V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Rainyf
V2EX  ›  问与答

大家有发现今天 FlashHelperService.exe 突然报毒吗?

  •  
  •   Rainyf · 2021-01-13 09:38:01 +08:00 · 4817 次点击
    这是一个创建于 1410 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为我单位的电脑和我一个朋友单位的电脑都是今早一开电脑就报毒,
    推测这软件昨晚更新什么作妖的东西了

    以下是报毒信息:
    --------------------------------------------------------
    类别: 特洛伊木马
    描述: 这个程序很危险,而且执行来自攻击者的命令。
    推荐的操作: 立即删除这个软件。
    项目:
    file:C:\Windows\System32\Macromed\Flash\FlashHelperService.exe
    file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore->(UTF-16LE)
    file:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0->(UTF-16LE)
    firefoxplugins:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
    process:pid:3764,ProcessStart:132549736739870543
    regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D5E6975-A213-453F-8B79-AA211FB92B4B}
    regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F7E2B02-636D-486E-B47D-D138938EE9D2}
    regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore
    regkey:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FlashHelper TaskMachineCore_0
    regkey:HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
    service:Flash Helper Service
    taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore
    taskscheduler:C:\Windows\System32\Tasks\FlashHelper TaskMachineCore_0
    --------------------------------------------------------
    24 条回复    2021-01-13 13:42:09 +08:00
    nutting
        1
    nutting  
       2021-01-13 09:42:04 +08:00
    反正昨天这个是失效了还是怎么的,好多依赖 flash 的系统出错,插件不显示了
    luzemin
        2
    luzemin  
       2021-01-13 09:45:05 +08:00
    正常安装 flash,目录下就不会有 FlashHelperService.exe 。
    Rainyf
        3
    Rainyf  
    OP
       2021-01-13 09:53:41 +08:00
    @luzemin 老哥从哪下的,我挺早之前安装的了,用的应该是国内公司代理的版本( flash.cn
    这个版本会有 FlashHelperService.exe ,然后每次更新都会弹一次广告
    CallMeReznov
        4
    CallMeReznov  
       2021-01-13 09:54:37 +08:00
    我机器里宁愿多装个虚拟机也不敢直接装这个 FLASH 了.
    aheadlead
        5
    aheadlead  
       2021-01-13 09:55:21 +08:00
    这名字一看不很像是病毒吗。。。
    des
        6
    des  
       2021-01-13 09:59:39 +08:00
    好像是昨天又更新了
    ysc3839
        7
    ysc3839  
       2021-01-13 10:04:36 +08:00
    @luzemin 中国大陆地区正常安装的 Flash 是有这个的,没有的反而是非正常安装。
    Rainyf
        8
    Rainyf  
    OP
       2021-01-13 10:07:17 +08:00
    @aheadlead 这玩意存在很久了,之前手动关闭一次同名的服务,导致我 Fliqlo 屏幕保护失效了。。。就又打开了,也没太在意
    直到今天报毒了。。
    icyalala
        9
    icyalala  
       2021-01-13 10:08:40 +08:00
    Macromed 目录一看就不对,应该是 Macromedia Flash 嘛。
    patrickyoung
        10
    patrickyoung  
       2021-01-13 10:32:50 +08:00   ❤️ 1
    @Rainyf @nutting @CallMeReznov

    https://1drv.ms/u/s!Ao3Ca4K_vvy-qG1P8VAukKBON896?e=fNEah7

    这里,本人自用的 Flash, 老版本,断网安装,控制面板内关闭自动更新后再联网。

    如有需要卸载原有版本的,内一并提供了卸载工具,均来自 Adobe 官方。

    但请注意:目前除了 IE 之外的国际通用的正规浏览器均会无条件阻止 Flash 运行,所以安装了用处不大。至于 QQ 秀之流的需要 Flash 的垃圾,请放弃使用。
    ditel
        11
    ditel  
       2021-01-13 10:36:53 +08:00 via Android
    flash 不是据说停了吗?估计跟 flash 停有关系吧
    fuchunliu
        12
    fuchunliu  
       2021-01-13 10:38:18 +08:00 via Android
    收集你的信息,卖你的信息,定向给你弹广告用的
    Rainyf
        13
    Rainyf  
    OP
       2021-01-13 10:38:31 +08:00
    @patrickyoung 谢谢 XD
    fuchunliu
        14
    fuchunliu  
       2021-01-13 10:40:13 +08:00 via Android
    @fuchunliu 条款里写得很清楚,不卸载等着被卖还帮数钱嘛
    Rainyf
        15
    Rainyf  
    OP
       2021-01-13 10:41:18 +08:00
    刚看了老 D 博客,已吓尿
    https://laod.cn/tools/adobe-flash-player.html
    Rainyf
        16
    Rainyf  
    OP
       2021-01-13 10:41:58 +08:00
    @fuchunliu =_= 确实是,根本没注意过
    eason1874
        17
    eason1874  
       2021-01-13 10:43:46 +08:00
    FlashHelperService.exe 是出了名的病毒啊,这是 Flash Player 国内特供版转有的广告木马,专门用来弹广告的。

    现在被杀,可能是安全软件的保护费忘了交。
    Rainyf
        18
    Rainyf  
    OP
       2021-01-13 10:58:29 +08:00
    @eason1874 360 和 Microsoft Security Essentials 都给报毒了 XD
    Googlefan
        19
    Googlefan  
       2021-01-13 11:17:51 +08:00 via Android
    流氓被报毒,不应该是皆大欢喜?
    efaun
        20
    efaun  
       2021-01-13 11:22:23 +08:00
    在国内,跟 flash 有关的都可以视为病毒
    en20
        21
    en20  
       2021-01-13 11:48:40 +08:00
    用户使用本程序即视为重橙已经获得用户的明确授权
    重橙会通过该程序收集用户的上网信息
    重橙可将用户信息共享给司法机关、行政机关、第三方合作伙伴
    发生数据泄漏用户不得追究重橙的法律责任
    en20
        22
    en20  
       2021-01-13 11:49:06 +08:00
    只想说一句牛🍺
    leafre
        23
    leafre  
       2021-01-13 12:46:00 +08:00
    文件不上传,怎么分析?
    limber
        24
    limber  
       2021-01-13 13:42:09 +08:00
    20 年年初的时候瑞星就开始报了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1650 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 16:54 · PVG 00:54 · LAX 08:54 · JFK 11:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.