe-service-and-how-can-i-get-rid-of-it;https://learn.microsoft.com/en-us/answers/questions/3157173/what-is-this-creepy-unistacksvcgroup-with-a-number

kivz 发表于 2026-6-11 23:07

搭配广告扩展也不行吗

kyomu 发表于 2026-6-12 08:32

养成看域名的习惯就能避免很多危险了,不过bing也是很离谱,只要你搜任何软件,前几个必定有高仿。

游蜓 发表于 2026-6-12 09:05

前几天我朋友下wegame就中招了

—— 来自 鹅球 v3.3.96

wwdzcjsmxx 发表于 2026-6-13 10:34

啥?我以为很久没有这种网站了,我都是随便搜随便点的

—— 来自 HUAWEI SGT-AL10, Android 12, 鹅球 v3.5.99

希望之花 发表于 2026-6-13 12:00

去年在google也被lossless scaling的钓鱼网站教育了

moguu 发表于 2026-6-13 12:04

Ai现在真是把这些东西大复兴了,同事前几天也中招了

木谷高明 发表于 2026-6-13 13:12

本帖最后由 木谷高明 于 2026-6-13 13:13 编辑




闲鱼直接卖的,打着红队(网络攻防测试攻击方)的名义,加上AI魔改,根本防不住

上周警察还上门帮我家电脑杀毒……

ww-tsl 发表于 2026-6-13 14:48

所以还是不要整天嘲笑连线勇哥那些用百度抖音搜加盟被快招截流的神人吧。

人类这种没毛猴子最多就是在自己熟悉的一亩三分地才算是智力生物,到稍微陌生的领域十有八九就会蠢笨如猪,而骗子专门就是盯着这样的下手。

你没有搜快招,但是会需要下载软件,然后就中招了。

lelouchlzc 发表于 2026-6-13 15:08

atomicink 发表于 2026-6-10 06:57
谷歌也是一堆中文钓鱼站,例如搜汽水音乐,第一条给了个org的钓鱼站
对中文内容不上心的表现
...

这个居然是钓鱼的吗,但是我这里点不开,难道是因为我的clash加了规则?

samsoncheng 发表于 2026-6-14 00:48

wwdzcjsmxx 发表于 2026-6-13 10:34
啥?我以为很久没有这种网站了,我都是随便搜随便点的

—— 来自 HUAWEI SGT-AL10, Android 12, 鹅球 v3.5 ...

是的,这也是大意的原因。
页: 1 [2]
查看完整版本: 大家近期不用bing搜索了,钓鱼网站很多