加载中...

地址发布 老王说明书 宣传中心
此板块只作为纯讨论

正经话题,不搞色情!贤者时间必备
查看: 37505|回复: 48
收起左侧

[其他] 中病毒了?赛博花柳的预防与治疗

    [复制链接]
 楼主| 发表于 2023-9-11 23:21:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?免费注册

x
本帖最后由 navebayes 于 2023-11-6 10:55 编辑 - Z1 I; v+ r! \7 A(欢迎访问老王论坛:laowang.vip)

3 _! y/ O1 p; L: T1 y* a) P% X23.11.5 发这个贴子是让大家注意下,如果中招了也有解决方法,而不是让大家因为害怕完全不玩。该玩还得玩,只要做好防护问题都不会太严重。玩黄油本来就是有风险的事情,玩失败了电脑坏了,玩成功了身体虚了
" g4 D! [5 a- b" c2 Z" a/ m另外,别问我病毒相关了,我不知道。病毒有那么多呢
; i, P3 J3 w: U/ w- I3 F0 R6 `/ Z5 i7 t/ S+ R5 _(欢迎访问老王论坛:laowang.vip)
1 ^( D; q$ e/ S( X7 e5 e(欢迎访问老王论坛:laowang.vip)

- ?9 D% ]% E9 B9 B最近在某壁纸引擎软件上的资源中被大量投毒(虽然更早之前就有了),这种埋在资源种的毒被戏称为 赛博花柳就像现实中花街柳巷得的病一样,赛博花柳也同样可以预防和治疗 只不过嘛,预防为主
$ ?& w/ p  Z6 m$ m- |9 [+ A" P# [9 A9 z$ B' c(欢迎访问老王论坛:laowang.vip)

4 |- f. x, Y- V* ~! ~8 |+ i8 S. o& h  R需要防范的有三$ w. f2 w% s! ]7 M9 A7 L7 G$ d(欢迎访问老王论坛:laowang.vip)
1 在引擎上下载的“应用内内容”与之其中的视频
% i+ t6 B2 w" y; _3 z2 奇奇怪怪的应用
, D5 t$ k  @9 D5 y3 q3% |% U; b, u3 |# }3 F(欢迎访问老王论坛:laowang.vip)

% w& F6 G$ l0 o5 T" }
* |5 Z& v( B& K% n& Z+ c而要防范,方法有二
& G6 k2 v  L0 H3 ]/ H, D(欢迎访问老王论坛:laowang.vip)
1 不要下载 不下载就不会出事7 y% q; w" p7 Z(欢迎访问老王论坛:laowang.vip)
2 使用沙箱软件隔离https://laowang938eur.xyz/forum.php?mod=viewthread&tid=1164994- X2 g6 U5 [4 C(欢迎访问老王论坛:laowang.vip)
) @5 s1 `0 v7 O6 W4 r+ k(欢迎访问老王论坛:laowang.vip)
可参考视频 https://www.bilibili.com/video/BV1PH4y1D7ee/
& i! j; w9 Y6 t' D  r
- ?" m1 M4 M& p+ g
9 F8 f- |# B! q( g" I* z花柳一型 碎银落(盗号病毒)

4 D6 x" y0 D, l& `利用steam的一个不安全的旧版本使你的账号能够轻松被盗取!!
9 [6 k5 ?0 f. |% V3 R; G; p" n+ q7 C解决方案:(这里用一部分别人的内容)
$ w) \9 j3 T7 P7 q立刻更新你的steam,修改原steam密码跟邮箱。打开steam根目录查找steam.cfg文件(一个不到70kb的小文件)将其删除,重启steam应该会主动弹出steam更新文件, c& R9 f; `4 C6 K(欢迎访问老王论坛:laowang.vip)

& l$ E! i! s0 k) ?你可能会说 嗨呀我又不用steam,盗就盗嘛~# ?3 |  R. S3 `: M; {(欢迎访问老王论坛:laowang.vip)
是啊是啊,但你用显卡呀
7 i9 p& Q# S+ Y9 e0 T
; N* c) |+ j7 u% C. ]花柳二型 摧骨风(挖矿病毒)
5 {1 D' B! M7 W+ u2 ?% d. ?(欢迎访问老王论坛:laowang.vip)
一种会自动装在你系统盘的挖矿病毒,这会让你的电脑变得很卡且很不安全 会伪装成显卡插件的样子,但就是病毒3 {* s- S& X% u  k$ Z5 ?" R" m(欢迎访问老王论坛:laowang.vip)
9 V$ h; t8 [7 W* j& ]! p6 y(欢迎访问老王论坛:laowang.vip)
解决方案:5 F2 ?2 v  `9 E1 ], X(欢迎访问老王论坛:laowang.vip)
打开文件夹  C:\Users\用户名称\Documents\NVIDIA CUDA Corporation\FrameViewSDK\SDK下,删掉最新的那个黑色方块(FvSDKTestClient_Public.exe)的文件(建议使用杀软)  ..
3 u$ Y; U8 m" V) v" V  P* X9 Vps: 为了确认一下我亲自中了次毒,最后得到这位置。值得一提的是,360可以发现这个病毒,但火绒只会把他当成正常程序- U, p2 O  t5 R1 Z3 C(欢迎访问老王论坛:laowang.vip)
这个病毒的启动方式一般会命名为“game.exe” 在运行后会在该应用文件夹下隐写加载原游戏启动文件和伪装unity文件 以此保证正常运行和染毒。
% \& n/ a$ i3 {& E也就是说,如果遇到心仪的游戏但又是中了毒的,可以直接以压缩包格式打开,然后带出正常文件删掉病毒文件。+ Q" N+ }4 C0 k6 D" H(欢迎访问老王论坛:laowang.vip)

3 {% Y9 y2 F. @2 }# R8 p( r0 ^只存在理论中的花柳三型6 Q/ ~6 S6 x, j(欢迎访问老王论坛:laowang.vip)
一种假设病毒,目前市面上大部分装过rm引擎的游戏可能都被感染了;大致就是利用rm引擎的环境依赖项做后门。不过这目前只是假设,坛友们多做防护。+ N9 b" D" e( z/ x0 }(欢迎访问老王论坛:laowang.vip)
, ]* m7 u  k% f; e: D. V(欢迎访问老王论坛:laowang.vip)
(不知道怎么办的可以用360)' W. k6 I0 c" [( I4 P# x% f(欢迎访问老王论坛:laowang.vip)
, ^6 Z9 J* h  z(欢迎访问老王论坛:laowang.vip)

2 A/ L6 n% b$ W( ?! O6 y
回复

使用道具 举报

发表于 2023-9-12 08:37:33 | 显示全部楼层
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
回复 支持 34 反对 1

使用道具 举报

 楼主| 发表于 2023-9-12 00:39:35 手机版 | 显示全部楼层
s5213004 发表于 2023-9-12 00:016 i0 `( b; `3 z5 V) E/ {- q(欢迎访问老王论坛:laowang.vip)
重做系统能不能解决?

, v2 ~4 a2 _/ g/ n2 T* k可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失
回复 支持 10 反对 1

使用道具 举报

发表于 2023-10-10 14:04:44 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:37
$ g7 @+ k1 R! [/ t/ @- O' X, y看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。

; N2 P+ s8 l2 X9 T7 ]" b( q% V因为它不允许有比它更流氓的存在。
% V* n: M1 C, y
回复 支持 6 反对 0

使用道具 举报

发表于 2023-9-12 16:00:26 | 显示全部楼层
怎么知道自己中病毒了呢
! E, q7 k% c) ^
回复 支持 5 反对 1

使用道具 举报

发表于 2023-9-12 10:26:51 | 显示全部楼层
感谢分享,保护电脑安全
回复 支持 3 反对 0

使用道具 举报

发表于 2023-9-12 00:01:59 | 显示全部楼层
重做系统能不能解决?
回复 支持 2 反对 1

使用道具 举报

发表于 2023-9-25 07:13:57 手机版 | 显示全部楼层
我特么感觉就是中了病毒灵的,13代i9和4060玩360的坦克世界还有点小卡小卡的
回复 支持 2 反对 0

使用道具 举报

 楼主| 发表于 2023-9-15 01:37:18 | 显示全部楼层
M/WD 发表于 2023-9-15 01:18
& b  J" N3 K6 r/ vFvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...

# M  s; c6 q1 Z. I如果你一直不删他,是的,他在默认情况下是会自启动的。但当你使用沙箱工具去单独启动它时,因为环境不正确确实没法正确运行5 U: G6 Y* r; V7 G% v(欢迎访问老王论坛:laowang.vip)
' h  }' ~7 p9 e! i# F. ~- W& f(欢迎访问老王论坛:laowang.vip)
我试验这个病毒时是直接将装着他的木马丢到沙盒里的,当木马被启动时,会默认解压一个‘unity.exe’和一份游戏程序,然后才是FvSDK
0 T4 o7 I: I$ W2 K) ^# d& B然而第一款是更危险的,因为他的病毒和游戏源文件无法分离,所用的包装手法更隐蔽。
  ^' g/ h, n1 i% w' @
& @8 |3 V/ w" |- V0 l. F话说我关于病毒系列的帖子真的好多人点踩啊?我真的很好奇是谁
' [7 h' l, Y. j/ L4 K+ B5 W) O
4 F, i* r/ d- e3 C! C
" H  p; o2 D0 a" t( g7 @5 [
回复 支持 2 反对 0

使用道具 举报

 楼主| 发表于 2023-9-12 22:14:12 | 显示全部楼层
gaoyuchen173 发表于 2023-9-12 21:59
6 D% h1 I9 }+ S8 X  M! W2 e7 `我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中 ...
/ }+ `( _: L3 x7 P; j(欢迎访问老王论坛:laowang.vip)
集成显卡也是显卡 只要你的电脑还有屏幕能看图片基本都有用到显卡.而且这2个还算简单的呢,你怎么知道你的信息没有被一打一打往外运,你的电脑没有被当成攻击别人的机器 如果有条件做好防护总是重要的
" U1 \. F- B9 i7 I6 d7 d1 s' n+ ^6 r( ]  V& b7 n$ P(欢迎访问老王论坛:laowang.vip)
回复 支持 2 反对 0

使用道具 举报

 楼主| 发表于 2023-9-12 16:08:56 | 显示全部楼层
SKY-SPARROW 发表于 2023-9-12 16:00( `4 z4 l# e* `. b& Q(欢迎访问老王论坛:laowang.vip)
怎么知道自己中病毒了呢

5 m% ]( O* I" K, e, O如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没有奇怪的东西在跑 .还是建议多杀毒8 o) t, K) M8 {8 i(欢迎访问老王论坛:laowang.vip)
5 `3 l* J" a2 Q& ]8 P4 C9 ^(欢迎访问老王论坛:laowang.vip)
回复 支持 2 反对 0

使用道具 举报

发表于 2023-9-12 02:41:30 | 显示全部楼层
我A卡  咋搞
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2023-9-12 11:03:25 | 显示全部楼层
Super-LSP 发表于 2023-9-12 02:41/ j4 k9 _: {, v(欢迎访问老王论坛:laowang.vip)
我A卡  咋搞
. R8 z) O8 Y' e6 a% C0 Z/ J(欢迎访问老王论坛:laowang.vip)
a卡可以直接删这个文件夹,这个文件只是用了nvidia前缀而已
回复 支持 1 反对 0

使用道具 举报

发表于 2023-9-12 11:29:09 | 显示全部楼层
不装steam的不用管是嘛
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-12 11:39:38 | 显示全部楼层
117807246 发表于 2023-9-12 11:29
1 y  N& O( C! y+ {1 \  Y不装steam的不用管是嘛

4 F! y4 `& S( q+ g1 P& T9 e只要有在网上下载瑟瑟资源都有可能染上病毒  主要还是得防范4 D' G: K! X, n. ]- D(欢迎访问老王论坛:laowang.vip)
0 A! B; @+ K  @(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

发表于 2023-9-12 16:11:39 | 显示全部楼层
navebayes 发表于 2023-9-12 16:081 h9 e7 J5 g6 C* j& o# ~9 y(欢迎访问老王论坛:laowang.vip)
如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没 ...

  _  s6 v5 b' }5 W& M& Wokok6 |3 |& J) y$ l: A(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

发表于 2023-9-12 21:59:11 | 显示全部楼层
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中
回复 支持 1 反对 0

使用道具 举报

发表于 2023-9-13 00:39:59 手机版 | 显示全部楼层
建议安装个360极速版,开着开机自启,没用就关掉,如果中招了不能控制电脑就重启电脑就行
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2023-9-13 10:48:31 手机版 | 显示全部楼层
navebayes 发表于 2023-9-12 00:39& d! g- A( \9 I(欢迎访问老王论坛:laowang.vip)
可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失 ...

4 x2 m' E9 I0 Q% G: w& W# [8 x0 Nd
回复 支持 反对

使用道具 举报

发表于 2023-9-14 22:30:07 手机版 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:37( B$ |' g1 B9 l4 D' A% s(欢迎访问老王论坛:laowang.vip)
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。

  b6 z: ^( I* G( P有毒他是真杀
回复 支持 1 反对 0

使用道具 举报

发表于 2023-9-15 01:18:13 | 显示全部楼层
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃,这是中招了吧?
2 q  }! ]6 D% ~8 l' x& E4 I* d那我用卡巴斯基将这个文件删了就可以了吗?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-15 01:41:52 | 显示全部楼层
M/WD 发表于 2023-9-15 01:18
2 r. w2 A6 U2 N& B% eFvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...

' R, Q: [) q6 e* H) w0 X记得修复注册表,忘记说了 那玩意会改注册表的,具体修复可以百度. @( G- `( D' B9 ^) L(欢迎访问老王论坛:laowang.vip)
1 \6 @% S0 \# p(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册
点击进行验证

本版积分规则

我们不生产资源,只做资源的搬运工。

tags标签-春满四合院-AvGood-Archiver-小黑屋- |网站地图