加载中...

地址发布 老王说明书 宣传中心
此板块只作为纯讨论

正经话题,不搞色情!贤者时间必备
查看: 36935|回复: 48
收起左侧

[其他] 中病毒了?赛博花柳的预防与治疗

    [复制链接]
 楼主| 发表于 2023-9-11 23:21:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?免费注册

x
本帖最后由 navebayes 于 2023-11-6 10:55 编辑 8 I6 b) o' K: x1 n1 i3 Y(欢迎访问老王论坛:laowang.vip)

/ W4 s8 F8 z8 M23.11.5 发这个贴子是让大家注意下,如果中招了也有解决方法,而不是让大家因为害怕完全不玩。该玩还得玩,只要做好防护问题都不会太严重。玩黄油本来就是有风险的事情,玩失败了电脑坏了,玩成功了身体虚了
  {- a4 W* A3 I/ ^( ^5 p4 t另外,别问我病毒相关了,我不知道。病毒有那么多呢0 m+ |* S6 F4 a& n6 h(欢迎访问老王论坛:laowang.vip)
8 ?0 A8 o, `( [& ]( Z(欢迎访问老王论坛:laowang.vip)
# H0 A% P0 \! ~+ N/ H9 `(欢迎访问老王论坛:laowang.vip)
& t( g  j  K6 q4 f(欢迎访问老王论坛:laowang.vip)
最近在某壁纸引擎软件上的资源中被大量投毒(虽然更早之前就有了),这种埋在资源种的毒被戏称为 赛博花柳就像现实中花街柳巷得的病一样,赛博花柳也同样可以预防和治疗 只不过嘛,预防为主  T& ?$ z7 V. ?: I(欢迎访问老王论坛:laowang.vip)
+ M( e! A7 ?: A5 ]  ^(欢迎访问老王论坛:laowang.vip)

7 Q9 F4 K. C# i需要防范的有三
* _; K# w/ F7 F7 ~: ^0 w# [1 在引擎上下载的“应用内内容”与之其中的视频& ^" N6 X+ S! T5 ]  \(欢迎访问老王论坛:laowang.vip)
2 奇奇怪怪的应用
" t' Y4 w! W% _3
6 W3 G, V* D* h, b' R- m7 L
, }5 o  E1 h* R; I2 Y' e( `) O' N7 R) a( }) R# ~(欢迎访问老王论坛:laowang.vip)
而要防范,方法有二
9 K/ o3 C. I# g/ b(欢迎访问老王论坛:laowang.vip)
1 不要下载 不下载就不会出事4 B, c" A0 X+ l! Q7 J(欢迎访问老王论坛:laowang.vip)
2 使用沙箱软件隔离https://laowang938eur.xyz/forum.php?mod=viewthread&tid=1164994
/ a/ h  i( p8 l! o( e# E2 B# F% e+ Q6 T5 ]# j9 X(欢迎访问老王论坛:laowang.vip)
可参考视频 https://www.bilibili.com/video/BV1PH4y1D7ee/) J5 h8 s* P- C# l  {. I$ G(欢迎访问老王论坛:laowang.vip)
+ n% w3 U% k$ _* Y+ O) H(欢迎访问老王论坛:laowang.vip)
4 ~3 X- x7 a; F4 W% K(欢迎访问老王论坛:laowang.vip)
花柳一型 碎银落(盗号病毒)
/ v1 n4 U4 X1 |) a) l4 \. t(欢迎访问老王论坛:laowang.vip)
利用steam的一个不安全的旧版本使你的账号能够轻松被盗取!!
' h4 y8 b( L6 A* X: j& j6 X解决方案:(这里用一部分别人的内容)
' g' F, Q/ J/ y/ ~+ [立刻更新你的steam,修改原steam密码跟邮箱。打开steam根目录查找steam.cfg文件(一个不到70kb的小文件)将其删除,重启steam应该会主动弹出steam更新文件8 C& F7 K1 R4 Y# j(欢迎访问老王论坛:laowang.vip)
6 t. p: G. M  q( O8 C: a7 |/ S(欢迎访问老王论坛:laowang.vip)
你可能会说 嗨呀我又不用steam,盗就盗嘛~/ F* j6 _" J1 w. n1 ~(欢迎访问老王论坛:laowang.vip)
是啊是啊,但你用显卡呀; [- X4 v; L" y! h. Y4 l$ ?: }(欢迎访问老王论坛:laowang.vip)
5 T9 I/ O4 k/ [; B! k2 m(欢迎访问老王论坛:laowang.vip)
花柳二型 摧骨风(挖矿病毒)

9 A" V# N5 ?, t# p, ], e一种会自动装在你系统盘的挖矿病毒,这会让你的电脑变得很卡且很不安全 会伪装成显卡插件的样子,但就是病毒
' H  Z  n4 k! v# Q4 T+ r  T6 y. j& Y) M8 Z(欢迎访问老王论坛:laowang.vip)
解决方案:
) D* {  B/ J  W( ?0 Y打开文件夹  C:\Users\用户名称\Documents\NVIDIA CUDA Corporation\FrameViewSDK\SDK下,删掉最新的那个黑色方块(FvSDKTestClient_Public.exe)的文件(建议使用杀软)  ..
! f$ D! f/ M- g, [ps: 为了确认一下我亲自中了次毒,最后得到这位置。值得一提的是,360可以发现这个病毒,但火绒只会把他当成正常程序
8 ?1 d( T( {' g  J& w2 o这个病毒的启动方式一般会命名为“game.exe” 在运行后会在该应用文件夹下隐写加载原游戏启动文件和伪装unity文件 以此保证正常运行和染毒。
! R) k# P+ ^5 r2 F. y也就是说,如果遇到心仪的游戏但又是中了毒的,可以直接以压缩包格式打开,然后带出正常文件删掉病毒文件。
, C3 Y/ l1 L- F% i- v, k- P$ e; I# L6 Q7 K, g3 c5 k, V(欢迎访问老王论坛:laowang.vip)
只存在理论中的花柳三型; V) w/ \% k( a* b& B(欢迎访问老王论坛:laowang.vip)
一种假设病毒,目前市面上大部分装过rm引擎的游戏可能都被感染了;大致就是利用rm引擎的环境依赖项做后门。不过这目前只是假设,坛友们多做防护。! W9 x' C4 S5 I# r7 [4 ^(欢迎访问老王论坛:laowang.vip)

. p# W9 A( ?" _) d(不知道怎么办的可以用360); t9 \8 O; N4 G$ W8 z(欢迎访问老王论坛:laowang.vip)

5 j& O( P4 e9 B7 x
3 G4 }$ b& Y$ v3 m
回复

使用道具 举报

发表于 2023-9-12 08:37:33 | 显示全部楼层
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
回复 支持 34 反对 1

使用道具 举报

 楼主| 发表于 2023-9-12 00:39:35 手机版 | 显示全部楼层
s5213004 发表于 2023-9-12 00:01
+ t- \/ d" d$ w# E" M重做系统能不能解决?
/ C9 v, M4 A5 `  O(欢迎访问老王论坛:laowang.vip)
可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失
回复 支持 10 反对 1

使用道具 举报

发表于 2023-10-10 14:04:44 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:37, k+ p5 U9 Z  m0 q3 ?8 p  @9 }- Y(欢迎访问老王论坛:laowang.vip)
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
) o$ G! K$ a- C: R(欢迎访问老王论坛:laowang.vip)
因为它不允许有比它更流氓的存在。
/ |4 x) ^5 v$ H! }3 f. q$ X7 ]2 F
回复 支持 6 反对 0

使用道具 举报

发表于 2023-9-12 16:00:26 | 显示全部楼层
怎么知道自己中病毒了呢
) E- H6 Z' [7 \; D8 P
回复 支持 5 反对 1

使用道具 举报

发表于 2023-9-12 10:26:51 | 显示全部楼层
感谢分享,保护电脑安全
回复 支持 3 反对 0

使用道具 举报

发表于 2023-9-12 00:01:59 | 显示全部楼层
重做系统能不能解决?
回复 支持 2 反对 1

使用道具 举报

发表于 2023-9-25 07:13:57 手机版 | 显示全部楼层
我特么感觉就是中了病毒灵的,13代i9和4060玩360的坦克世界还有点小卡小卡的
回复 支持 2 反对 0

使用道具 举报

 楼主| 发表于 2023-9-15 01:37:18 | 显示全部楼层
M/WD 发表于 2023-9-15 01:18$ F; [. C2 b) c% I(欢迎访问老王论坛:laowang.vip)
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...
* ?2 |' d) g% ]  S' C- n# C(欢迎访问老王论坛:laowang.vip)
如果你一直不删他,是的,他在默认情况下是会自启动的。但当你使用沙箱工具去单独启动它时,因为环境不正确确实没法正确运行
( o8 n- d# X% l* F- V% y( {; A4 Q( m' q, i2 C, y(欢迎访问老王论坛:laowang.vip)
我试验这个病毒时是直接将装着他的木马丢到沙盒里的,当木马被启动时,会默认解压一个‘unity.exe’和一份游戏程序,然后才是FvSDK
: h2 q% J) F- t( R5 F( U% W然而第一款是更危险的,因为他的病毒和游戏源文件无法分离,所用的包装手法更隐蔽。
; A# r. P7 R0 V& g
$ c- E, u! t- W3 g话说我关于病毒系列的帖子真的好多人点踩啊?我真的很好奇是谁. E1 g$ x9 h7 K- a& [5 v(欢迎访问老王论坛:laowang.vip)
" S+ t# R7 a& U( d2 j6 x# H! I+ k(欢迎访问老王论坛:laowang.vip)
. Y* q  N, b+ {. q+ \' ?/ W- X(欢迎访问老王论坛:laowang.vip)
回复 支持 2 反对 0

使用道具 举报

 楼主| 发表于 2023-9-12 22:14:12 | 显示全部楼层
gaoyuchen173 发表于 2023-9-12 21:594 g, V; M2 H1 \1 u(欢迎访问老王论坛:laowang.vip)
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中 ...

& z( ?$ t! |1 o2 E- T1 B7 t, X集成显卡也是显卡 只要你的电脑还有屏幕能看图片基本都有用到显卡.而且这2个还算简单的呢,你怎么知道你的信息没有被一打一打往外运,你的电脑没有被当成攻击别人的机器 如果有条件做好防护总是重要的& Q/ k/ [3 K* E(欢迎访问老王论坛:laowang.vip)

' S* Q: m( Q9 \" U7 j) R! w/ b5 a
回复 支持 2 反对 0

使用道具 举报

 楼主| 发表于 2023-9-12 16:08:56 | 显示全部楼层
SKY-SPARROW 发表于 2023-9-12 16:00% g, l5 z1 b+ n% |3 _' V% Y(欢迎访问老王论坛:laowang.vip)
怎么知道自己中病毒了呢

! }/ z  r! z/ z& c) @- g  G如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没有奇怪的东西在跑 .还是建议多杀毒
! Z7 W# S2 G3 j# V4 ~7 C  c% @$ X, Y: L% S# `) h/ y# q(欢迎访问老王论坛:laowang.vip)
回复 支持 2 反对 0

使用道具 举报

发表于 2023-9-12 02:41:30 | 显示全部楼层
我A卡  咋搞
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2023-9-12 11:03:25 | 显示全部楼层
Super-LSP 发表于 2023-9-12 02:41( `. W0 r! @* ](欢迎访问老王论坛:laowang.vip)
我A卡  咋搞

3 e: U3 F, V2 {6 i8 S! M1 ja卡可以直接删这个文件夹,这个文件只是用了nvidia前缀而已
回复 支持 1 反对 0

使用道具 举报

发表于 2023-9-12 11:29:09 | 显示全部楼层
不装steam的不用管是嘛
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-12 11:39:38 | 显示全部楼层
117807246 发表于 2023-9-12 11:293 b; D7 s$ v' C(欢迎访问老王论坛:laowang.vip)
不装steam的不用管是嘛

- t, ^6 x3 n" t; K) h4 Z只要有在网上下载瑟瑟资源都有可能染上病毒  主要还是得防范
+ g# W. f* M0 F: B/ ]5 g- @2 j/ q& f9 R9 E8 }4 o% \+ K( J8 [(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

发表于 2023-9-12 16:11:39 | 显示全部楼层
navebayes 发表于 2023-9-12 16:08
: i8 K3 B6 T( V9 e1 k如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没 ...
8 s$ T2 T# S/ D% p8 P# [9 l/ G(欢迎访问老王论坛:laowang.vip)
okok
: U& F8 g" G! {. b
回复 支持 反对

使用道具 举报

发表于 2023-9-12 21:59:11 | 显示全部楼层
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中
回复 支持 1 反对 0

使用道具 举报

发表于 2023-9-13 00:39:59 手机版 | 显示全部楼层
建议安装个360极速版,开着开机自启,没用就关掉,如果中招了不能控制电脑就重启电脑就行
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2023-9-13 10:48:31 手机版 | 显示全部楼层
navebayes 发表于 2023-9-12 00:39
( F( V4 {9 i& N! |; V/ Z可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失 ...

& Z: y  Y" r( }3 ]8 gd
回复 支持 反对

使用道具 举报

发表于 2023-9-14 22:30:07 手机版 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:379 t5 Q; o% e( e0 R(欢迎访问老王论坛:laowang.vip)
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。

, L7 c" j, X6 O$ x% H有毒他是真杀
回复 支持 1 反对 0

使用道具 举报

发表于 2023-9-15 01:18:13 | 显示全部楼层
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃,这是中招了吧?
: g3 y# C; H7 C: o$ B+ n那我用卡巴斯基将这个文件删了就可以了吗?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-15 01:41:52 | 显示全部楼层
M/WD 发表于 2023-9-15 01:18
& W& e7 n0 t& V$ YFvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...
" F: s: @& A8 U8 A(欢迎访问老王论坛:laowang.vip)
记得修复注册表,忘记说了 那玩意会改注册表的,具体修复可以百度
+ L- A, v$ T' d: ~3 N( N2 N' A1 I: k+ m) i: ?(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册
点击进行验证

本版积分规则

我们不生产资源,只做资源的搬运工。

tags标签-春满四合院-AvGood-Archiver-小黑屋- |网站地图