使用论坛提供的漏洞检测程序检测出两个问题，但是好像是系统服务，你们也是么？

你要的名字 · 2026-2-1 14:00:07

使用了这个v2版本的漏洞检测：curl -ksSL https://gitee.com/amdev/sh/raw/master/fn/fnos_xxck1.sh -o ./fnos_xxck1 && chmod +x ./fnos_xxck1 && ./fnos_xxck1

[2/6] 关键文件完整性扫描 ---
[正常] 文件未感染: /usr/bin/nginx
[正常] 文件未感染: /usr/sbin/gots
[正常] 文件未感染: /usr/trim/bin/trim_https_cgi
[正常] 文件未感染: /lib/modules/6.12.18-trim/snd_pcap.ko
[正常] 文件未感染: /usr/bin/dockers
[正常] 文件未感染: /usr/bin/SazW
[危险] 发现恶意文件: /usr/trim/bin/wsdd2
[正常] 文件未感染: /tmp/turmp

[正常] 内核模块检查正常

--- [4/6] 服务与启动项扫描 ---
[危险] 发现恶意服务文件: /etc/systemd/system/sync_server.service

但是两个危险看起来是正常服务，你们也是这样么？

懒猫_pI8M5 · 2026-2-1 15:10:52

早上扫描了V2发现也是这样，我干脆直接重装了系统，装完再扫还是这样，人懵逼了

jinghun · 2026-2-1 16:14:52

upload 附件：ttt.zip这是我写的一个排查脚本，可以直接用。不放心可以直接放到AI上解析没问题了再用

另外就是中招了会有如下内容。本脚本慎用。会导致页面无法更新升级

EVE · 2026-2-1 16:24:30

啊这为什么新装的系统也有高危漏洞

qnapxxl · 2026-2-1 17:33:21

这个脚本有问题，wsdd2是用于smb网络发现的，sync是飞牛同步的进程，建议手动排查文件

你要的名字 · 2026-2-1 20:04:48

qnapxxl 发表于 2026-2-1 17:33
这个脚本有问题，wsdd2是用于smb网络发现的，sync是飞牛同步的进程，建议手动排查文件 ...

是觉得没什么问题

你要的名字 · 2026-2-1 20:05:57

jinghun 发表于 2026-2-1 16:14
附件：ttt.zip这是我写的一个排查脚本，可以直接用。不放心可以直接放到AI上解析没问题了再用
另外就是中 ...

没有中招，用了你这个也会导致页面无法更新升级么？

		自动登录	找回密码
密码			立即注册