加载中...

地址发布 老王说明书 宣传中心
此板块只作为纯讨论

正经话题,不搞色情!贤者时间必备
查看: 37985|回复: 48
收起左侧

[其他] 中病毒了?赛博花柳的预防与治疗

    [复制链接]
 楼主| 发表于 2023-9-11 23:21:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?免费注册

x
本帖最后由 navebayes 于 2023-11-6 10:55 编辑
* E; o  G8 ~2 e& Y6 O
: D9 P: D/ J% n$ p' Q1 V7 a23.11.5 发这个贴子是让大家注意下,如果中招了也有解决方法,而不是让大家因为害怕完全不玩。该玩还得玩,只要做好防护问题都不会太严重。玩黄油本来就是有风险的事情,玩失败了电脑坏了,玩成功了身体虚了
) Z+ g  l) [# T2 p$ n另外,别问我病毒相关了,我不知道。病毒有那么多呢
4 N4 C% S  Z( ]$ ]! u1 X- }. K& B' R" m2 P(欢迎访问老王论坛:laowang.vip)
& J4 e& w# Z9 _; }* b* I# N$ F# y(欢迎访问老王论坛:laowang.vip)
) }# j0 P8 \1 Y' P8 n; v9 I3 T7 p" l(欢迎访问老王论坛:laowang.vip)
最近在某壁纸引擎软件上的资源中被大量投毒(虽然更早之前就有了),这种埋在资源种的毒被戏称为 赛博花柳就像现实中花街柳巷得的病一样,赛博花柳也同样可以预防和治疗 只不过嘛,预防为主, f9 E4 U1 `' {6 O(欢迎访问老王论坛:laowang.vip)
+ |0 N& C# y5 P/ u# U* U(欢迎访问老王论坛:laowang.vip)

4 U; P% M/ D6 C; h: K2 r  j2 i需要防范的有三* ?4 Q8 C# x4 D' l8 L' i(欢迎访问老王论坛:laowang.vip)
1 在引擎上下载的“应用内内容”与之其中的视频( W4 J% S3 a8 s# A. L(欢迎访问老王论坛:laowang.vip)
2 奇奇怪怪的应用
/ c1 O  G' F9 B, G- j  a) v3
9 {8 ]9 e0 E( d! O
" J; R: d6 g8 z" M5 S0 j; l5 v. _! H6 _3 V6 C+ Z1 N1 u; R(欢迎访问老王论坛:laowang.vip)
而要防范,方法有二
, O( G+ {2 l) K- y(欢迎访问老王论坛:laowang.vip)
1 不要下载 不下载就不会出事7 y' w4 q& f6 p+ e. D(欢迎访问老王论坛:laowang.vip)
2 使用沙箱软件隔离https://laowang938eur.xyz/forum.php?mod=viewthread&tid=1164994
7 m/ ^. J; f" J% ]
* a) B9 F( F& W9 n" E% ?3 {可参考视频 https://www.bilibili.com/video/BV1PH4y1D7ee/
* v! R" }3 T1 }5 L2 Z& X" g! a(欢迎访问老王论坛:laowang.vip)

" ^& ?& E, ^' z) ?! u8 Y花柳一型 碎银落(盗号病毒)
, h# g9 g, s4 [+ ^  d( f  z4 k" F(欢迎访问老王论坛:laowang.vip)
利用steam的一个不安全的旧版本使你的账号能够轻松被盗取!!1 u' c1 J+ j+ i+ U+ l(欢迎访问老王论坛:laowang.vip)
解决方案:(这里用一部分别人的内容)" g# V/ k9 O( l7 c(欢迎访问老王论坛:laowang.vip)
立刻更新你的steam,修改原steam密码跟邮箱。打开steam根目录查找steam.cfg文件(一个不到70kb的小文件)将其删除,重启steam应该会主动弹出steam更新文件% H* s  D5 {- P4 s% W0 t' t" y(欢迎访问老王论坛:laowang.vip)
# l  a! m$ J1 o. B- H( a7 K(欢迎访问老王论坛:laowang.vip)
你可能会说 嗨呀我又不用steam,盗就盗嘛~
: I! R9 Y; B0 O$ M4 l是啊是啊,但你用显卡呀) R3 f6 h; n: n4 w8 O3 e- e1 x4 p(欢迎访问老王论坛:laowang.vip)
8 k. e9 l& ^- Q' ^" U  P* d(欢迎访问老王论坛:laowang.vip)
花柳二型 摧骨风(挖矿病毒)

3 Y- ~+ z( o5 B! ?. ]一种会自动装在你系统盘的挖矿病毒,这会让你的电脑变得很卡且很不安全 会伪装成显卡插件的样子,但就是病毒
" k8 ~' Y0 r$ t: t
. d/ _) o6 z. G% F  X1 I. K解决方案:
: g" e3 g5 {) x7 z打开文件夹  C:\Users\用户名称\Documents\NVIDIA CUDA Corporation\FrameViewSDK\SDK下,删掉最新的那个黑色方块(FvSDKTestClient_Public.exe)的文件(建议使用杀软)  ..
. m( \- W& ^- v, z# E$ H7 ?7 z7 yps: 为了确认一下我亲自中了次毒,最后得到这位置。值得一提的是,360可以发现这个病毒,但火绒只会把他当成正常程序
" r) ~4 a( q; i$ n' g这个病毒的启动方式一般会命名为“game.exe” 在运行后会在该应用文件夹下隐写加载原游戏启动文件和伪装unity文件 以此保证正常运行和染毒。
2 W5 Y) `& x4 m! k也就是说,如果遇到心仪的游戏但又是中了毒的,可以直接以压缩包格式打开,然后带出正常文件删掉病毒文件。
+ K4 p7 K) L- g6 Q6 D3 k* b5 ^/ a2 ^; t5 {5 ~3 s8 p2 a(欢迎访问老王论坛:laowang.vip)
只存在理论中的花柳三型
# P3 U) h3 t2 M一种假设病毒,目前市面上大部分装过rm引擎的游戏可能都被感染了;大致就是利用rm引擎的环境依赖项做后门。不过这目前只是假设,坛友们多做防护。: Z1 {( X0 |1 k! S3 }, _2 L(欢迎访问老王论坛:laowang.vip)

- H+ [' k6 L" e0 ^& M(不知道怎么办的可以用360)
+ l# I+ F2 [0 E7 y) \! ?7 B  U- ]! p# s8 f(欢迎访问老王论坛:laowang.vip)
; H, F( g% j& O4 d% l: A1 K, K(欢迎访问老王论坛:laowang.vip)
回复

使用道具 举报

发表于 2023-9-12 08:37:33 | 显示全部楼层
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
回复 支持 34 反对 1

使用道具 举报

 楼主| 发表于 2023-9-12 00:39:35 手机版 | 显示全部楼层
s5213004 发表于 2023-9-12 00:014 \3 @. ~3 @* ^; U* T. p7 d( g  V(欢迎访问老王论坛:laowang.vip)
重做系统能不能解决?
$ J% ~& [- \* x$ B% x, i4 m& @(欢迎访问老王论坛:laowang.vip)
可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失
回复 支持 10 反对 1

使用道具 举报

发表于 2023-10-10 14:04:44 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:37
8 q5 ?+ ?) t. e8 l: m! W$ t看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
% a0 Y0 ?: {4 S; |0 s* Z(欢迎访问老王论坛:laowang.vip)
因为它不允许有比它更流氓的存在。
# L- R. }5 L1 n- Y( h" o6 s
回复 支持 6 反对 0

使用道具 举报

发表于 2023-9-12 16:00:26 | 显示全部楼层
怎么知道自己中病毒了呢
6 `& \! S) b- z1 h1 |$ x# C3 g2 K
回复 支持 5 反对 1

使用道具 举报

发表于 2023-9-12 10:26:51 | 显示全部楼层
感谢分享,保护电脑安全
回复 支持 3 反对 0

使用道具 举报

发表于 2023-9-12 00:01:59 | 显示全部楼层
重做系统能不能解决?
回复 支持 2 反对 1

使用道具 举报

发表于 2023-9-25 07:13:57 手机版 | 显示全部楼层
我特么感觉就是中了病毒灵的,13代i9和4060玩360的坦克世界还有点小卡小卡的
回复 支持 2 反对 0

使用道具 举报

 楼主| 发表于 2023-9-15 01:37:18 | 显示全部楼层
M/WD 发表于 2023-9-15 01:189 P" B" l, t. Q- A. b' ^(欢迎访问老王论坛:laowang.vip)
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...
3 c- o4 h6 w( h& L" k0 ~(欢迎访问老王论坛:laowang.vip)
如果你一直不删他,是的,他在默认情况下是会自启动的。但当你使用沙箱工具去单独启动它时,因为环境不正确确实没法正确运行0 K3 D% {# i0 S( U+ [  J8 m8 ?; g(欢迎访问老王论坛:laowang.vip)

: w, o+ j4 w* D. j我试验这个病毒时是直接将装着他的木马丢到沙盒里的,当木马被启动时,会默认解压一个‘unity.exe’和一份游戏程序,然后才是FvSDK
( _9 t5 N* ~% Q2 w  P' ^0 G然而第一款是更危险的,因为他的病毒和游戏源文件无法分离,所用的包装手法更隐蔽。
9 s* G$ ]+ a* w. J0 r8 K( k; h7 W9 u6 k! d6 E% Z(欢迎访问老王论坛:laowang.vip)
话说我关于病毒系列的帖子真的好多人点踩啊?我真的很好奇是谁
1 i9 l' T0 V' C: F( y
4 U6 e* }5 _" M6 j
; G7 y$ Y7 V9 o' W( K& U
回复 支持 2 反对 0

使用道具 举报

 楼主| 发表于 2023-9-12 22:14:12 | 显示全部楼层
gaoyuchen173 发表于 2023-9-12 21:599 o; e# u( z# a1 ^4 L4 f(欢迎访问老王论坛:laowang.vip)
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中 ...

# S& \9 ?' K  @" R: [& t集成显卡也是显卡 只要你的电脑还有屏幕能看图片基本都有用到显卡.而且这2个还算简单的呢,你怎么知道你的信息没有被一打一打往外运,你的电脑没有被当成攻击别人的机器 如果有条件做好防护总是重要的& j! H- L5 f6 J( [( w- o3 H/ T" n2 P4 `% C(欢迎访问老王论坛:laowang.vip)

) U  M% s7 h: Y; A. [5 ?3 e
回复 支持 2 反对 0

使用道具 举报

 楼主| 发表于 2023-9-12 16:08:56 | 显示全部楼层
SKY-SPARROW 发表于 2023-9-12 16:00" [' A( P  H/ P; W9 W( `- k% }(欢迎访问老王论坛:laowang.vip)
怎么知道自己中病毒了呢
6 z) ^) o7 s% v3 X# r4 v2 M3 G0 @(欢迎访问老王论坛:laowang.vip)
如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没有奇怪的东西在跑 .还是建议多杀毒
  I! ^% g5 V! S& S% Q+ E1 `3 T2 G% E$ Y9 a5 Y2 W$ e! v(欢迎访问老王论坛:laowang.vip)
回复 支持 2 反对 0

使用道具 举报

发表于 2023-9-12 02:41:30 | 显示全部楼层
我A卡  咋搞
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2023-9-12 11:03:25 | 显示全部楼层
Super-LSP 发表于 2023-9-12 02:414 E" Z  l& L" j8 u7 W; _(欢迎访问老王论坛:laowang.vip)
我A卡  咋搞
& U: K- `  a# d- W(欢迎访问老王论坛:laowang.vip)
a卡可以直接删这个文件夹,这个文件只是用了nvidia前缀而已
回复 支持 1 反对 0

使用道具 举报

发表于 2023-9-12 11:29:09 | 显示全部楼层
不装steam的不用管是嘛
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-12 11:39:38 | 显示全部楼层
117807246 发表于 2023-9-12 11:294 r. y+ P/ W) f- L(欢迎访问老王论坛:laowang.vip)
不装steam的不用管是嘛

) q3 w% l) I) [2 e: \6 }. a只要有在网上下载瑟瑟资源都有可能染上病毒  主要还是得防范
; T8 w4 f3 b9 _/ A; d
: `7 ^* M8 k  B0 l& G! A* Y3 F
回复 支持 反对

使用道具 举报

发表于 2023-9-12 16:11:39 | 显示全部楼层
navebayes 发表于 2023-9-12 16:08, D* b6 H4 f4 U& D+ Q8 {6 t1 Y(欢迎访问老王论坛:laowang.vip)
如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没 ...

$ D8 b$ |& m! W( J3 Rokok
: Q' U9 E* o9 x. X. z
回复 支持 反对

使用道具 举报

发表于 2023-9-12 21:59:11 | 显示全部楼层
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中
回复 支持 1 反对 0

使用道具 举报

发表于 2023-9-13 00:39:59 手机版 | 显示全部楼层
建议安装个360极速版,开着开机自启,没用就关掉,如果中招了不能控制电脑就重启电脑就行
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2023-9-13 10:48:31 手机版 | 显示全部楼层
navebayes 发表于 2023-9-12 00:39
6 I. ^6 k3 A8 a. g可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失 ...

& o- k+ _& m2 zd
回复 支持 反对

使用道具 举报

发表于 2023-9-14 22:30:07 手机版 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:37
; H3 B) |: k/ a  Y6 M6 b看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。

" B. M4 n, L5 I$ f! `6 C0 v% _有毒他是真杀
回复 支持 1 反对 0

使用道具 举报

发表于 2023-9-15 01:18:13 | 显示全部楼层
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃,这是中招了吧?
+ w+ J1 {6 o1 L/ C2 D, H那我用卡巴斯基将这个文件删了就可以了吗?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-15 01:41:52 | 显示全部楼层
M/WD 发表于 2023-9-15 01:18
# a5 {+ x/ K; e' r+ A# n+ AFvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...
- z6 M2 O* R0 e, X, e* q(欢迎访问老王论坛:laowang.vip)
记得修复注册表,忘记说了 那玩意会改注册表的,具体修复可以百度$ o- X% t+ l6 Q3 W9 x2 m, A1 ]  P(欢迎访问老王论坛:laowang.vip)

! X' ]% g6 `* g. Y5 @; x
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册
点击进行验证

本版积分规则

我们不生产资源,只做资源的搬运工。

tags标签-春满四合院-AvGood-Archiver-小黑屋- |网站地图