Firefox cáo buộc tôi phân phối phần mềm độc hại trên trang web của mình


45

Tôi nhận thấy rằng Firefox đã quyết định chặn một số trình cài đặt EXE khỏi trang web của tôi, hiển thị nhãn Bị chặn: Có thể chứa vi-rút hoặc phần mềm gián điệp . Tôi nhấp chuột phải vào tệp, chọn Bỏ chặn và thông báo này được hiển thị với Unblock AnywayGiữ cho tôi các tùy chọn An toàn :

Tệp có chứa vi-rút hoặc phần mềm độc hại khác sẽ gây hại cho máy tính của bạn. Bạn có thể tìm kiếm một nguồn tải xuống thay thế hoặc tiếp tục.

Lưu ý rằng hộp thoại không nói có thể ; Nó nói sẽ làm hại máy tính của bạn.

Trên cơ sở nào cảnh báo này được hiển thị?

Không ai biết chắc chắn nhà cung cấp Chrome và Firefox nào đang sử dụng cho danh sách tích cực sai của họ. Một số người nói rằng trang web stopbadware.org chịu trách nhiệm, nhưng tôi không chắc lắm.

Vui lòng tư vấn về cách tiến hành khôi phục những gì còn lại trên trang web và danh tiếng phần mềm của tôi theo cách hiệu quả ngay lập tức, trước khi quá muộn. Cảm ơn bạn.

Đối với những người hỏi về trang web và phần mềm, đây là: http://www.andreszsogon.com/grf-wizard/

Phần mềm là của tôi. Đó là một GUI đơn giản cho một công cụ dòng lệnh; Tôi đã phát triển nó bằng VB6, nén EXE của ứng dụng bằng máy nén UPX, xây dựng trình cài đặt với Inno Setup, sau đó tải nó lên qua FTP. Tôi mời bạn cài đặt nó, kiểm tra và quét tất cả những gì bạn muốn.


35
Làm thế nào để bạn biết exe của bạn không chứa virus? Có lẽ máy tính của bạn có vi-rút đã lây nhiễm trình biên dịch bạn đang sử dụng và bây giờ trình biên dịch sẽ chèn vi-rút vào tất cả các phiên bản cũ mà bạn cố gắng biên dịch? Ngoài ra, nếu trang web của bạn không sử dụng HTTPS, một người đàn ông ở giữa (ví dụ: ISP của bạn) có thể đang chèn virus vào exe của bạn.

7
Trang web của bạn là gì? Bạn đã kiểm tra EXE trên trang web của mình chống lại VirusTotal hoặc các nguồn khác chưa? Làm thế nào để bạn biết Firefox là sai?
DW

4
ativirus-test-suite nói này trực tuyến mà thực thi của bạn bị nhiễm: metascan-online.com/en/scanresult/file/...
Lesto

25
Câu hỏi của bạn là rất nhiều một rant. Đây không phải là nơi thích hợp để trút sự thất vọng của bạn. Quá trình xác định phần mềm độc hại không mang tính quyết định; sẽ luôn luôn có những mặt tích cực và tiêu cực. Bạn có một câu hỏi chính đáng, ở đây, mặc dù; về cơ bản, "Làm thế nào để nhận dạng phần mềm độc hại hoạt động và tôi có thể làm gì với một dương tính giả?" Tất cả chúng tôi sẽ đánh giá cao nó nếu bạn có thể loại bỏ nội dung cá nhân, cảm xúc và đưa nó xuống một bài thuyết trình tốt về câu hỏi thực sự.
jpmc26

6
Bạn đang chạy wordpress phiên bản 3.8.1 và khẳng định trang web của bạn an toàn? Tôi rất muốn đề xuất một số cập nhật ... bạn không an toàn.

Câu trả lời:


76

Trước khi bị cuốn vào cơn giận dữ của bạn đối với Firefox và Google Safe Browseing, bước đầu tiên là tìm hiểu xem Google Safe Browseing có đúng hay không. Không có gì lạ khi các trang web phân phối các tệp thực thi có chứa phần mềm độc hại hoặc vi-rút mà không nhận ra họ đang làm điều đó. Thông thường, Duyệt web an toàn của Google là đúng và những người bảo trì trang web không biết về tình huống này - đôi khi trang web của họ bị hack hoặc đôi khi ai đó đã tải lên một số tệp bị nhiễm vi-rút mà không nhận ra.

Vì vậy, hãy bắt đầu bằng cách xem xét kỹ trang web của bạn để xem liệu bất kỳ tải xuống nào của bạn có thể có vấn đề. Bạn có thể bắt đầu bằng cách truy cập Trợ giúp quản trị trang web từ stopbadware.orgtrợ giúp Webmaster của Google cho các trang web bị tấn công . Sau đó, có một vài bước chung bạn nên thực hiện:

  1. Kiểm tra xem có bất kỳ phần mềm độc hại trên trang web của bạn. Bạn cần quét trang web của mình một cách cẩn thận để kiểm tra xem bất kỳ tải xuống tệp nào là nguy hiểm hay có chứa vi-rút / phần mềm độc hại. Bạn có thể bắt đầu bằng cách sử dụng Công cụ quản trị trang web của Google để kiểm tra những tệp xấu nào Google phát hiện. Bạn cũng nên xem trang chẩn đoán chi tiết từ Duyệt web an toàn của Google và xem kỹ các trang và tệp cụ thể được liệt kê ở đó. Bạn có thể xem trang chẩn đoán ở đây để xem trang nào kích hoạt cụ thể danh sách. Tôi cũng đề nghị bạn tải lên từng EXE mà bạn cung cấp trên trang web của mình lên VirusTotal và kiểm tra xem chúng có vi-rút không.

  2. Kiểm tra xem trang web của bạn có bất kỳ lỗ hổng bảo mật hoặc đã bị hack. Thông thường, những gì xảy ra là tin tặc tìm thấy một trang web có một số lỗ hổng bảo mật, thỏa hiệp trang web và sửa đổi nó để chèn phần mềm độc hại vào trang web. Các quản trị viên trang web đầu tiên biết về điều này là khi họ được liệt kê trên Google Safe Browseing. Vì vậy, bạn nên kiểm tra cẩn thận xem điều này có xảy ra với bạn không. Dưới đây là một vài dịch vụ miễn phí sẽ quét trang web của bạn cho bạn:

    Nếu bạn tìm thấy điểm yếu bảo mật, hãy đưa trang web của bạn ngoại tuyến và khắc phục chúng. Nếu bạn thấy rằng trang web của bạn đã bị xâm nhập, có thể bạn sẽ cần xóa sạch trang web và tải lại mọi thứ từ bản sao lưu đã biết. Xem https://www.stopbadware.org/hacked-sites-resours để biết thêm tài nguyên.

  3. Bảo vệ trang web của bạn chống lại hack. Tôi khuyên bạn nên xem lại bảo mật trang web của mình và đảm bảo rằng nó được bảo vệ tốt trước việc hack, để ngăn người khác xâm nhập và sửa đổi nó để phục vụ phần mềm độc hại. Xem, ví dụ: https://www.stopbadware.org/prevent-badware-basics cho một số nền tảng. Cũng đảm bảo rằng phần mềm trang web của bạn được cập nhật đầy đủ.


Khi tôi sử dụng các công cụ này, đây là những gì tôi tìm thấy:

  • Sucuri nói rằng bạn đang chạy một phiên bản lỗi thời của WordPress (trước 4.2). Có vẻ như bạn đang chạy Wordpress 3.8.1; 4.2.2 là phiên bản hiện tại. Điều này làm cho có khả năng trang web của bạn dễ bị tổn thương và có thể bị xâm phạm: có nhiều lỗ hổng đã biết trong Wordpress 3.8.1. Bạn nên đảm bảo luôn chạy các phiên bản phần mềm cập nhật. Khi bạn không cập nhật kịp thời, nó sẽ tạo cơ hội cho những kẻ tấn công thỏa hiệp trang web của bạn và sử dụng nó để lưu trữ phần mềm độc hại. Vì vậy, hãy nâng cấp WordPress.

  • Google Safe Browseing nói rằng trang web của bạn đã lưu trữ phần mềm độc hại khi Google truy cập vào ngày 2015-05-10: "1 trang dẫn đến phần mềm độc hại được tải xuống và cài đặt mà không có sự đồng ý của người dùng". Rõ ràng không có phần mềm độc hại nào được tìm thấy trong lần truy cập mới nhất, 2015-05-25, vì vậy có vẻ như tại một số điểm trong quá khứ, trang web của bạn đã lưu trữ phần mềm độc hại, nhưng nó không còn nữa.

    Không rõ trang có vấn đề là gì. Báo cáo cho www.andreszsogon.com/grf-wizard biết không có trang độc hại nào được tìm thấy bên dưới /grf-wizard. Vì vậy, bạn có thể suy luận rằng trang có vấn đề phải là một số trang khác bên dưới www.andreszsogon.com- nhưng nó không có gì bên dưới /grf-wizard. Tôi đã thử chơi xung quanh với giao diện trực tuyến của Google Safe Browseing, nhưng tôi không thể thu hẹp trang nào khiến trang web của bạn được liệt kê trong hệ thống của họ.


3
Tất cả các bài kiểm tra chạy, Công cụ quản trị trang web đã kiểm tra. Xin nhớ rằng tôi không chỉ là người dùng trung bình thông thường không biết cách cài đặt AV hoặc cập nhật nó; Tôi đã phát triển phần mềm và ứng dụng web được 15 năm rồi. Trang web được bảo mật, tất cả phần mềm đều SẠCH.

Những loại chữ ký / certs sử dụng tự ký có thể? Ngoài ra, những gì bắt buộc trong trò chơi, một số loại nén có nhiều khả năng được gắn cờ là iffy

78
@Andrew Thành thật mà nói, nếu bạn có trải nghiệm mà bạn tuyên bố rằng bạn có bạn sẽ biết rằng một tuyên bố như "Trang web này an toàn" là hoàn toàn không thể thực hiện được. Ví dụ: bạn đang chạy wordpress, trong nhiều năm qua, đã có vô số khai thác 0 ngày đối với các cài đặt wordpress. Trên hết, bạn cũng đang chạy quảng cáo Google Adsense và dường như đang sử dụng ít nhất một plugin Wordpress của bên thứ ba. Tất cả đều coi bạn có thể ổn, nhưng tuyên bố rằng bạn biết rằng thực tế chỉ là một dấu hiệu cho thấy bạn không biết bạn đang nói về cái gì. Dù bằng cách nào, (tiếp)
David Mulder

21
Trình duyệt Google Safe đôi khi đưa ra những nhận định sai thực sự kỳ lạ và theo kinh nghiệm của tôi, chúng cũng được khắc phục khá nhanh, thật may mắn với điều này. Tất cả được coi là dự án duyệt web An toàn của Google đã giúp tôi tiết kiệm được nhiều rắc rối hơn so với chi phí, nhưng đôi khi nó có thể gây khó chịu.
David Mulder

10
@Andrew UPX là trình đóng gói được sử dụng phổ biến nhất để đóng gói phần mềm độc hại, vì vậy nếu bạn cũng đóng gói các bản tải xuống của mình bằng UPX, bạn sẽ đặt báo thức.
Michael Hampton

32

Nguồn Gần đây đã bắt đầu xóa các tải xuống tuyên bố 'virus hoặc phần mềm gián điệp'.

"Hai ngày qua, một số phần tải xuống đã bắt đầu bị xóa bằng cách nói rằng 'Bị chặn: có thể chứa thông báo lỗi về vi-rút hoặc phần mềm gián điệp', tại cửa sổ tải xuống. "

...

Firefox sử dụng dữ liệu từ dự án "Duyệt web an toàn" của Google để đánh giá danh tiếng của các trang web và lượt tải xuống. Thường thì Google thay đổi dữ liệu mà nó cung cấp, ví dụ, Google có thể gắn cờ các chương trình không mong muốn tiềm ẩn bên cạnh phần mềm độc hại thực tế.

Trong tương lai, các nhà phát triển đang xem xét một tùy chọn để ghi đè khối và nhận tệp bằng mọi cách. Có lẽ sẽ ít nhất một vài tháng trước khi nó xuất hiện vì những thay đổi nhạy cảm về bảo mật cần có thời gian để thiết kế.

Hiện tại, nếu bạn nghĩ rằng các khối tệp này là "dương tính giả" và các tệp thực sự an toàn, bạn có thể thực hiện một trong các cách sau:

(1) Tải xuống tệp bằng trình duyệt khác (yike)

(2) Tải xuống tệp bằng tiện ích tải xuống mà bỏ qua kiểm tra bảo mật này. Tôi đã nghe về điều này trong một chủ đề khác nhưng bản thân tôi đã không thử nó (và ngoài ra, tôi không biết những tiện ích bổ sung nào đáng tin cậy cho điều này!).

(3) Tạm thời tắt tính năng Duyệt web an toàn để lấy tệp, sau đó bật lại. Có một hộp kiểm trong hộp thoại Tùy chọn:

Nút menu "3 thanh" (hoặc menu Công cụ)> Tùy chọn> Nâng cao

Trên tab Bảo mật, đó là hộp kiểm "Chặn các trang web tấn công được báo cáo". Các hộp kiểm khác liên quan đến các trang web lừa đảo và tôi không nghĩ rằng nó ảnh hưởng đến việc tải xuống.


Nguồn Bảo vệ Phishing và Malware tích hợp hoạt động như thế nào?

Firefox chứa Bảo vệ Phishing và Phần mềm độc hại tích hợp để giúp bạn an toàn khi trực tuyến. Các tính năng này sẽ cảnh báo bạn khi một trang bạn truy cập đã được báo cáo là Giả mạo web của một trang hợp pháp (đôi khi được gọi là các trang lừa đảo trực tuyến) hoặc như một Trang web tấn công được thiết kế để gây hại cho máy tính của bạn (còn được gọi là phần mềm độc hại). Tính năng này cũng cảnh báo bạn nếu bạn tải xuống các tệp được phát hiện là phần mềm độc hại.

...

"Tôi đã xác nhận rằng trang web của tôi an toàn, làm cách nào để xóa trang web khỏi danh sách?"

Nếu bạn sở hữu một trang web đã bị tấn công và bạn đã sửa chữa nó hoặc nếu bạn cảm thấy rằng trang web của bạn bị báo lỗi, bạn có thể yêu cầu xóa nó khỏi danh sách. Tuy nhiên, chúng tôi khuyến khích chủ sở hữu trang web điều tra bất kỳ báo cáo nào như vậy; một trang web thường có thể được biến thành một trang web tấn công mà không có bất kỳ thay đổi rõ ràng nào.

  • Để yêu cầu xóa khỏi danh sách các trang web lừa đảo được báo cáo, hãy sử dụng biểu mẫu này do Google cung cấp.
  • Để yêu cầu xóa khỏi danh sách các trang web phần mềm độc hại được báo cáo, hãy sử dụng trang này , được cung cấp bởi stopbadware.org.

1
Cảm ơn, tôi sẽ thử những hình thức đó. Xin lưu ý rằng việc vô hiệu hóa bộ lọc hoặc sử dụng trình duyệt khác (?) Không phải là một giải pháp và tôi không thể buộc người dùng của mình sử dụng trình duyệt này hoặc trình duyệt đó vì họ đã cáo buộc sai các tệp của tôi hoàn toàn sạch. Giải pháp khả thi duy nhất là dương tính giả được xóa khỏi cơ sở dữ liệu của nhà cung cấp.

7
@Andrew, tôi cũng khuyên bạn nên gửi các tệp đến virustotal . Bạn có thể sẽ phát hiện ra rằng một số nhà cung cấp đang phát hiện chương trình của bạn là phần mềm độc hại (chữ ký chung, có thể).
Ángel

19
@Andrew Thật không may là bạn không chỉ gửi lời tán tỉnh mà còn từ chối chấp nhận câu trả lời cho câu hỏi cốt lõi trong đó. Trang web cuối cùng là một kho kiến ​​thức cho những người dùng khác, không phải bàn trợ giúp cá nhân của bạn.

Tôi thấy rằng GWT đang hiển thị vấn đề này trên một phần riêng gọi là "Sự cố bảo mật" và URL được gắn nhãn là "Phần mềm độc hại không xác định". Tôi đã tải lên lại trình cài đặt mà không sử dụng UPX cho EXE chính và vui lòng yêu cầu đánh giá để khắc phục sự cố này, cảm ơn.

2
Andrew, nếu trình cài đặt vượt qua bài kiểm tra phần mềm độc hại với UPX bị xóa, vui lòng nhớ chấp nhận câu trả lời của tôi.

19

Tôi đã phải ngừng sử dụng UPX với phần mềm của riêng mình vì nhiều máy quét vi rút coi việc sử dụng trình đóng gói là bằng chứng thực tế của việc làm sai. Bạn có thể thử đăng một phiên bản đã giải nén của bản tải xuống của mình và xem cảnh báo có biến mất không.


1
là một câu trả lời? Điều này nên được đăng trong ý kiến.

2
Trên thực tế, Avast phát hiện UPX.exe là một "mối đe dọa". Nhưng các tập tin được nén với nó, được coi là "sạch". Tôi đã tải lên một trình cài đặt mới với EXE không nén ngay bây giờ, chỉ trong trường hợp.

15
Francisco: Tại sao tôi phải đăng bài này như một bình luận? Nó rõ ràng là một câu trả lời cho câu hỏi của OP.

6
@FranciscoTapia Đây chắc chắn là một câu trả lời, và có thể là câu trả lời đúng.
Brad

1
Câu hỏi hay ở đây, mặc dù hoàn toàn lạc đề, là tại sao nên sử dụng UPX hoặc bất kỳ trình đóng gói EXE nào khác ngày hôm nay, vào năm 2015, với tốc độ tải xuống ngày hôm nay? Tôi khó có thể tin rằng, việc đóng gói EXE để giảm kích thước của chúng (nếu không có thêm bất kỳ lý lẽ nào để làm như vậy) có thể mang lại lợi ích cho bất kỳ ai, đặc biệt là tính đến tất cả các rắc rối (thể hiện ở đây ở nhiều điểm) mà người ta có thể có khi làm như vậy
trejder

12

Tôi đã thực hiện một nguồn xem trên trang bạn đã liên kết, và điều đó đặt ra một câu hỏi: Có phải bạn đã thêm thẻ script sau vào trang web của mình không? Hay ai đó đã lén lút điều đó vào wordpress của bạn?

<script type='text/javascript' src='http://www.andreszsogon.com/wp-content/themes/contango/lib/js/superfish/superfish-combine.min.js?ver=1.5.9'></script>

Như tôi sẽ thay mạnh mẽ nghi ngờ rằng trong đó có bất cứ điều gì từ Superfish sẽ giúp bạn có bị chặn bởi cơ sở dữ liệu Tìm kiếm an toàn của Google. Nó gần như đi mà không nói rằng siêu cá có tiếng xấu . Rốt cuộc, hãy nhìn vào những gì đã xảy ra với Lenovo để bao gồm phần mềm siêu cá trên máy tính xách tay của họ vào cuối năm ngoái. Họ đã đạt được một hit PR LỚN.

Ngoài ra, vì phần mềm AV rất thường không thể / sẽ không tìm thấy nhiều nếu có tại tất cả các tệp có chứa php độc hại. Tôi thực sự khuyên bạn nên làm thủ công (với các cửa sổ tìm hoặc * nix grep, bất kể trường hợp nào có thể dành cho nền tảng mà trang web của bạn đang chạy) tìm kiếm trong toàn bộ cài đặt wordpress của bạn cho các tệp không thuộc và ĐẢM BẢO bất kỳ tệp nào chứa mã php có eval () và / hoặc base64_decode () trong đó, đặc biệt là lồng nhau! Nếu bạn tìm thấy bất kỳ thứ gì rõ ràng không phải là một phần của hệ thống và dự kiến, thì bạn nên ngay lập tức bắt đầu cài đặt wordpress mới và chuyển thư mục wp-content của bạn vào đó, miễn là không có tệp xấu nào trong đó. Trong trường hợp đó, tốt nhất bạn nên bắt đầu lại trang web từ đầu. May mắn là điều đó là khá dễ dàng với một trang web wordpress.


15
Đó chỉ có thể là plugin Superfish jQuery này , có vẻ như được đặt tên ngẫu nhiên như vậy.
IMSoP

2
Tất nhiên đáng chú ý, nó có thể đơn giản như plugin Superfish jQuery đang tạo ra một dương tính giả do sự giống nhau về tên với Superfish khác. Nếu con người gặp khó khăn trong việc phân biệt chúng, không quá ngạc nhiên khi máy tính cũng có thể gặp khó khăn.
vào

Cảm ơn lời đề nghị, như những người dùng khác đã nói, tập lệnh đó là một phần trình bao bọc JS đơn giản của chủ đề Contango. Ngoài ra, nếu sự cố xảy ra trong quá trình cài đặt WordPress, chắc chắn tất cả các tệp sẽ bị chặn và không chỉ một hoặc hai.

2
@Andrew Có, hoàn toàn, nếu nó thực sự là một phần của mẫu / chủ đề, thì đó không phải là vấn đề vì nó sẽ là toàn bộ trang web sau đó. Tôi cho rằng có lẽ, lẽ ra tôi nên có một người thích đi khắp nơi và xem liệu đó có phải trên tất cả các trang không. Thông thường, theo kinh nghiệm của tôi khi những sties này bị xâm phạm, thường những thứ kỳ lạ được đưa vào một trang. Rõ ràng, tôi đã nhảy súng ở đó. Chủ yếu là vì tôi không biết plugin jQuery chia sẻ tên với phần mềm quỷ quyệt đó. Tôi tự hỏi liệu có lẽ đó là một trình cài đặt rouge hoặc một cái gì đó nếu bạn không phải là người đã thêm nó.

1
Mặc dù, tôi vẫn đề nghị kiểm tra những gì tôi mô tả trong đoạn cuối của tôi. Đáng buồn thay, tôi thấy loại công cụ đó rất thường xuyên khi tôi nhận được cuộc gọi từ các khách hàng có trang web wordpress đã bị xâm phạm. Đó là một mô hình khá phổ biến trong các tập tin của trang web. Trên thực tế, phần lớn thời gian, tôi thậm chí sẽ không tìm thấy bất kỳ tệp hệ thống nào đã bị thay đổi hoặc chỉ một số ít với bất kỳ nơi nào từ một vài tệp khó chịu ngoại lai nằm trong khoảng hàng ngàn! Tên tệp trong các trường hợp đó thường cố gắng dường như là một phần của hệ thống hoặc chúng được tạo ra các tên vô nghĩa.

8

... đã nén EXE của ứng dụng với máy nén UPX ...

~ 10 năm trước, UPX thường được sử dụng bởi virus để khiến chúng khó phát hiện và thiết kế ngược hơn. Trên thực tế, nó trở nên phổ biến đến mức nhiều trình chống vi-rút hiện nay coi bất kỳ chương trình đóng gói UPX nào là mối đe dọa theo mặc định. Đây gần như chắc chắn là vấn đề của bạn.

Bạn thực sự chỉ có hai lựa chọn:

  • Sử dụng VirusTotal để xác định trang web nào tin rằng phần mềm của bạn là phần mềm độc hại và gửi chương trình của bạn cho các công ty đó là dương tính giả.
  • Sử dụng một phương pháp khác để nén phần mềm của bạn. Một giải pháp thay thế tốt là tự giải nén các tệp thực thi , sẽ thực hiện công việc thậm chí tốt hơn trong việc nén phần mềm của bạn, mà không có sự xáo trộn đáng ngờ.

1
Cảm ơn, điều đó rất hữu ích. Trên thực tế AV của tôi phát hiện máy nén UPX là một loại "mối đe dọa", rất khó chịu. Tôi sẽ thoát khỏi nó từ tất cả các phiên bản tiếp theo.
andreszs

4

Tôi điều hành một trang web đam mê phần mềm 20 năm tuổi và tôi cũng gặp phải các vấn đề của bạn. Đây là một trang web có thời hoàng kim vào khoảng năm 2000 và hiện có chức năng lưu trữ. Khoảng 3 lần mỗi năm, Google Safe Browseing xác định một phần "phần mềm độc hại" mới, thường được viết và tải lên vào khoảng năm 1999 đến 2002. Đừng bận tâm rằng nó luôn ở đó. Đừng bận tâm rằng không ai đã chạm vào nó trong hơn một thập kỷ. Quét tệp này bằng virustotal chắc chắn cho thấy có vi-rút, nhưng không bao giờ bằng các phần mềm vi-rút phổ biến như Symantec hoặc các phần mềm khác, luôn là những phần mềm bạn chưa từng nghe thấy - một lần, một trong những trình quét vi-rút của nó thậm chí còn cho thấy có vi-rút trên tệp văn bản 530 byte.

Vậy giải pháp là gì? Cho rằng Google Safe Browseing là thẩm phán, bồi thẩm đoàn và người thực thi, bạn có 3 tùy chọn:

  1. Xóa tệp và làm một cái gì đó khác với cuộc sống của bạn (được khuyến nghị cho sự tỉnh táo)

  2. Thay đổi hoàn toàn nội dung của tệp (thông thường, nếu sau khi thay đổi virustotal không nhận nó, bạn sẽ ổn thôi)

  3. Đặt tệp tải xuống phía sau đăng nhập

Cá nhân tôi không quan tâm đến nó lắm, tôi chỉ thấy buồn khi phải xóa một phần mềm không thể tìm thấy ở bất kỳ nơi nào khác.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.