荐片怕不是写病-毒出身的吧?

事情的经过是这样的,我发现我的电脑上一直有Jp_Update.exe在运行,之前安装过荐片客户端。既然运行了肯定有出处嘛,那就找呗

首先排查启动项、服务、计划任务这3块常规启动,发现并没有(安装完就禁用了服务)。

后面想着火绒有自定义规则功能,就拦截试试。

添加规则,杀掉进程,就正常使用守株待兔了。

电脑使用中,在文件夹空白处右键,发现火绒弹出提醒Jp_Update.exe被explorer运行。

那就很清楚了,右键启动的Jp_Update.exe呗。

那就排查右键。

火绒有右键管理,在桌面右键菜单中,发现了荐片相关菜单,关掉,再重复 文件夹空白处右键 操作。

发现火绒没有提醒,Jp_Update.exe也没有启动。

那就确认了是文件夹空白处右键导致的Jp_Update.exe启动。

右键菜单第一反应肯定是注册表嘛。

因为之前添加过自定义的右键功能,直接定位到注册表对应位置

复制代码
HKEY_CLASSES_ROOT\Directory\Background\Shell

发现并没有荐片相关结果。然后全局搜索 "清理视频缓存"(因为已经干完了,没法截图)

那就注册表全局搜索Jp_Update.exe试试,结果发现只有服务里有,因为之前已经禁用了服务,所以这里也不是想要的结果。

然后转念一想,火绒能右键管理它,注册表没有,会不会是注入到explorer进程了?

果断打开pchunter查看explorer的模块,发现jianpianhelp.dll赫然就躺在explorer进程里。

然后解除jianpianhelp.dll占用,果然就没有荐片相关的右键菜单了。

为了后台跑流量,搞启动都搞到这个份上了,木马、病毒也不过如此吧!!!

相关推荐
启雀AI9 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu9 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
冬奇Lab10 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI00211 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶13 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲15 小时前
搭建WAF+宝塔反向代理
安全
BenSmith16 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
happyness4416 小时前
AI重构实战案例:安全地将旧系统中大量基于 Thread 和同步阻塞的硬件通信代码,重构为现代的 async/await Task 异步架构
人工智能·安全·重构
Dola_Zou17 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿17 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程