加载中...

每日签到
地址发布 老王说明书 宣传中心
»首页 正经的板块 [贤者模式] 正经的讨论(思考人生) 中病毒了?赛博花柳的预防与治疗

正经的讨论(思考人生)

    今日:25| 主题:3680
收藏本版 (6683)
发表新帖
此板块只作为纯讨论

正经话题,不搞色情!贤者时间必备
查看: 37539|回复: 48
收起左侧

[其他] 中病毒了?赛博花柳的预防与治疗

    [复制链接]
navebayes
 楼主| 发表于 2023-9-11 23:21:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?免费注册

x
本帖最后由 navebayes 于 2023-11-6 10:55 编辑 . O7 o6 {/ @) F0 E$ q0 y$ ](欢迎访问老王论坛:laowang.vip)
' W$ Z- D1 ~* e# Q) q' e' }(欢迎访问老王论坛:laowang.vip)
23.11.5 发这个贴子是让大家注意下,如果中招了也有解决方法,而不是让大家因为害怕完全不玩。该玩还得玩,只要做好防护问题都不会太严重。玩黄油本来就是有风险的事情,玩失败了电脑坏了,玩成功了身体虚了( @* q! K" B9 b/ o) }. ^5 g6 O  z(欢迎访问老王论坛:laowang.vip)
另外,别问我病毒相关了,我不知道。病毒有那么多呢
  V3 K+ R4 G6 {3 E  ^+ _
" I* F6 ^& o( H* d0 y- B
) ?1 I$ P8 B* I
" W( j5 r# A: ]* g9 M0 g最近在某壁纸引擎软件上的资源中被大量投毒(虽然更早之前就有了),这种埋在资源种的毒被戏称为 赛博花柳就像现实中花街柳巷得的病一样,赛博花柳也同样可以预防和治疗 只不过嘛,预防为主% t8 P' d5 {! l  W(欢迎访问老王论坛:laowang.vip)

" [4 F! R  }+ D7 R+ t6 O, g0 [
4 m$ H+ j9 Y( N- z5 i' d. A) a需要防范的有三
5 h( e. P( s2 D' S1 在引擎上下载的“应用内内容”与之其中的视频
: c0 i$ c: t0 {2 奇奇怪怪的应用& I. d; }$ c9 w  R( b8 N(欢迎访问老王论坛:laowang.vip)
3. w  Z9 }7 g3 L(欢迎访问老王论坛:laowang.vip)
( ~3 |  m. P8 U* j5 R- Y! m(欢迎访问老王论坛:laowang.vip)

  s: b: V) _! U9 c3 W6 @而要防范,方法有二
. P7 J- v0 S6 H0 s! R6 ?  A1 不要下载 不下载就不会出事8 d+ q' c6 e8 g' U(欢迎访问老王论坛:laowang.vip)
2 使用沙箱软件隔离https://laowang938eur.xyz/forum.php?mod=viewthread&tid=1164994' S" I3 _- N, \/ b2 ^1 ](欢迎访问老王论坛:laowang.vip)
; f7 r) A) j9 c5 e% u* n2 l5 @- `(欢迎访问老王论坛:laowang.vip)
可参考视频 https://www.bilibili.com/video/BV1PH4y1D7ee/2 G) i8 h* u7 V0 `(欢迎访问老王论坛:laowang.vip)

( y# O. ?. n* m1 S8 L; n
4 a" ]# F' Z+ H* |+ e. g花柳一型 碎银落(盗号病毒)
# w2 k0 M- M0 \' U利用steam的一个不安全的旧版本使你的账号能够轻松被盗取!!
0 t' o' P, Q( h6 G解决方案:(这里用一部分别人的内容)
  U1 w. h) v' e& s& N' L立刻更新你的steam,修改原steam密码跟邮箱。打开steam根目录查找steam.cfg文件(一个不到70kb的小文件)将其删除,重启steam应该会主动弹出steam更新文件
; u6 o+ C: t& }% [7 O$ P- {: M1 ~9 B: k' y6 l  e( X: Q& ^(欢迎访问老王论坛:laowang.vip)
你可能会说 嗨呀我又不用steam,盗就盗嘛~
  n9 ]0 x* `8 \" m是啊是啊,但你用显卡呀
" U9 ]. L0 `; |+ `6 n* I( D& p
* P$ @& E1 x9 L' L* Z8 P3 U& y花柳二型 摧骨风(挖矿病毒)8 J8 G1 J, m+ T3 H% u- @& p) Q# U(欢迎访问老王论坛:laowang.vip)
一种会自动装在你系统盘的挖矿病毒,这会让你的电脑变得很卡且很不安全 会伪装成显卡插件的样子,但就是病毒1 C0 H/ L$ n" c. X9 T  R, ^(欢迎访问老王论坛:laowang.vip)
% k" X$ j$ G2 x% O9 y% n5 l% S(欢迎访问老王论坛:laowang.vip)
解决方案:8 H: ?2 r8 ?# X( p; M& f(欢迎访问老王论坛:laowang.vip)
打开文件夹  C:\Users\用户名称\Documents\NVIDIA CUDA Corporation\FrameViewSDK\SDK下,删掉最新的那个黑色方块(FvSDKTestClient_Public.exe)的文件(建议使用杀软)  ..3 E" y! n. r9 o3 a7 {(欢迎访问老王论坛:laowang.vip)
ps: 为了确认一下我亲自中了次毒,最后得到这位置。值得一提的是,360可以发现这个病毒,但火绒只会把他当成正常程序
8 W$ Q+ i7 [5 I8 n% F, S0 b这个病毒的启动方式一般会命名为“game.exe” 在运行后会在该应用文件夹下隐写加载原游戏启动文件和伪装unity文件 以此保证正常运行和染毒。& p& n$ G( `* D+ Z(欢迎访问老王论坛:laowang.vip)
也就是说,如果遇到心仪的游戏但又是中了毒的,可以直接以压缩包格式打开,然后带出正常文件删掉病毒文件。- V5 b; n$ u- Z2 i, O/ r(欢迎访问老王论坛:laowang.vip)

+ B' ?9 |( T9 Y6 K只存在理论中的花柳三型
+ U% \  t% \9 o5 m% X5 Q+ [一种假设病毒,目前市面上大部分装过rm引擎的游戏可能都被感染了;大致就是利用rm引擎的环境依赖项做后门。不过这目前只是假设,坛友们多做防护。
: x. C* w$ Y/ Q$ c" h! s/ y
. z8 S  m  B7 N+ z4 v# Y8 j. B4 z& Y(不知道怎么办的可以用360)
0 P) p* z, R9 [: D+ _5 V/ a( z& h1 d  e0 n6 x4 x) O% `! W) f5 S- k(欢迎访问老王论坛:laowang.vip)
! c4 I& B  _! B(欢迎访问老王论坛:laowang.vip)
回复

使用道具 举报

发表于 2023-9-12 08:37:33 | 显示全部楼层
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
回复 支持 34 反对 1

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 00:39:35 手机版 | 显示全部楼层
s5213004 发表于 2023-9-12 00:01/ v7 h" [6 w, h+ W5 @9 T0 r(欢迎访问老王论坛:laowang.vip)
重做系统能不能解决?
! A' ^; a9 m0 o( w(欢迎访问老王论坛:laowang.vip)
可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失
回复 支持 10 反对 1

使用道具 举报

lin199283
发表于 2023-10-10 14:04:44 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:37
2 s8 n9 z0 L; B5 y看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。

# f0 a: w; U( \% e- i因为它不允许有比它更流氓的存在。
% e4 ?1 m! s/ V
回复 支持 6 反对 0

使用道具 举报

SKY-SPARROW
发表于 2023-9-12 16:00:26 | 显示全部楼层
怎么知道自己中病毒了呢) U, @/ Q2 P; y8 a5 d(欢迎访问老王论坛:laowang.vip)
回复 支持 5 反对 1

使用道具 举报

JJJAAAVVV
发表于 2023-9-12 10:26:51 | 显示全部楼层
感谢分享,保护电脑安全
回复 支持 3 反对 0

使用道具 举报

s5213004
发表于 2023-9-12 00:01:59 | 显示全部楼层
重做系统能不能解决?
回复 支持 2 反对 1

使用道具 举报

1528687144
发表于 2023-9-25 07:13:57 手机版 | 显示全部楼层
我特么感觉就是中了病毒灵的,13代i9和4060玩360的坦克世界还有点小卡小卡的
回复 支持 2 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-15 01:37:18 | 显示全部楼层
M/WD 发表于 2023-9-15 01:18
4 A$ B! k0 z( }2 \+ C, Q- l8 X/ \, S4 _FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...

; k& Y3 ]6 J5 M) V5 S如果你一直不删他,是的,他在默认情况下是会自启动的。但当你使用沙箱工具去单独启动它时,因为环境不正确确实没法正确运行8 S/ y9 z  @- U  B/ Q(欢迎访问老王论坛:laowang.vip)

# X5 B0 ~" T" @/ f$ p# R我试验这个病毒时是直接将装着他的木马丢到沙盒里的,当木马被启动时,会默认解压一个‘unity.exe’和一份游戏程序,然后才是FvSDK
1 I$ D! b; l& X5 T, J: [& r/ ^然而第一款是更危险的,因为他的病毒和游戏源文件无法分离,所用的包装手法更隐蔽。! L  ]; f. h2 z& v6 u+ n: H(欢迎访问老王论坛:laowang.vip)

  |6 i9 a& a; W2 [# n) P话说我关于病毒系列的帖子真的好多人点踩啊?我真的很好奇是谁4 j( [& K( |1 x* I) R: {2 L; ~5 G4 P(欢迎访问老王论坛:laowang.vip)

9 C( q/ L  ]. O9 x7 g% H+ c8 Q2 L9 i( G% K- C' |( w(欢迎访问老王论坛:laowang.vip)
回复 支持 2 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 22:14:12 | 显示全部楼层
gaoyuchen173 发表于 2023-9-12 21:59
( V( i" h2 }" b: {7 j9 b) O& h- g我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中 ...

$ T/ B' d, l2 t+ `集成显卡也是显卡 只要你的电脑还有屏幕能看图片基本都有用到显卡.而且这2个还算简单的呢,你怎么知道你的信息没有被一打一打往外运,你的电脑没有被当成攻击别人的机器 如果有条件做好防护总是重要的5 Y3 k& R! u/ D9 I(欢迎访问老王论坛:laowang.vip)

" c  W. {+ r  ]" x6 w4 q1 b
回复 支持 2 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 16:08:56 | 显示全部楼层
SKY-SPARROW 发表于 2023-9-12 16:008 T' M$ [4 P! s( d' n' `- D(欢迎访问老王论坛:laowang.vip)
怎么知道自己中病毒了呢
8 Y: Q. f, i; c( j& c# @( U6 T& y(欢迎访问老王论坛:laowang.vip)
如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没有奇怪的东西在跑 .还是建议多杀毒
$ N: C8 r8 }* g8 [4 M- C+ Z$ C* f7 P; K(欢迎访问老王论坛:laowang.vip)
回复 支持 2 反对 0

使用道具 举报

Super-LSP
发表于 2023-9-12 02:41:30 | 显示全部楼层
我A卡  咋搞
回复 支持 1 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 11:03:25 | 显示全部楼层
Super-LSP 发表于 2023-9-12 02:41
# L; w- z* g# B  b* ^" N: g  p我A卡  咋搞
6 {( ^, j) I5 A1 \) }(欢迎访问老王论坛:laowang.vip)
a卡可以直接删这个文件夹,这个文件只是用了nvidia前缀而已
回复 支持 1 反对 0

使用道具 举报

117807246
发表于 2023-9-12 11:29:09 | 显示全部楼层
不装steam的不用管是嘛
回复 支持 反对

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 11:39:38 | 显示全部楼层
117807246 发表于 2023-9-12 11:29
; T: p, Y1 }% c( a! k0 W0 f不装steam的不用管是嘛

- Y9 w4 P  f5 S) U- W$ ~3 F只要有在网上下载瑟瑟资源都有可能染上病毒  主要还是得防范0 e* b5 {; a0 B! b# i(欢迎访问老王论坛:laowang.vip)

5 m* J& S! c/ a+ {- m% Y
回复 支持 反对

使用道具 举报

SKY-SPARROW
发表于 2023-9-12 16:11:39 | 显示全部楼层
navebayes 发表于 2023-9-12 16:08
  c, u2 o, S/ ?: J9 }2 @+ P0 p1 W0 E$ |  M如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没 ...

) V4 t1 i, [1 @; t+ t' ~okok
: ]1 A; y$ ^) q. q" g
回复 支持 反对

使用道具 举报

gaoyuchen173
发表于 2023-9-12 21:59:11 | 显示全部楼层
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中
回复 支持 1 反对 0

使用道具 举报

落雪lin
发表于 2023-9-13 00:39:59 手机版 | 显示全部楼层
建议安装个360极速版,开着开机自启,没用就关掉,如果中招了不能控制电脑就重启电脑就行
回复 支持 1 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-13 10:48:31 手机版 | 显示全部楼层
navebayes 发表于 2023-9-12 00:39
" W8 h3 l) L1 ]9 s; N& s# g可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失 ...
  s6 ~+ c, F4 N(欢迎访问老王论坛:laowang.vip)
d
回复 支持 反对

使用道具 举报

发表于 2023-9-14 22:30:07 手机版 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:37
! k& ~) G  {# s7 n% n0 L; q) M看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。

3 T; \! p  w: s% N1 g$ W/ T, D有毒他是真杀
回复 支持 1 反对 0

使用道具 举报

M/WD
发表于 2023-9-15 01:18:13 | 显示全部楼层
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃,这是中招了吧?1 L+ w5 M, F+ O' @/ e(欢迎访问老王论坛:laowang.vip)
那我用卡巴斯基将这个文件删了就可以了吗?
回复 支持 反对

使用道具 举报

navebayes
 楼主| 发表于 2023-9-15 01:41:52 | 显示全部楼层
M/WD 发表于 2023-9-15 01:18$ }9 i2 T+ [; b' ~/ L(欢迎访问老王论坛:laowang.vip)
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...
" Q9 i% _5 y2 s/ h* m- R& O/ G(欢迎访问老王论坛:laowang.vip)
记得修复注册表,忘记说了 那玩意会改注册表的,具体修复可以百度
5 i! I# T) @+ f! v, R9 U! |& `+ H: w7 f(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册
点击进行验证

本版积分规则

我们不生产资源,只做资源的搬运工。

tags标签-春满四合院-AvGood-Archiver-小黑屋- |网站地图