每日签到
地址发布 老王说明书 宣传中心
»首页 正经的板块 [贤者模式] 正经的讨论(思考人生) 中病毒了?赛博花柳的预防与治疗

正经的讨论(思考人生)

    今日:38| 主题:4405
收藏本版 (6906)
发表新帖
此板块只作为纯讨论

正经话题,不搞色情!贤者时间必备
查看: 41606|回复: 47
收起左侧

[其他] 中病毒了?赛博花柳的预防与治疗

    [复制链接]
navebayes
 楼主| 发表于 2023-9-11 23:21:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?免费注册

x
本帖最后由 navebayes 于 2023-11-6 10:55 编辑
# X" O6 n" n) c1 m: s( P/ a* i# t
/ G5 a. q# u3 r- p* q, _9 R23.11.5 发这个贴子是让大家注意下,如果中招了也有解决方法,而不是让大家因为害怕完全不玩。该玩还得玩,只要做好防护问题都不会太严重。玩黄油本来就是有风险的事情,玩失败了电脑坏了,玩成功了身体虚了
  f/ Y* G+ I0 u+ s1 e# \另外,别问我病毒相关了,我不知道。病毒有那么多呢
! @" Q; {  i1 Y  _4 y2 ?% B
/ B9 n2 K6 C- i. T  ]
) [7 U; X0 S. k! c/ Z3 n
" J" W/ w! {  r6 ]最近在某壁纸引擎软件上的资源中被大量投毒(虽然更早之前就有了),这种埋在资源种的毒被戏称为 赛博花柳就像现实中花街柳巷得的病一样,赛博花柳也同样可以预防和治疗 只不过嘛,预防为主8 x6 a, s; u2 q0 v9 M5 D(欢迎访问老王论坛:laowang.vip)

  U) ]; R4 n8 l6 W8 {) \' @, v
5 K! j# }" g# r$ c需要防范的有三& f+ O% b* R; e  o+ _- f(欢迎访问老王论坛:laowang.vip)
1 在引擎上下载的“应用内内容”与之其中的视频
3 u7 k( n' V' {0 `2 奇奇怪怪的应用
$ M3 Q9 m" |/ M3 ]9 w' @3
, ~% p2 G% ]/ o2 P1 g6 J
: T" _5 f3 F4 `, N/ |% F2 g$ q. P' o1 Z(欢迎访问老王论坛:laowang.vip)
而要防范,方法有二+ E& F2 G& x7 O5 O(欢迎访问老王论坛:laowang.vip)
1 不要下载 不下载就不会出事
. T. E% y5 @0 `0 D  S1 L2 使用沙箱软件隔离https://laowang938eur.xyz/forum.php?mod=viewthread&tid=1164994( R6 S# @  v8 W. ^(欢迎访问老王论坛:laowang.vip)
; h- T; J7 W( G(欢迎访问老王论坛:laowang.vip)
可参考视频 https://www.bilibili.com/video/BV1PH4y1D7ee/
( V4 [$ n9 h% S# G1 o  z: D( S6 _* v7 U$ O+ I! R) m& r(欢迎访问老王论坛:laowang.vip)

0 }& O6 M& ?7 d$ }! ^( c花柳一型 碎银落(盗号病毒)( \2 `- g9 E. O8 F(欢迎访问老王论坛:laowang.vip)
利用steam的一个不安全的旧版本使你的账号能够轻松被盗取!!
2 R% k; m: Z& J8 i1 u' f解决方案:(这里用一部分别人的内容)
" Z% D% K  h. q0 g% n; j立刻更新你的steam,修改原steam密码跟邮箱。打开steam根目录查找steam.cfg文件(一个不到70kb的小文件)将其删除,重启steam应该会主动弹出steam更新文件3 z7 ~* H" w% ~4 _8 @2 g% w$ ](欢迎访问老王论坛:laowang.vip)
6 c! W7 p, T1 d( T' T(欢迎访问老王论坛:laowang.vip)
你可能会说 嗨呀我又不用steam,盗就盗嘛~
8 w+ v: B( o  P% {+ l- }# D* U- t是啊是啊,但你用显卡呀
& x: l; s- f$ b6 `
  L4 S# Z& ?- a& W9 ~花柳二型 摧骨风(挖矿病毒)" ^  ~$ o" U) X: y% F$ S(欢迎访问老王论坛:laowang.vip)
一种会自动装在你系统盘的挖矿病毒,这会让你的电脑变得很卡且很不安全 会伪装成显卡插件的样子,但就是病毒
" z% u. U. r2 E! q+ T- t! f4 G0 X9 K$ F(欢迎访问老王论坛:laowang.vip)
解决方案:1 i5 G- B& p) I2 R(欢迎访问老王论坛:laowang.vip)
打开文件夹  C:\Users\用户名称\Documents\NVIDIA CUDA Corporation\FrameViewSDK\SDK下,删掉最新的那个黑色方块(FvSDKTestClient_Public.exe)的文件(建议使用杀软)  ..
' S; e: ~3 Z7 P" B2 cps: 为了确认一下我亲自中了次毒,最后得到这位置。值得一提的是,360可以发现这个病毒,但火绒只会把他当成正常程序
4 y, M2 b) @# w5 ~0 X2 a这个病毒的启动方式一般会命名为“game.exe” 在运行后会在该应用文件夹下隐写加载原游戏启动文件和伪装unity文件 以此保证正常运行和染毒。
  y% g- a; Z4 R8 ]也就是说,如果遇到心仪的游戏但又是中了毒的,可以直接以压缩包格式打开,然后带出正常文件删掉病毒文件。
1 [+ K8 v) F* y3 T( ]$ T6 |# M# H* k9 u' a& r3 i5 t4 I(欢迎访问老王论坛:laowang.vip)
只存在理论中的花柳三型
+ Z4 r) F7 f$ s/ }一种假设病毒,目前市面上大部分装过rm引擎的游戏可能都被感染了;大致就是利用rm引擎的环境依赖项做后门。不过这目前只是假设,坛友们多做防护。1 m, P' E( _: d. ?(欢迎访问老王论坛:laowang.vip)
2 a* B. z# c8 h* f+ P! |(欢迎访问老王论坛:laowang.vip)
(不知道怎么办的可以用360)
! x3 P% I9 L1 @% J! Q+ g* p2 A8 g+ ]# }/ q1 A(欢迎访问老王论坛:laowang.vip)
9 u8 {1 h0 Z9 O; B( Y(欢迎访问老王论坛:laowang.vip)
回复

使用道具 举报

发表于 2023-9-12 08:37:33 | 显示全部楼层
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
回复 支持 34 反对 1

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 00:39:35 手机版 | 显示全部楼层
s5213004 发表于 2023-9-12 00:01
8 s$ G4 g/ y# N; w6 g6 g重做系统能不能解决?

, b$ p& A4 O  f! R7 i可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失
回复 支持 10 反对 1

使用道具 举报

lin199283
发表于 2023-10-10 14:04:44 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:37
$ f4 P  C! P6 h+ G# q# S) H) y看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。

9 k6 n: A$ ?* O因为它不允许有比它更流氓的存在。" U1 g$ }* `. u6 e5 K+ g. b(欢迎访问老王论坛:laowang.vip)
回复 支持 7 反对 0

使用道具 举报

SKY-SPARROW
发表于 2023-9-12 16:00:26 | 显示全部楼层
怎么知道自己中病毒了呢
( j- W* J4 U) @  L! F. D
回复 支持 5 反对 1

使用道具 举报

s5213004
发表于 2023-9-12 00:01:59 | 显示全部楼层
重做系统能不能解决?
回复 支持 3 反对 1

使用道具 举报

1528687144
发表于 2023-9-25 07:13:57 手机版 | 显示全部楼层
我特么感觉就是中了病毒灵的,13代i9和4060玩360的坦克世界还有点小卡小卡的
回复 支持 2 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-15 01:37:18 | 显示全部楼层
M/WD 发表于 2023-9-15 01:18
/ r4 W$ I' v; z+ QFvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...
! R  V( Q- J6 D6 l(欢迎访问老王论坛:laowang.vip)
如果你一直不删他,是的,他在默认情况下是会自启动的。但当你使用沙箱工具去单独启动它时,因为环境不正确确实没法正确运行
( ?; h2 Q$ E' ^$ y( i
( b, L& K& ~1 a# p/ \' h我试验这个病毒时是直接将装着他的木马丢到沙盒里的,当木马被启动时,会默认解压一个‘unity.exe’和一份游戏程序,然后才是FvSDK
5 t; K# u. w% o& u5 |! B. x1 F, G然而第一款是更危险的,因为他的病毒和游戏源文件无法分离,所用的包装手法更隐蔽。. u3 ]. C4 D5 B(欢迎访问老王论坛:laowang.vip)
3 X' t8 V5 w. V) y0 [  D(欢迎访问老王论坛:laowang.vip)
话说我关于病毒系列的帖子真的好多人点踩啊?我真的很好奇是谁% @1 X- a) y6 V# g2 P9 C# T4 @8 {(欢迎访问老王论坛:laowang.vip)

5 q8 `$ v! L8 e4 D% y; K5 [0 }0 P4 n1 ?( t6 J(欢迎访问老王论坛:laowang.vip)
回复 支持 2 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 22:14:12 | 显示全部楼层
gaoyuchen173 发表于 2023-9-12 21:59
3 j( s% C. p8 Q/ f* l我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中 ...
+ N1 v" c& Q5 ?5 D9 \+ D(欢迎访问老王论坛:laowang.vip)
集成显卡也是显卡 只要你的电脑还有屏幕能看图片基本都有用到显卡.而且这2个还算简单的呢,你怎么知道你的信息没有被一打一打往外运,你的电脑没有被当成攻击别人的机器 如果有条件做好防护总是重要的: Y: |" W7 J0 G0 l(欢迎访问老王论坛:laowang.vip)
1 _! X" o1 p, w0 a  H& S. A(欢迎访问老王论坛:laowang.vip)
回复 支持 2 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 16:08:56 | 显示全部楼层
SKY-SPARROW 发表于 2023-9-12 16:00
5 e$ @3 m( f* |6 I. O: y怎么知道自己中病毒了呢

& {4 F- }4 z) e' {9 Z. w  w如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没有奇怪的东西在跑 .还是建议多杀毒1 `9 D5 Y" L% u7 d(欢迎访问老王论坛:laowang.vip)

  D! X7 P- Z4 t
回复 支持 2 反对 0

使用道具 举报

发表于 2023-9-14 22:30:07 手机版 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:37
4 V6 S4 Z  E- G. _( ]. v看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
, Q, P. h: E$ w) Z(欢迎访问老王论坛:laowang.vip)
有毒他是真杀
回复 支持 1 反对 0

使用道具 举报

Super-LSP
发表于 2023-9-12 02:41:30 | 显示全部楼层
我A卡  咋搞
回复 支持 1 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 11:03:25 | 显示全部楼层
Super-LSP 发表于 2023-9-12 02:41- k1 Q% k/ R9 i+ ]( m8 V5 t(欢迎访问老王论坛:laowang.vip)
我A卡  咋搞

. X$ {; c& ^, r- @9 W) D$ d  Oa卡可以直接删这个文件夹,这个文件只是用了nvidia前缀而已
回复 支持 1 反对 0

使用道具 举报

117807246
发表于 2023-9-12 11:29:09 | 显示全部楼层
不装steam的不用管是嘛
回复 支持 反对

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 11:39:38 | 显示全部楼层
117807246 发表于 2023-9-12 11:29
0 |5 m3 L  y3 `6 |& g不装steam的不用管是嘛
5 w6 L: P8 h  N  S(欢迎访问老王论坛:laowang.vip)
只要有在网上下载瑟瑟资源都有可能染上病毒  主要还是得防范
- T/ G) y0 |* e# D6 I# M9 a: [8 G. h7 R(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

SKY-SPARROW
发表于 2023-9-12 16:11:39 | 显示全部楼层
navebayes 发表于 2023-9-12 16:089 y' k9 L$ e, r5 a& o(欢迎访问老王论坛:laowang.vip)
如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没 ...

: [! B  O9 \9 k' R; ]) Dokok
7 V# u2 T" t6 z) l
回复 支持 反对

使用道具 举报

gaoyuchen173
发表于 2023-9-12 21:59:11 | 显示全部楼层
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中
回复 支持 1 反对 0

使用道具 举报

落雪lin
发表于 2023-9-13 00:39:59 手机版 | 显示全部楼层
建议安装个360极速版,开着开机自启,没用就关掉,如果中招了不能控制电脑就重启电脑就行
回复 支持 1 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-13 10:48:31 手机版 | 显示全部楼层
navebayes 发表于 2023-9-12 00:39
$ T3 F& [" ~) G2 c1 ?; b  `可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失 ...
  [% q" C/ C# t, }" c! U; \1 q9 H(欢迎访问老王论坛:laowang.vip)
d
回复 支持 反对

使用道具 举报

M/WD
发表于 2023-9-15 01:18:13 | 显示全部楼层
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃,这是中招了吧?) I& K4 M/ I  U4 a  z/ @(欢迎访问老王论坛:laowang.vip)
那我用卡巴斯基将这个文件删了就可以了吗?
回复 支持 反对

使用道具 举报

navebayes
 楼主| 发表于 2023-9-15 01:41:52 | 显示全部楼层
M/WD 发表于 2023-9-15 01:18$ @' s4 w- p+ R' Y/ A3 W(欢迎访问老王论坛:laowang.vip)
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...

# r: @/ f3 T* }! K: O& B4 ?记得修复注册表,忘记说了 那玩意会改注册表的,具体修复可以百度
7 q) Z0 [; \7 s$ @5 h) p, `) B% S6 _4 w& b6 O(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

M/WD
发表于 2023-9-15 02:47:36 | 显示全部楼层
navebayes 发表于 2023-9-15 01:411 s( M; ?" f4 w' i* p, D(欢迎访问老王论坛:laowang.vip)
记得修复注册表,忘记说了 那玩意会改注册表的,具体修复可以百度

9 \! d* S5 W0 J* E关键词搜啥啊?直接就搜修复注册表会不会太笼统了$ z6 N, C$ Z% p5 Y3 k0 k(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册
点击进行验证

本版积分规则

我们不生产资源,只做资源的搬运工。

app下载-tags标签-春满四合院-AvGood-Archiver-小黑屋- |网站地图