老王论坛

标题: 中病毒了?赛博花柳的预防与治疗 [打印本页]
作者: navebayes    时间: 2023-9-11 23:21
标题: 中病毒了?赛博花柳的预防与治疗
本帖最后由 navebayes 于 2023-11-6 10:55 编辑
- ]: Z& Q/ G1 N+ f, [% d& \% l
3 y* a$ L1 M/ W5 n9 O# h9 B23.11.5 发这个贴子是让大家注意下,如果中招了也有解决方法,而不是让大家因为害怕完全不玩。该玩还得玩,只要做好防护问题都不会太严重。玩黄油本来就是有风险的事情,玩失败了电脑坏了,玩成功了身体虚了; ^# L) d) @! X# R! C(欢迎访问老王论坛:laowang.vip)
另外,别问我病毒相关了,我不知道。病毒有那么多呢: K* w8 ?0 X, p4 w(欢迎访问老王论坛:laowang.vip)
- \& _1 J- \( y7 w4 b$ {(欢迎访问老王论坛:laowang.vip)
# V3 s7 o8 u$ [; R0 n/ w(欢迎访问老王论坛:laowang.vip)
: a* w* `5 M8 i: t! k7 m(欢迎访问老王论坛:laowang.vip)
最近在某壁纸引擎软件上的资源中被大量投毒(虽然更早之前就有了),这种埋在资源种的毒被戏称为 赛博花柳就像现实中花街柳巷得的病一样,赛博花柳也同样可以预防和治疗 只不过嘛,预防为主2 o. _1 A9 Q% l(欢迎访问老王论坛:laowang.vip)

& h& ~" j6 L$ L, Q, O
- Z! s1 X; G  T' m5 V需要防范的有三% E/ [" y: o! z- Q(欢迎访问老王论坛:laowang.vip)
1 在引擎上下载的“应用内内容”与之其中的视频; B9 a, z" X# `(欢迎访问老王论坛:laowang.vip)
2 奇奇怪怪的应用" e; ^& |) O" j% K& O(欢迎访问老王论坛:laowang.vip)
36 C7 q9 e7 H- N" u. @, L4 u/ t(欢迎访问老王论坛:laowang.vip)
: _5 j/ N$ Y2 O, @! e2 n+ s(欢迎访问老王论坛:laowang.vip)

6 B, I9 G7 k* D而要防范,方法有二; M+ u8 K; K- `4 Y# i(欢迎访问老王论坛:laowang.vip)
1 不要下载 不下载就不会出事6 p+ j$ b' w' i0 l) i(欢迎访问老王论坛:laowang.vip)
2 使用沙箱软件隔离https://laowang938eur.xyz/forum.php?mod=viewthread&tid=1164994& n. r4 Z$ ^, R7 s$ L/ i6 k(欢迎访问老王论坛:laowang.vip)

' j  e, |4 L! R: b) @* C可参考视频 https://www.bilibili.com/video/BV1PH4y1D7ee/
2 O- w* y9 X: [) V, q! Y$ S: m" m6 Q$ K% ~(欢迎访问老王论坛:laowang.vip)
+ X6 k" p5 |6 I/ [2 M* t3 _+ m' t(欢迎访问老王论坛:laowang.vip)
花柳一型 碎银落(盗号病毒)7 _! s* w* K, j( t8 \% {(欢迎访问老王论坛:laowang.vip)
利用steam的一个不安全的旧版本使你的账号能够轻松被盗取!!! ~% u0 e+ f* F(欢迎访问老王论坛:laowang.vip)
解决方案:(这里用一部分别人的内容)% [8 @! z) C# {3 P+ H+ l(欢迎访问老王论坛:laowang.vip)
立刻更新你的steam,修改原steam密码跟邮箱。打开steam根目录查找steam.cfg文件(一个不到70kb的小文件)将其删除,重启steam应该会主动弹出steam更新文件" f  X7 e2 d/ F1 E(欢迎访问老王论坛:laowang.vip)

& V  X% ^- x0 |5 @- w你可能会说 嗨呀我又不用steam,盗就盗嘛~
( P+ N5 u: |+ q; S是啊是啊,但你用显卡呀' O  l' P5 h( W* n/ P; L(欢迎访问老王论坛:laowang.vip)

1 v+ g1 N- b" H/ n/ C8 `花柳二型 摧骨风(挖矿病毒)) @' C& ]' \1 {* T(欢迎访问老王论坛:laowang.vip)
一种会自动装在你系统盘的挖矿病毒,这会让你的电脑变得很卡且很不安全 会伪装成显卡插件的样子,但就是病毒
$ q, l( F0 P* k% s2 \3 Z# t+ _  a7 g' l(欢迎访问老王论坛:laowang.vip)
解决方案:/ H* S1 I: n6 n; `  T8 X1 |! m(欢迎访问老王论坛:laowang.vip)
打开文件夹  C:\Users\用户名称\Documents\NVIDIA CUDA Corporation\FrameViewSDK\SDK下,删掉最新的那个黑色方块(FvSDKTestClient_Public.exe)的文件(建议使用杀软)  ..) v: w+ I% x0 \4 M  [; G) \# z) c(欢迎访问老王论坛:laowang.vip)
ps: 为了确认一下我亲自中了次毒,最后得到这位置。值得一提的是,360可以发现这个病毒,但火绒只会把他当成正常程序
. r7 r' f8 H2 i7 `0 c$ O) `这个病毒的启动方式一般会命名为“game.exe” 在运行后会在该应用文件夹下隐写加载原游戏启动文件和伪装unity文件 以此保证正常运行和染毒。$ ?, ]. T& N7 A7 S5 [; b4 d& \(欢迎访问老王论坛:laowang.vip)
也就是说,如果遇到心仪的游戏但又是中了毒的,可以直接以压缩包格式打开,然后带出正常文件删掉病毒文件。5 }! K/ m6 R# x- i- y/ j, _1 [(欢迎访问老王论坛:laowang.vip)
3 I# R1 N2 ~+ n( H  ?7 s- T(欢迎访问老王论坛:laowang.vip)
只存在理论中的花柳三型" |) Y: y; Z& t. [: A0 {- n(欢迎访问老王论坛:laowang.vip)
一种假设病毒,目前市面上大部分装过rm引擎的游戏可能都被感染了;大致就是利用rm引擎的环境依赖项做后门。不过这目前只是假设,坛友们多做防护。( Q+ I+ k: W+ D! D7 d6 W(欢迎访问老王论坛:laowang.vip)

. n6 P7 ^( A5 ~: n( t( v(不知道怎么办的可以用360)) |* H9 O& f0 K# M1 t4 b(欢迎访问老王论坛:laowang.vip)
0 Q5 T1 \6 T, ^5 ]' O(欢迎访问老王论坛:laowang.vip)
  I: }9 A( H8 v8 u1 K; G' a* T(欢迎访问老王论坛:laowang.vip)
作者: s5213004    时间: 2023-9-12 00:01
重做系统能不能解决?
作者: navebayes    时间: 2023-9-12 00:39
s5213004 发表于 2023-9-12 00:01: c. [- ]+ l( U- b, A' }(欢迎访问老王论坛:laowang.vip)
重做系统能不能解决?

6 W* A' O* W! t" a) l5 c% L可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失
作者: Super-LSP    时间: 2023-9-12 02:41
我A卡  咋搞
作者: 7个名字真难    时间: 2023-9-12 08:37
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
作者: navebayes    时间: 2023-9-12 11:03
Super-LSP 发表于 2023-9-12 02:41
. F: ^4 M+ J6 F我A卡  咋搞

8 N- y) D  {9 W1 G/ m0 B0 o' O) @a卡可以直接删这个文件夹,这个文件只是用了nvidia前缀而已
作者: 117807246    时间: 2023-9-12 11:29
不装steam的不用管是嘛
作者: navebayes    时间: 2023-9-12 11:39
117807246 发表于 2023-9-12 11:29- p% o3 U+ T& p1 o(欢迎访问老王论坛:laowang.vip)
不装steam的不用管是嘛

! v. n2 y  ^) \' N只要有在网上下载瑟瑟资源都有可能染上病毒  主要还是得防范
6 y- |( c# p3 v5 U5 p& L
7 L- g1 q& T5 [; N
作者: SKY-SPARROW    时间: 2023-9-12 16:00
怎么知道自己中病毒了呢
+ ^+ a( ]' m; D8 {9 z6 h3 N
作者: navebayes    时间: 2023-9-12 16:08
SKY-SPARROW 发表于 2023-9-12 16:00
  F+ a6 g8 b4 Y3 O. C) k6 C怎么知道自己中病毒了呢

$ L2 g4 ~( y# r$ B* x1 q. O1 H如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没有奇怪的东西在跑 .还是建议多杀毒
: ?) k! H; D8 Y9 T+ {& m5 y) N# ?8 ]: D$ l9 n(欢迎访问老王论坛:laowang.vip)
作者: SKY-SPARROW    时间: 2023-9-12 16:11
navebayes 发表于 2023-9-12 16:08
- z+ S4 ]" M. P. u4 g( b1 V1 d7 i8 x如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没 ...
6 i, u9 t  M1 {' _4 D1 ~0 z(欢迎访问老王论坛:laowang.vip)
okok
' X" v+ W7 t5 S. {. \
作者: gaoyuchen173    时间: 2023-9-12 21:59
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中
作者: navebayes    时间: 2023-9-12 22:14
gaoyuchen173 发表于 2023-9-12 21:596 X8 Z/ U; m0 O* |9 N- u3 m5 c(欢迎访问老王论坛:laowang.vip)
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中 ...
3 d) E3 D) g6 s, i6 d(欢迎访问老王论坛:laowang.vip)
集成显卡也是显卡 只要你的电脑还有屏幕能看图片基本都有用到显卡.而且这2个还算简单的呢,你怎么知道你的信息没有被一打一打往外运,你的电脑没有被当成攻击别人的机器 如果有条件做好防护总是重要的9 V  m9 B# V; m5 S7 P(欢迎访问老王论坛:laowang.vip)

' f# O+ S) A& |+ Y
作者: 落雪lin    时间: 2023-9-13 00:39
建议安装个360极速版,开着开机自启,没用就关掉,如果中招了不能控制电脑就重启电脑就行
作者: navebayes    时间: 2023-9-13 10:48
navebayes 发表于 2023-9-12 00:39
6 Y( @1 f5 G* X" w可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失 ...
8 d! |1 ]4 ]; t5 ](欢迎访问老王论坛:laowang.vip)
d
作者: 奖学金得不到    时间: 2023-9-14 22:30
7个名字真难 发表于 2023-9-12 08:37
! u7 J; K. c4 s, E$ A看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
$ ]5 p1 b& d0 h& `(欢迎访问老王论坛:laowang.vip)
有毒他是真杀
作者: M/WD    时间: 2023-9-15 01:18
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃,这是中招了吧?
, \6 O& F8 {( H8 ?" V, e那我用卡巴斯基将这个文件删了就可以了吗?
作者: navebayes    时间: 2023-9-15 01:37
M/WD 发表于 2023-9-15 01:186 D+ @: s# A) ](欢迎访问老王论坛:laowang.vip)
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...
2 x) Q" C7 t# y0 e- g( [% S5 q& R(欢迎访问老王论坛:laowang.vip)
如果你一直不删他,是的,他在默认情况下是会自启动的。但当你使用沙箱工具去单独启动它时,因为环境不正确确实没法正确运行. ]- V  h2 r- P9 Y9 n(欢迎访问老王论坛:laowang.vip)

( m1 A0 T, Y) I9 N, e& x" v  {我试验这个病毒时是直接将装着他的木马丢到沙盒里的,当木马被启动时,会默认解压一个‘unity.exe’和一份游戏程序,然后才是FvSDK) P6 g$ k, K7 ~0 \1 ~  P(欢迎访问老王论坛:laowang.vip)
然而第一款是更危险的,因为他的病毒和游戏源文件无法分离,所用的包装手法更隐蔽。
" ?0 @+ W1 _  P, `+ I" ~3 Z
; H+ j5 [- J$ R话说我关于病毒系列的帖子真的好多人点踩啊?我真的很好奇是谁) S8 C: U8 k* g" T+ O+ {- s6 \(欢迎访问老王论坛:laowang.vip)

- e2 y  R$ i& p1 v* C" M$ N7 {( \+ ~5 L' w(欢迎访问老王论坛:laowang.vip)
作者: navebayes    时间: 2023-9-15 01:41
M/WD 发表于 2023-9-15 01:18
2 B  s, h: V! a: DFvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...
; T% X: j! j% t0 J! ?1 k' u3 L$ g8 j0 ^(欢迎访问老王论坛:laowang.vip)
记得修复注册表,忘记说了 那玩意会改注册表的,具体修复可以百度) p* ]7 X3 R2 F  w' m(欢迎访问老王论坛:laowang.vip)

% ^" _2 G7 G. s9 n% @
作者: M/WD    时间: 2023-9-15 02:47
navebayes 发表于 2023-9-15 01:41& p) W# ~5 Q0 ?4 w* J1 N7 P(欢迎访问老王论坛:laowang.vip)
记得修复注册表,忘记说了 那玩意会改注册表的,具体修复可以百度
: ]6 J5 |* r# ?  \' @4 N* |6 [(欢迎访问老王论坛:laowang.vip)
关键词搜啥啊?直接就搜修复注册表会不会太笼统了; w. f& t& h6 f5 _(欢迎访问老王论坛:laowang.vip)
作者: zhangxuyao    时间: 2023-9-15 11:41
手机会中么
作者: navebayes    时间: 2023-9-15 12:05
M/WD 发表于 2023-9-15 02:47
  e5 _8 k$ [- h8 d2 i1 O, T2 N! L关键词搜啥啊?直接就搜修复注册表会不会太笼统了

  M& C5 {. G: m  s病毒 注册表/ P- f2 P) s: m. v* C, _. c; p/ o5 t" P(欢迎访问老王论坛:laowang.vip)
作者: navebayes    时间: 2023-9-15 12:06
这场病毒潮和手机没关系,不过手机也会中病毒
作者: M/WD    时间: 2023-9-15 12:44
navebayes 发表于 2023-9-15 12:05& v; f3 o5 Z6 J4 ^  b(欢迎访问老王论坛:laowang.vip)
病毒 注册表

5 Q' t( S1 T! K1 X- s4 e不用了,今天下载了卡巴斯基杀过一遍了,我那两个exe没问题,反倒是帮我揪出了另一个wins文件里,名叫xcopy.exe的文件,说是挖矿的,已经删了
作者: 1528687144    时间: 2023-9-25 07:13
我特么感觉就是中了病毒灵的,13代i9和4060玩360的坦克世界还有点小卡小卡的
作者: 995975461    时间: 2023-9-25 11:06
..
5 U8 {6 s# a( \& f9 d' R....
作者: navebayes    时间: 2023-9-25 15:18
1528687144 发表于 2023-9-25 07:13
- ~5 `6 o  s( z; a  y% H  ]我特么感觉就是中了病毒灵的,13代i9和4060玩360的坦克世界还有点小卡小卡的 ...

" s# @8 L  h- U" Z可能是
1 q& W( t$ C/ A) U4 v( y
' v% V3 Q0 ^6 c4 x) U4 V" G" r
作者: Sindnindejd    时间: 2023-9-30 23:21
666666
作者: yin1122    时间: 2023-10-6 12:32
有这个FvSDKTestClient_Public.exe文件就算是中毒了吗,用360没查出来
作者: navebayes    时间: 2023-10-6 13:53
yin1122 发表于 2023-10-6 12:32
4 Y5 m4 Y1 L! d有这个FvSDKTestClient_Public.exe文件就算是中毒了吗,用360没查出来

; {) i0 d0 l) ^6 V; {是的,这个是病毒文件之一 尽快粉碎删除
作者: 133057Yu    时间: 2023-10-9 08:53
签两天已经被清空库存了,余额也被转走,我电脑登着号的,估计是后台操作的,也不像 API 劫持,不知道怎么搞的,没登录我号就把库存低价清空了
作者: lin199283    时间: 2023-10-10 14:04
7个名字真难 发表于 2023-9-12 08:37# t% F! \2 i; Y* z5 _: t) E; G: h3 d(欢迎访问老王论坛:laowang.vip)
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
  e3 L  ?1 v) |) B(欢迎访问老王论坛:laowang.vip)
因为它不允许有比它更流氓的存在。( @. v( a2 S: A( ]2 I(欢迎访问老王论坛:laowang.vip)
作者: lyb844859645    时间: 2023-10-13 09:29
666666666666666666666
作者: 279929958    时间: 2023-10-18 10:31
一般都裸奔
作者: 琥珀月    时间: 2023-10-20 21:13
gaoyuchen173 发表于 2023-9-12 21:59, d4 Q2 x* g" ]0 s(欢迎访问老王论坛:laowang.vip)
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中 ...

: |0 e" r; W# o9 b, ]很好,跟我一样,哈哈哈
作者: 1711912511    时间: 2023-11-2 10:50
这吧不敢玩了,谁还敢下了
作者: navebayes    时间: 2023-11-2 11:39
1711912511 发表于 2023-11-2 10:502 J! ^$ V  K4 z" Z! K- i(欢迎访问老王论坛:laowang.vip)
这吧不敢玩了,谁还敢下了
' W3 o8 o# m" G0 m4 Z1 Q$ X4 ^6 }% p(欢迎访问老王论坛:laowang.vip)
我的意思是说病毒是存在的让大家注意一下,即使染上了也有解决方法不是说到处都是病毒..你怕的话要么别玩要么开沙盒好不好,少冲点对身体也好
$ a* B, H) d4 V$ w0 M2 h
作者: fgdhn    时间: 2023-11-4 08:20
为啥我没找到NVIDIA CUDA Corporation这个文件夹啊
作者: fgdhn    时间: 2023-11-4 08:23
fgdhn 发表于 2023-11-4 08:20
& h7 g! B' g- Q2 j, X  I) ?为啥我没找到NVIDIA CUDA Corporation这个文件夹啊
: H4 C( Y' z2 _3 J(欢迎访问老王论坛:laowang.vip)
这是说明我没中病毒啊,还是我找的方式不太对啊
作者: navebayes    时间: 2023-11-6 11:50
fgdhn 发表于 2023-11-4 08:20  X$ g* M) B" E7 u8 O" f' u( @# g  G(欢迎访问老王论坛:laowang.vip)
为啥我没找到NVIDIA CUDA Corporation这个文件夹啊
" ]; a: D; k/ R(欢迎访问老王论坛:laowang.vip)
可能是没中,也可能是位置不对。不过病毒不止一种,感觉不对劲及时杀毒
9 E' x% v9 X# ^$ v' _" Q
作者: zq1316    时间: 2023-11-7 07:39
先收藏,后面回家去看看,我的电脑也好卡的,估计也是中毒了
作者: 落雪lin    时间: 2023-11-24 15:59
经常逛资源网的还是360极速版常备,没有弹窗和全家桶,最好开机自启动,遇到连鼠标都动不了的病毒就重启让360解决
作者: 左手写爱@    时间: 2023-11-27 18:23
逛赛博青楼,的电子杨柳,呃我用小红车基本上都是看视频的,应该没啥问题吧?听他们讲好像只要不要进那个什么应用程序和压缩包什么的就行了。
作者: navebayes    时间: 2023-11-27 18:41
左手写爱@ 发表于 2023-11-27 18:23
; v' B7 w1 z( f* L+ }# A, g  e逛赛博青楼,的电子杨柳,呃我用小红车基本上都是看视频的,应该没啥问题吧?听他们讲好像只要不要进那个什 ...
. f, [# `' F( y; }+ t, M(欢迎访问老王论坛:laowang.vip)
一般是没问题,但无论是视频还是wallpaper都有能利用视频文件的病毒;没法打包票  无论如果自我保护最重要
9 M3 u+ c: D- V0 ]
作者: navebayes    时间: 2023-11-27 19:09
左手写爱@ 发表于 2023-11-27 18:23" M! L) Z' j& e& K" G' W7 A: R(欢迎访问老王论坛:laowang.vip)
逛赛博青楼,的电子杨柳,呃我用小红车基本上都是看视频的,应该没啥问题吧?听他们讲好像只要不要进那个什 ...
4 B" y% {8 f$ j0 V% ~6 Y(欢迎访问老王论坛:laowang.vip)
如果非要说的话,基于视频实现的病毒也有。没察觉,可能是因为更高明一些。我的建议是随时注意防范
作者: 1170902567    时间: 2024-6-22 23:53
奖学金得不到 发表于 2023-9-14 22:30# A6 t$ M2 r+ L! T' f& K(欢迎访问老王论坛:laowang.vip)
有毒他是真杀

( F( @% V9 Y& w" ~. N2 D0 _好几次了,下杨过游戏,360给我弹出病毒提示,红色的那种提示,我果断换了一个另一个帖子下了一模一样的游戏然后没有提示,大家还是小心一点吧,很久之前,我在另外一个网站也是遇到一个福利姬的资源,上来就弹窗提示病毒,我现在所有资源都会用360查一遍再解压。, ]9 I: I' D/ ^* g(欢迎访问老王论坛:laowang.vip)
作者: bw123459    时间: 2024-6-23 08:13
感谢分享中毒知识
作者: bulu-bulu    时间: 2024-8-21 05:06
我前几天被小红车上的壁纸给搞了,下个普通壁纸也中病毒,而且还是国区,50快余额没了" s; q' ~- o6 u(欢迎访问老王论坛:laowang.vip)
不过这黑客没把我号给换邮箱密码



欢迎光临 老王论坛 (https://laowang.vip/) Powered by Discuz! X3.4