加载中...

每日签到
地址发布 老王说明书 宣传中心
»首页 正经的板块 [贤者模式] 正经的讨论(思考人生) 中病毒了?赛博花柳的预防与治疗

正经的讨论(思考人生)

    今日:17| 主题:2582
收藏本版 (6107)
发表新帖
此板块只作为纯讨论

正经话题,不搞色情!贤者时间必备
查看: 31013|回复: 45
打印 上一主题 下一主题
收起左侧

[其他] 中病毒了?赛博花柳的预防与治疗

    [复制链接]
navebayes
跳转到指定楼层
楼主
 楼主| 发表于 2023-9-11 23:21:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本主题由 navebayes 于 2023-12-13 19:30 撤销图章

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?免费注册

x
本帖最后由 navebayes 于 2023-11-6 10:55 编辑 5 v: n' s8 e# J, [+ p- O: Y(欢迎访问老王论坛:laowang.vip)

) e- e9 y' a0 u23.11.5 发这个贴子是让大家注意下,如果中招了也有解决方法,而不是让大家因为害怕完全不玩。该玩还得玩,只要做好防护问题都不会太严重。玩黄油本来就是有风险的事情,玩失败了电脑坏了,玩成功了身体虚了( Q- O5 v0 c+ L* ^1 O. v5 Q) A! t8 @(欢迎访问老王论坛:laowang.vip)
另外,别问我病毒相关了,我不知道。病毒有那么多呢
0 [4 J$ Y2 c$ _/ @, M% ~2 N4 Q, p# D* R2 G1 B8 J$ N(欢迎访问老王论坛:laowang.vip)
) b* b7 H+ R. S0 m6 @( h% Y) I& {(欢迎访问老王论坛:laowang.vip)
9 _9 C- q4 z. a; g' i% m  _(欢迎访问老王论坛:laowang.vip)
最近在某壁纸引擎软件上的资源中被大量投毒(虽然更早之前就有了),这种埋在资源种的毒被戏称为 赛博花柳就像现实中花街柳巷得的病一样,赛博花柳也同样可以预防和治疗 只不过嘛,预防为主
0 ~# o5 R7 H, {' |3 v7 y1 q$ \1 c  {+ j(欢迎访问老王论坛:laowang.vip)

4 h0 }/ f  f/ I8 t5 X% u需要防范的有三
8 E3 \- g' Y" O: i8 B4 @1 在引擎上下载的“应用内内容”与之其中的视频
+ H4 j6 u: l+ {6 v7 `$ V9 W2 奇奇怪怪的应用
, O) X, n# }! _/ p' [$ r3
/ I% S' X' b# L) ?- S
0 u# o6 z6 n2 S& r
8 p* G) u; b1 r而要防范,方法有二& z$ |$ U2 ?' y8 Y# i9 P  O" v(欢迎访问老王论坛:laowang.vip)
1 不要下载 不下载就不会出事6 M, u( L7 D8 Z9 Z+ \9 F(欢迎访问老王论坛:laowang.vip)
2 使用沙箱软件隔离https://laowang938eur.xyz/forum.php?mod=viewthread&tid=1164994
" F- g% `! t2 d- T; Y9 G8 t
: `3 k# n, @/ w4 s7 [可参考视频 https://www.bilibili.com/video/BV1PH4y1D7ee/! i0 ?* v# ]& z(欢迎访问老王论坛:laowang.vip)
+ n; `9 u0 Z7 n/ i4 A(欢迎访问老王论坛:laowang.vip)

# J- u2 O0 A% ~/ a- i& F( ?花柳一型 碎银落(盗号病毒)
/ \# D2 e0 F4 o- U/ I利用steam的一个不安全的旧版本使你的账号能够轻松被盗取!!
% F  f; [. H- e) }- M! K解决方案:(这里用一部分别人的内容)7 S- Z" R8 t+ {% R/ k2 i' D' d(欢迎访问老王论坛:laowang.vip)
立刻更新你的steam,修改原steam密码跟邮箱。打开steam根目录查找steam.cfg文件(一个不到70kb的小文件)将其删除,重启steam应该会主动弹出steam更新文件  ~$ s" J' a4 Q  w6 u* G) ^(欢迎访问老王论坛:laowang.vip)

4 y' i* }# x+ X' j" q你可能会说 嗨呀我又不用steam,盗就盗嘛~
, Z' n. M2 M' h1 U9 F是啊是啊,但你用显卡呀
7 Q3 c- e8 G9 J- `+ P( X4 l9 N# X
7 }8 z3 E! j: A" I花柳二型 摧骨风(挖矿病毒)
: _/ ]4 V  I- t) Z: C) {; @0 l一种会自动装在你系统盘的挖矿病毒,这会让你的电脑变得很卡且很不安全 会伪装成显卡插件的样子,但就是病毒6 \4 B9 u: A3 f* \( g* q6 I(欢迎访问老王论坛:laowang.vip)

" p0 i& t5 C. F9 J6 y: v解决方案:. m3 N: n. K4 q! K# U, U(欢迎访问老王论坛:laowang.vip)
打开文件夹  C:\Users\用户名称\Documents\NVIDIA CUDA Corporation\FrameViewSDK\SDK下,删掉最新的那个黑色方块(FvSDKTestClient_Public.exe)的文件(建议使用杀软)  ..
* l9 i4 T* k4 D. W" U# C0 c4 tps: 为了确认一下我亲自中了次毒,最后得到这位置。值得一提的是,360可以发现这个病毒,但火绒只会把他当成正常程序  A7 y6 ^/ m% ]* r, o" D(欢迎访问老王论坛:laowang.vip)
这个病毒的启动方式一般会命名为“game.exe” 在运行后会在该应用文件夹下隐写加载原游戏启动文件和伪装unity文件 以此保证正常运行和染毒。
2 Y8 T2 k; P6 t, I2 w: L也就是说,如果遇到心仪的游戏但又是中了毒的,可以直接以压缩包格式打开,然后带出正常文件删掉病毒文件。
! L$ E, k4 M# U% L! u2 k4 v3 y: i! |$ T* W(欢迎访问老王论坛:laowang.vip)
只存在理论中的花柳三型
1 _+ }5 F9 N/ Z7 {5 d一种假设病毒,目前市面上大部分装过rm引擎的游戏可能都被感染了;大致就是利用rm引擎的环境依赖项做后门。不过这目前只是假设,坛友们多做防护。% G+ O* S2 r4 X. t& a(欢迎访问老王论坛:laowang.vip)

7 n- `9 p% X! v! T(不知道怎么办的可以用360)3 e9 K' _, B; r7 A) Y2 j(欢迎访问老王论坛:laowang.vip)
# E$ X# A6 F. |& Q) x9 U) `# D( \(欢迎访问老王论坛:laowang.vip)

3 L/ Q' E1 b* Z' O0 V* k# f
收藏收藏450 转播转播 分享淘帖 赞163 踩
把本文推荐给朋友或其他网站上,有用户注册并在论坛充值消费,您将获得多层会员奖励.
回复

使用道具 举报

推荐
发表于 2023-9-12 08:37:33 | 只看该作者
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
回复 支持 32 反对 1

使用道具 举报

navebayes
推荐
 楼主| 发表于 2023-9-12 00:39:35 手机版 | 只看该作者
s5213004 发表于 2023-9-12 00:01
- U( Q! @. S7 e- Z4 l重做系统能不能解决?
( S. X2 r- `! i! l3 y5 Y, z(欢迎访问老王论坛:laowang.vip)
可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失
回复 支持 10 反对 1

使用道具 举报

SKY-SPARROW
推荐
发表于 2023-9-12 16:00:26 | 只看该作者
怎么知道自己中病毒了呢
' @/ |4 M- u/ o4 y2 [9 \
回复 支持 5 反对 1

使用道具 举报

lin199283
推荐
发表于 2023-10-10 14:04:44 | 只看该作者
7个名字真难 发表于 2023-9-12 08:37, m) U9 ^( F' Z& ~(欢迎访问老王论坛:laowang.vip)
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。

- b$ ~( n) \, M: s& W$ c7 w因为它不允许有比它更流氓的存在。
( N: b/ s& A# g! \( f  ?* E/ Y
回复 支持 4 反对 0

使用道具 举报

JJJAAAVVV
推荐
发表于 2023-9-12 10:26:51 | 只看该作者
感谢分享,保护电脑安全
回复 支持 3 反对 0

使用道具 举报

s5213004
推荐
发表于 2023-9-12 00:01:59 | 只看该作者
重做系统能不能解决?
回复 支持 2 反对 1

使用道具 举报

1528687144
推荐
发表于 2023-9-25 07:13:57 手机版 | 只看该作者
我特么感觉就是中了病毒灵的,13代i9和4060玩360的坦克世界还有点小卡小卡的
回复 支持 2 反对 0

使用道具 举报

navebayes
推荐
 楼主| 发表于 2023-9-12 22:14:12 | 只看该作者
gaoyuchen173 发表于 2023-9-12 21:59
) @  F7 S3 h! I- e我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中 ...
. _% y4 ^- m& D7 p(欢迎访问老王论坛:laowang.vip)
集成显卡也是显卡 只要你的电脑还有屏幕能看图片基本都有用到显卡.而且这2个还算简单的呢,你怎么知道你的信息没有被一打一打往外运,你的电脑没有被当成攻击别人的机器 如果有条件做好防护总是重要的
1 ~/ D* B1 Z3 D! {0 ?. i8 e" G7 w' h(欢迎访问老王论坛:laowang.vip)
回复 支持 2 反对 0

使用道具 举报

navebayes
推荐
 楼主| 发表于 2023-9-15 01:37:18 | 只看该作者
M/WD 发表于 2023-9-15 01:18
! C+ c6 L# j2 ^; L1 a5 hFvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...

' N3 R4 @! Z( |3 F% I8 C如果你一直不删他,是的,他在默认情况下是会自启动的。但当你使用沙箱工具去单独启动它时,因为环境不正确确实没法正确运行
! I( k3 @: p. X2 ^  R' l+ o. @. |; v1 ^5 h* u. o2 W* N(欢迎访问老王论坛:laowang.vip)
我试验这个病毒时是直接将装着他的木马丢到沙盒里的,当木马被启动时,会默认解压一个‘unity.exe’和一份游戏程序,然后才是FvSDK3 X8 ^3 y- u( X) l, }(欢迎访问老王论坛:laowang.vip)
然而第一款是更危险的,因为他的病毒和游戏源文件无法分离,所用的包装手法更隐蔽。
+ B) A- n1 t" }1 x/ ]) A0 x3 Z2 _9 a+ p5 M3 q  k(欢迎访问老王论坛:laowang.vip)
话说我关于病毒系列的帖子真的好多人点踩啊?我真的很好奇是谁
2 X5 r- B0 [* n) P6 l4 p
, ^  l! R) R$ ~3 b: J& S* t- V& w. r$ G6 A. p6 }6 c+ v+ m' ?(欢迎访问老王论坛:laowang.vip)
回复 支持 1 反对 0

使用道具 举报

gaoyuchen173
推荐
发表于 2023-9-12 21:59:11 | 只看该作者
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中
回复 支持 1 反对 0

使用道具 举报

Super-LSP
12#
发表于 2023-9-12 02:41:30 | 只看该作者
我A卡  咋搞
回复 支持 1 反对 0

使用道具 举报

navebayes
13#
 楼主| 发表于 2023-9-12 11:03:25 | 只看该作者
Super-LSP 发表于 2023-9-12 02:41
2 @7 o9 ~! D5 i5 \( p我A卡  咋搞

8 Z# P: {* Q/ Da卡可以直接删这个文件夹,这个文件只是用了nvidia前缀而已
回复 支持 1 反对 0

使用道具 举报

117807246
14#
发表于 2023-9-12 11:29:09 | 只看该作者
不装steam的不用管是嘛
回复 支持 反对

使用道具 举报

navebayes
15#
 楼主| 发表于 2023-9-12 11:39:38 | 只看该作者
117807246 发表于 2023-9-12 11:29: [1 P" |4 z0 ~  A3 L: e* c( N(欢迎访问老王论坛:laowang.vip)
不装steam的不用管是嘛

8 c( Y, H5 A2 w' L  g' G; L只要有在网上下载瑟瑟资源都有可能染上病毒  主要还是得防范' C5 c/ K  I4 j(欢迎访问老王论坛:laowang.vip)
& z1 F3 Y0 J7 O( G2 f(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

navebayes
16#
 楼主| 发表于 2023-9-12 16:08:56 | 只看该作者
SKY-SPARROW 发表于 2023-9-12 16:00) `% J! o9 ~  B  W$ u5 Z(欢迎访问老王论坛:laowang.vip)
怎么知道自己中病毒了呢

$ U; Q# p* E, v0 g1 ]如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没有奇怪的东西在跑 .还是建议多杀毒/ H) E7 q! \. K+ [) i- `2 S(欢迎访问老王论坛:laowang.vip)

4 \0 {5 A3 ^/ c* G' A* {
回复 支持 1 反对 0

使用道具 举报

SKY-SPARROW
17#
发表于 2023-9-12 16:11:39 | 只看该作者
navebayes 发表于 2023-9-12 16:08
8 s" o" B: n  b% }1 V- I如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没 ...

+ }, v- X2 E8 P' [okok  |/ j) b( ?8 Q% ~2 Q(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

落雪lin
18#
发表于 2023-9-13 00:39:59 手机版 | 只看该作者
建议安装个360极速版,开着开机自启,没用就关掉,如果中招了不能控制电脑就重启电脑就行
回复 支持 反对

使用道具 举报

navebayes
19#
 楼主| 发表于 2023-9-13 10:48:31 手机版 | 只看该作者
navebayes 发表于 2023-9-12 00:391 V* A. [% V- s( r/ V7 Z(欢迎访问老王论坛:laowang.vip)
可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失 ...
( a$ s, k# n/ ]5 N(欢迎访问老王论坛:laowang.vip)
d
回复 支持 反对

使用道具 举报

20#
发表于 2023-9-14 22:30:07 手机版 | 只看该作者
7个名字真难 发表于 2023-9-12 08:37
2 R& K/ _1 ]0 y+ m. x  A& E看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
- B5 f( {5 Z1 Q& @0 q(欢迎访问老王论坛:laowang.vip)
有毒他是真杀
回复 支持 反对

使用道具 举报

M/WD
21#
发表于 2023-9-15 01:18:13 | 只看该作者
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃,这是中招了吧?
  u8 t7 }" D5 b; i那我用卡巴斯基将这个文件删了就可以了吗?
回复 支持 反对

使用道具 举报

navebayes
22#
 楼主| 发表于 2023-9-15 01:41:52 | 只看该作者
M/WD 发表于 2023-9-15 01:18
2 v# X. }3 Q9 m6 d! z- kFvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...

# d9 H; C  N, J4 `. l记得修复注册表,忘记说了 那玩意会改注册表的,具体修复可以百度
- |; T1 ]& C: X! n  f
8 \8 k! Z+ ^; x* L. k3 s
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册
点击进行验证

本版积分规则

我们不生产资源,只做资源的搬运工。

tags标签-春满四合院-AvGood-Archiver-小黑屋- |网站地图