为了安装破解的ABBYY FineReader14,运行l 破解的cmd文件,但是看代码好像是病毒

  • B
    BeyondReach
    下载的是这个安装包和破解文件
    https://www.yaomei.co/ocr/820.html
    里面有两个cmd命令文件,Delete_Licenses_Server(Optional).cmd 和 Stop_Start_ABBYY_Licenses_Server.cmd

    右键查看这两个文件的代码,感觉有问题。

    Stop_Start_ABBYY_Licenses_Server.cmd
    1. :: https://www.pigsou.com
    2. :: Last updated on 2018/12/25
    3. @echo off
    4. >NUL 2>&1 REG.exe query "HKU\S-1-5-19" || (
    5. ECHO SET UAC = CreateObject^("Shell.Application"^) > "%TEMP%\Getadmin.vbs"
    6. ECHO UAC.ShellExecute "%~f0", "%1", "", "runas", 1 >> "%TEMP%\Getadmin.vbs"
    7. "%TEMP%\Getadmin.vbs"
    8. DEL /f /q "%TEMP%\Getadmin.vbs" 2>NUL
    9. Exit /b
    10. )
    11. set ABBYY_State=1
    12. sc query ABBYY.Licensing.FineReader.14.0 |find /i "running" >nul||set ABBYY_State=0
    13. if %ABBYY_State%==0 (
    14. net start ABBYY.Licensing.FineReader.14.0
    15. echo ABBYY Licenses Server Started.
    16. echo https://www.pigsou.com
    17. pause
    18. ) else (
    19. net stop ABBYY.Licensing.FineReader.14.0
    20. echo ABBYY Licenses Server Stopped.
    21. echo https://www.pigsou.com
    22. pause
    23. )
    24. :: https://www.pigsou.com
    25. :: Last updated on 2018/12/24
    复制代码



    Stop_Start_ABBYY_Licenses_Server.cmd
    1. :: https://www.luochenzhimu.com
    2. :: Last updated on 2018/12/25
    3. @echo off
    4. >NUL 2>&1 REG.exe query "HKU\S-1-5-19" || (
    5. ECHO SET UAC = CreateObject^("Shell.Application"^) > "%TEMP%\Getadmin.vbs"
    6. ECHO UAC.ShellExecute "%~f0", "%1", "", "runas", 1 >> "%TEMP%\Getadmin.vbs"
    7. "%TEMP%\Getadmin.vbs"
    8. DEL /f /q "%TEMP%\Getadmin.vbs" 2>NUL
    9. Exit /b
    10. )
    11. net stop ABBYY.Licensing.FineReader.14.0
    12. sc delete ABBYY.Licensing.FineReader.14.0
    13. echo ABBYY Licenses Server Removed.
    14. echo https://www.luochenzhimu.com
    15. pause
    16. :: https://www.luochenzhimu.com
    17. :: Last updated on 2018/12/25
    复制代码



    这个网页的评论中也有人指出cmd代码有问题
    https://www.vipc6.com/711.html

    我已经运行过这两个cmd文件了,接下来该怎么处理呢?
  • 某雷
    建议重置电脑
    被种马是用破解的一环,不爽买正
  • f
    frankinhekan
    没看出问题,这个网址只是类似版权所有之类的,基本上是个网站都自己加。真要怀疑,去检查vbs脚本
  • y
    yxdxy
    这个应该问题不大吧?就是bat或cmd文件需要先获得管理员权限后才能中止abbyy后台运行,然后删除注册相关文件,最后把破解文件替换过来。
  • r
    river3moon
    感觉问题不大
  • a
    abcbcafe
    也就100多一些,买个正版吧 iOS fly ~
  • l
    luckykong
    看这个看不出来,你需要把 vbs 一起发上来
  • h
    hans_marke
    需要看vbs
  • a
    adsl
    Getadmin.vbs 应该是获取管理员权限的
  • l
    luckykong
    之前用手机看的,排版不清楚。
    现在用电脑看,个人觉着没问题。 Getadmin.vbs脚本也是临时生成的,没什么特殊内容。
    如果文件目录下也没有 欺骗性质的 reg.exe,这两个程序,就没什么问题了。
  • x
    xxhunter
    杀毒软件怎么说
  • 戏果手
    用破解软件跟签空白合同差不多,一切看命。
  • 某熊
    原帖评论的意思是用来覆盖的破解文件里有病毒
  • B
    BeyondReach
    abbyy的软件怎么可能才100多?
  • B
    BeyondReach
    恩,评论里说 App.StatisticSender.exe和FineUpdate.exe是木马病毒

    只要删除这两个文件应该就ok了吧
  • 某熊
    回复15#BeyondReach


    我也不懂啊。。。那么恶意满满的程序还是不要装了吧
  • B
    BeyondReach
    我也不敢装了,但是无奈已经运行了那两个cmd文件,就怕有隐患
  • 摩崖岭老怪
    这两个看着没啥问题,是不是出在其他文件上。 世界属于三体
  • 协和
    这个可怕啊
  • a
    abcbcafe
    回复14#BeyondReach
    记成abbyy pdf transformer+了 iOS fly ~
  • B
    BeyondReach
    这个是abbyy的orc软件,功能挺强大的。
  • s
    smalltintin
    abbyy不是有绿色的么?不用cmd啊
  • 摩崖岭老怪
    回复21#BeyondReach

    virscan.org查查,其实OCR有很多免费软件可以做到 世界属于三体
  • a
    abcbcafe
    回复21#BeyondReach
    明白,我买的transformer+,这个只是转pdf的ocr,100多,不是全功能版 iOS fly ~
  • s
    storespace0930
    abbyy识别能力很不错,而且可以把扫描的pdf体积变小很多。再配个其他工具做上书签,非常完美
  • j
    johnalex
    100怎么买的 以前看到的是400美元 iOS fly ~
  • s
    serenity
    谢谢分享,破解软件确实不放心,内存够用的直接vmware走起啊