中病毒了？赛博花柳的预防与治疗

navebayes

2 \0 U4 t) D! I0 u23.11.5 发这个贴子是让大家注意下，如果中招了也有解决方法，而不是让大家因为害怕完全不玩。该玩还得玩，只要做好防护问题都不会太严重。玩黄油本来就是有风险的事情，玩失败了电脑坏了，玩成功了身体虚了
另外，别问我病毒相关了，我不知道。病毒有那么多呢
4 w, m" X5 |* U; r( x3 N/ b8 F. i

* F; U$ a! B8 N! d' e! r
) R4 ~' O0 c8 `1 M( _最近在某壁纸引擎软件上的资源中被大量投毒(虽然更早之前就有了)，这种埋在资源种的毒被戏称为 赛博花柳就像现实中花街柳巷得的病一样，赛博花柳也同样可以预防和治疗 只不过嘛，预防为主
" d2 U! }% q$ ~$ j( {
! z1 i9 ]5 ]/ J" f; C
2 t, q: Q! _) T6 w, p需要防范的有三
1 在引擎上下载的“应用内内容”与之其中的视频
2 奇奇怪怪的应用
/ x# k! }$ T" u: K* C3
. }4 R, ~. E% P* t" P1 f
1 \6 j- V( a# U; b) Z7 }( p
0 L6 J/ G; n( Q4 i$ r而要防范，方法有二
% _$ M) ~) J4 `" K2 n1 不要下载 不下载就不会出事
2 使用沙箱软件隔离https://laowang938eur.xyz/forum.php?mod=viewthread&tid=1164994

( w; n9 B  r7 E% A9 c可参考视频 https://www.bilibili.com/video/BV1PH4y1D7ee/
6 N3 d& r% C5 `. }8 Z, |* n
  b, g4 X! W1 g( G# H0 s  F  G, ^
花柳一型 碎银落（盗号病毒）
% Z! Q' y7 O; ?) ?利用steam的一个不安全的旧版本使你的账号能够轻松被盗取！！
! D+ O( d7 R7 s6 t  ^解决方案：（这里用一部分别人的内容）
+ ]" v0 x8 J7 p+ o- j( z4 [- C& B立刻更新你的steam，修改原steam密码跟邮箱。打开steam根目录查找steam.cfg文件（一个不到70kb的小文件）将其删除，重启steam应该会主动弹出steam更新文件

7 _1 w! q  x' c你可能会说 嗨呀我又不用steam，盗就盗嘛~
是啊是啊，但你用显卡呀
) P( u/ P+ E: F2 d5 ~2 ~
. N6 |" B- s, p4 r花柳二型 摧骨风（挖矿病毒）
8 H( x' ~, B- u- G! A一种会自动装在你系统盘的挖矿病毒，这会让你的电脑变得很卡且很不安全 会伪装成显卡插件的样子,但就是病毒
# S. ]/ l# Q" j" F- A
1 L$ Y9 R: w  ?$ M7 b: }5 G* \解决方案：
打开文件夹  C:\Users\用户名称\Documents\NVIDIA CUDA Corporation\FrameViewSDK\SDK下，删掉最新的那个黑色方块(FvSDKTestClient_Public.exe)的文件(建议使用杀软)  ..
ps: 为了确认一下我亲自中了次毒,最后得到这位置。值得一提的是，360可以发现这个病毒，但火绒只会把他当成正常程序
, _# X$ A$ O) Q$ ]% l% C! I这个病毒的启动方式一般会命名为“game.exe” 在运行后会在该应用文件夹下隐写加载原游戏启动文件和伪装unity文件 以此保证正常运行和染毒。
也就是说，如果遇到心仪的游戏但又是中了毒的，可以直接以压缩包格式打开，然后带出正常文件删掉病毒文件。

+ u, d- B; [$ Y8 m只存在理论中的花柳三型
( o; j! q! t- I2 H) h一种假设病毒，目前市面上大部分装过rm引擎的游戏可能都被感染了；大致就是利用rm引擎的环境依赖项做后门。不过这目前只是假设，坛友们多做防护。

1 k5 u* R  ~- `7 u(不知道怎么办的可以用360)

0 z" e( }! L- [$ T

7个名字真难

看来360虽然广告和捆绑应用铺天盖地，但是真要杀毒还得是它啊。

navebayes

s5213004 发表于 2023-9-12 00:01
重做系统能不能解决？

可以，但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失

lin199283

7个名字真难 发表于 2023-9-12 08:37
/ R$ K( T' ]; C1 M' x! M看来360虽然广告和捆绑应用铺天盖地，但是真要杀毒还得是它啊。

因为它不允许有比它更流氓的存在。

SKY-SPARROW

怎么知道自己中病毒了呢
* l. s2 Z  f5 S2 V/ L) X+ X

s5213004

重做系统能不能解决？

1528687144

我特么感觉就是中了病毒灵的，13代i9和4060玩360的坦克世界还有点小卡小卡的

navebayes

M/WD 发表于 2023-9-15 01:18
FvSDKTestClient_Public.exe这个文件，我用沙箱试着运行了，显示弹出来小黑框，然后一段时间后显示程序崩溃 ...

如果你一直不删他，是的，他在默认情况下是会自启动的。但当你使用沙箱工具去单独启动它时，因为环境不正确确实没法正确运行
( k% X% Z) P% s, j/ ?
我试验这个病毒时是直接将装着他的木马丢到沙盒里的，当木马被启动时，会默认解压一个‘unity.exe’和一份游戏程序，然后才是FvSDK
- t, B/ K7 _: V$ q( K! o然而第一款是更危险的，因为他的病毒和游戏源文件无法分离，所用的包装手法更隐蔽。

话说我关于病毒系列的帖子真的好多人点踩啊？我真的很好奇是谁

" n* O4 P# F3 ?( K4 a

navebayes

gaoyuchen173 发表于 2023-9-12 21:59
0 X( @* o, g6 Q4 \我不会中病毒，1.我没下STEAM，2.我是商务本，没有显卡但能不中还是不要中 ...

集成显卡也是显卡 只要你的电脑还有屏幕能看图片基本都有用到显卡.而且这2个还算简单的呢,你怎么知道你的信息没有被一打一打往外运,你的电脑没有被当成攻击别人的机器 如果有条件做好防护总是重要的
9 o0 o4 _2 y# _3 }. b/ i- l

navebayes

SKY-SPARROW 发表于 2023-9-12 16:00
怎么知道自己中病毒了呢

% t4 Q4 a; Y; z/ h  j如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没有奇怪的东西在跑 .还是建议多杀毒
+ E) e+ m8 }; K9 I2 p

奖学金得不到

7个名字真难 发表于 2023-9-12 08:37
* A1 o: Q  V9 {! X2 \/ F看来360虽然广告和捆绑应用铺天盖地，但是真要杀毒还得是它啊。

% {4 I! u, C/ n有毒他是真杀

bulu-bulu

我前几天被小红车上的壁纸给搞了，下个普通壁纸也中病毒，而且还是国区，50快余额没了
% R6 R5 y  {6 @* k: s8 [. s不过这黑客没把我号给换邮箱密码

bw123459

感谢分享中毒知识

1170902567

奖学金得不到 发表于 2023-9-14 22:30
有毒他是真杀

9 y$ t: B2 `2 D! p: K8 f# K好几次了，下杨过游戏，360给我弹出病毒提示，红色的那种提示，我果断换了一个另一个帖子下了一模一样的游戏然后没有提示，大家还是小心一点吧，很久之前，我在另外一个网站也是遇到一个福利姬的资源，上来就弹窗提示病毒，我现在所有资源都会用360查一遍再解压。
' `% D5 [0 l# w

navebayes

左手写爱@ 发表于 2023-11-27 18:23
逛赛博青楼，的电子杨柳，呃我用小红车基本上都是看视频的，应该没啥问题吧？听他们讲好像只要不要进那个什 ...

9 o$ _# h' Q; ^2 N0 b4 G如果非要说的话，基于视频实现的病毒也有。没察觉，可能是因为更高明一些。我的建议是随时注意防范

navebayes

左手写爱@ 发表于 2023-11-27 18:23
) F! [# ~' e% I' ]逛赛博青楼，的电子杨柳，呃我用小红车基本上都是看视频的，应该没啥问题吧？听他们讲好像只要不要进那个什 ...

5 g  }2 l1 v  I" w8 q! l3 ]一般是没问题，但无论是视频还是wallpaper都有能利用视频文件的病毒；没法打包票  无论如果自我保护最重要

左手写爱@

逛赛博青楼，的电子杨柳，呃我用小红车基本上都是看视频的，应该没啥问题吧？听他们讲好像只要不要进那个什么应用程序和压缩包什么的就行了。

落雪lin

经常逛资源网的还是360极速版常备，没有弹窗和全家桶，最好开机自启动，遇到连鼠标都动不了的病毒就重启让360解决

zq1316

先收藏，后面回家去看看，我的电脑也好卡的，估计也是中毒了

navebayes

fgdhn 发表于 2023-11-4 08:20
  M/ O  U" Y4 k2 d' d为啥我没找到NVIDIA CUDA Corporation这个文件夹啊

可能是没中，也可能是位置不对。不过病毒不止一种，感觉不对劲及时杀毒

fgdhn

fgdhn 发表于 2023-11-4 08:20
为啥我没找到NVIDIA CUDA Corporation这个文件夹啊

这是说明我没中病毒啊，还是我找的方式不太对啊

fgdhn

为啥我没找到NVIDIA CUDA Corporation这个文件夹啊

navebayes

1711912511 发表于 2023-11-2 10:50
这吧不敢玩了，谁还敢下了

; G; N2 r$ ^/ n7 v/ f我的意思是说病毒是存在的让大家注意一下，即使染上了也有解决方法不是说到处都是病毒..你怕的话要么别玩要么开沙盒好不好,少冲点对身体也好

1711912511

这吧不敢玩了，谁还敢下了

琥珀月

gaoyuchen173 发表于 2023-9-12 21:59
  F& A% l  H( P0 f. w* C" E% \我不会中病毒，1.我没下STEAM，2.我是商务本，没有显卡但能不中还是不要中 ...

! N  }7 {6 {' `. j0 W1 D4 K很好，跟我一样，哈哈哈

279929958

一般都裸奔

lyb844859645

666666666666666666666

133057Yu

签两天已经被清空库存了，余额也被转走，我电脑登着号的，估计是后台操作的，也不像 API 劫持，不知道怎么搞的，没登录我号就把库存低价清空了

navebayes

yin1122 发表于 2023-10-6 12:32
有这个FvSDKTestClient_Public.exe文件就算是中毒了吗，用360没查出来

, C0 q+ [2 H6 V2 `是的，这个是病毒文件之一 尽快粉碎删除

yin1122

有这个FvSDKTestClient_Public.exe文件就算是中毒了吗，用360没查出来