前几天火绒一直在报拦截某些程序访问恶意网站，但是我看了pid是4也就是进程是系统进程访问，但是做了全盘的查杀一个病毒之类的都没找到。 
后面我发现浏览器多出来个这个玩意 
 [屏幕截图 2026-04-30 143408] 
项目做了非常多的混淆，还有编码可以截个图看看 
 [image] 
先说明一下本人网络与安全是个小白，下面全程都是通过对话来完成的 
哥们马上把它删了然后提取出来给claude code让他分析（AI大人太牛逼了混淆之类的直接对他没用）下面的E:\muma\20260430_024221\extension_sample路径是我叫他备份这些攻击数据的，实际上是装在C盘伪装成了一些正常的系统目录还有隐藏文件，然后因为claude code裁剪了对话，我截图是截我保存在txt上复制保留的的对话看得有点难受请见谅 
 [image] 
他还混淆了很多网址和通信但是AI大人一...