@ZZDirty 在有没有做安全的佬，能帮帮我看看这个钓鱼链接中发帖goolge.tech 这个钓鱼链接居然在Google的排名第一的位置里面的验证码要求让在win+r里面运行一段指令，我看了一眼域名以为没问题就执行了，结果发现是钓鱼链接 [9aabb0414a19084bd2da80cc69008bd7] 之后断网+任务管理器里面结束python进程，清理它下载的脚本，删除注册表项，然后检查autorun，process explorer，没找到啥可疑进程

@ZZDirty 在有没有做安全的佬，能帮帮我看看这个钓鱼链接中发帖

goolge.tech 这个钓鱼链接居然在Google的排名第一的位置 
里面的验证码要求让在win+r里面运行一段指令，我看了一眼域名以为没问题就执行了，结果发现是钓鱼链接 
 [9aabb0414a19084bd2da80cc69008bd7] 
之后断网+任务管理器里面结束python进程，清理它下载的脚本，删除注册表项，然后检查autorun，process explorer，没找到啥可疑进程。 
但是还是有点不放心，我的密码是用1pass管理的，没放浏览器里面。有没有佬能分析下这个下载的payload是在干啥，我要不要重装系统（里面资料太多