win10 21h1 更新都打上了 昨天在 cloudflare 复制 zoneid 时候才发现的这个 bug ,一开始以为是 cf 的问题,但是根据我随后的测试,把这段字符串保存在记事本后,重启系统后会短时间内复制粘贴正常,但是打开 chrome 后复制粘贴就异常了
371a84b34dd5d6f7543af55817b9813b
上面就是这段奇怪的字符串,这种 bug 出现最有可能是什么原因
补充一下 复制该字符串再粘贴会变成 3GvSevN4pTrQrBY9PhEwozRPh5uPsL8jUZ 这个字符串
火绒全盘中,但是这个病毒为什么会存在iphone的备份目录下emmmm 目前还不能确定是否和该bug有联系
由于火绒并没有从根本上解决问题于是乎我竟然下了360,没错,360找到了以下三个异常,通过控制变量,反复锁定,终于定位到了intelrapid这个程序上,这是个启动项,删除后以及删除源文件后一切正常了!!!
接着卸载360~over
1
also24 2021-11-03 17:16:12 +08:00 4
搜了一下 3GvSevN4pTrQrBY9PhEwozRPh5uPsL8jUZ
我觉得你需要检查一下你的 Chrome 扩展,或者打开的网页 |
2
also24 2021-11-03 17:17:02 +08:00
补充,Win 上的软件也有可能
|
3
blueboyggh 2021-11-03 17:18:30 +08:00
实测在 win10 21H1+edge 浏览器里无此问题
|
4
richarddingcn 2021-11-03 17:20:11 +08:00
371a84b34dd5d6f7543af55817b9813b
firefox 没问题 |
6
ggf OP |
8
ggf OP 我把 chrome 卸载了问题还是复现
也许只有重装系统才能解决了 |
9
AoEiuV020 2021-11-03 17:34:26 +08:00
厉害了还有这招,也就是说你如果复制别人的 btc 地址给人家打钱,一不小心就会打到这个别人的地址上,
这算病毒了,就不知道是系统中的毒还是浏览器插件网页之类的了, |
10
also24 2021-11-03 17:35:57 +08:00 2
@ggf #7
不是挖矿,是对方通过某些手段劫持了你的剪贴板(网页、软件都可以做到),第一个链接里的人是下载破解游戏。 然后发现你复制了类似 BTC 地址的时候,自动替换为自己的地址,这样很多人就会直接转账给它。 这个地址目前已经转入了 45.69 个 BTC ,按目前市价,约等于 1848 万人民币。 |
11
codingadog 2021-11-03 17:41:58 +08:00
厉害了,还有这种病毒。
|
12
xiashali 2021-11-03 17:51:55 +08:00 via iPhone
大饼地址你都认不出来?
|
13
cweijan 2021-11-03 17:54:41 +08:00
我也遇到过这个问题, 是 Windows 的 bug, 和 Chrome 没关系, 在任何软件都一样, 产生原因咱不知道.
|
18
aihimmel 2021-11-04 10:13:23 +08:00
这好像是个旧的病毒家族,但是地址不是这个。
楼主是否愿意提供一下病毒样本呢? |
19
ykrank 2021-11-04 14:27:55 +08:00
建议还是重装,intelrapid 可能只是被注入的壳,说不定还潜伏着
|
20
andyskaura 2021-11-04 16:37:29 +08:00
这病毒范围挺广啊 每天都有 5-6 个中招
https://i.loli.net/2021/11/04/vDK85Xt9wUhHTcl.png |