加载中...

每日签到
地址发布 老王说明书 宣传中心
»首页 正经的板块 [贤者模式] 正经的讨论(思考人生) 中病毒了?赛博花柳的预防与治疗

正经的讨论(思考人生)

    今日:43| 主题:3583
收藏本版 (6659)
发表新帖
此板块只作为纯讨论

正经话题,不搞色情!贤者时间必备
查看: 36286|回复: 48
收起左侧

[其他] 中病毒了?赛博花柳的预防与治疗

    [复制链接]
navebayes
 楼主| 发表于 2023-9-11 23:21:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?免费注册

x
本帖最后由 navebayes 于 2023-11-6 10:55 编辑 3 ~2 \; n" O# Q6 V(欢迎访问老王论坛:laowang.vip)

* n6 T- g6 }1 n. ^* P- e9 g# M( p- {23.11.5 发这个贴子是让大家注意下,如果中招了也有解决方法,而不是让大家因为害怕完全不玩。该玩还得玩,只要做好防护问题都不会太严重。玩黄油本来就是有风险的事情,玩失败了电脑坏了,玩成功了身体虚了3 n: U% H: C0 W( F) Z; B(欢迎访问老王论坛:laowang.vip)
另外,别问我病毒相关了,我不知道。病毒有那么多呢2 }- u$ l1 k3 I(欢迎访问老王论坛:laowang.vip)

1 F# Y  z- U, Y$ _5 V  w& t4 h& Z) F& x(欢迎访问老王论坛:laowang.vip)
  j2 _# H; ^2 V5 G3 l! N(欢迎访问老王论坛:laowang.vip)
最近在某壁纸引擎软件上的资源中被大量投毒(虽然更早之前就有了),这种埋在资源种的毒被戏称为 赛博花柳就像现实中花街柳巷得的病一样,赛博花柳也同样可以预防和治疗 只不过嘛,预防为主
9 W$ ~; Y: {4 x, G) L$ h3 c  @$ i! I) }(欢迎访问老王论坛:laowang.vip)

6 o& O& A/ M$ R2 w需要防范的有三
, e/ [: J# q( G' f1 在引擎上下载的“应用内内容”与之其中的视频; K6 W% p9 d& F( h; q" o(欢迎访问老王论坛:laowang.vip)
2 奇奇怪怪的应用
5 O1 h, ?- Y3 v( |2 [3 y2 P# X4 w3
. T7 x( T5 @) d4 u! g
8 ^& T* H! ?4 |- x) O" X
7 n4 S/ b7 J" r5 j% A) Y9 \! R5 R1 `9 V' E而要防范,方法有二
. K9 }/ d2 I3 g5 u+ l1 D: {1 不要下载 不下载就不会出事
* E7 ^& O' @: u/ L1 B4 y2 使用沙箱软件隔离https://laowang938eur.xyz/forum.php?mod=viewthread&tid=1164994
' ?: w6 u/ R3 d+ [, U
  O' _9 A5 v) B" z! c: Z可参考视频 https://www.bilibili.com/video/BV1PH4y1D7ee/
, J2 }2 p  g) c  V& B7 X3 W) e! t* K  \# [(欢迎访问老王论坛:laowang.vip)

" U/ G  Z* T  I5 D6 q花柳一型 碎银落(盗号病毒)
& Q8 L  @( ?. `5 v7 Z0 P6 a利用steam的一个不安全的旧版本使你的账号能够轻松被盗取!!7 Y$ l' y: }* A; b% y, a( T(欢迎访问老王论坛:laowang.vip)
解决方案:(这里用一部分别人的内容)4 T& A) U# H, ^# W(欢迎访问老王论坛:laowang.vip)
立刻更新你的steam,修改原steam密码跟邮箱。打开steam根目录查找steam.cfg文件(一个不到70kb的小文件)将其删除,重启steam应该会主动弹出steam更新文件  T' O  ?6 G2 x+ Q+ p(欢迎访问老王论坛:laowang.vip)

1 k' N2 h3 D0 I8 I; d你可能会说 嗨呀我又不用steam,盗就盗嘛~" H9 I# s2 \5 o(欢迎访问老王论坛:laowang.vip)
是啊是啊,但你用显卡呀; _* r8 A( N2 l! R( \# l; X9 E% s(欢迎访问老王论坛:laowang.vip)
) w0 U2 |) z) n. \9 {# G5 z(欢迎访问老王论坛:laowang.vip)
花柳二型 摧骨风(挖矿病毒)
5 C1 Z1 {7 p- E; y4 P' O/ A5 O一种会自动装在你系统盘的挖矿病毒,这会让你的电脑变得很卡且很不安全 会伪装成显卡插件的样子,但就是病毒
/ e0 s7 C; A; ~  f. Q9 @' y# _9 [4 F0 g2 y  ]4 m(欢迎访问老王论坛:laowang.vip)
解决方案:
; v. m% O' b1 @3 m  G4 R8 Y打开文件夹  C:\Users\用户名称\Documents\NVIDIA CUDA Corporation\FrameViewSDK\SDK下,删掉最新的那个黑色方块(FvSDKTestClient_Public.exe)的文件(建议使用杀软)  ..
) G! B" ~' D! _ps: 为了确认一下我亲自中了次毒,最后得到这位置。值得一提的是,360可以发现这个病毒,但火绒只会把他当成正常程序
: Z4 E9 q5 B& s# a4 P5 n这个病毒的启动方式一般会命名为“game.exe” 在运行后会在该应用文件夹下隐写加载原游戏启动文件和伪装unity文件 以此保证正常运行和染毒。! D0 @2 Z  Q" |+ k! t5 z(欢迎访问老王论坛:laowang.vip)
也就是说,如果遇到心仪的游戏但又是中了毒的,可以直接以压缩包格式打开,然后带出正常文件删掉病毒文件。
$ x" ]& Z4 [% l3 t8 {; }7 R
0 W" d+ `9 e4 D: E只存在理论中的花柳三型
# |; c: |  Q" x5 M5 T一种假设病毒,目前市面上大部分装过rm引擎的游戏可能都被感染了;大致就是利用rm引擎的环境依赖项做后门。不过这目前只是假设,坛友们多做防护。  p2 \7 W9 Y# L6 z7 c, P; U& s(欢迎访问老王论坛:laowang.vip)
2 O( e( @" s3 e4 b(欢迎访问老王论坛:laowang.vip)
(不知道怎么办的可以用360)) U. K, N! x  s( u" Y2 m3 _! k(欢迎访问老王论坛:laowang.vip)
" i/ D  n, B# S. W# R(欢迎访问老王论坛:laowang.vip)
/ Z9 N; w, i' v) U8 ]. w( e! c(欢迎访问老王论坛:laowang.vip)
回复

使用道具 举报

发表于 2023-9-12 08:37:33 | 显示全部楼层
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
回复 支持 34 反对 1

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 00:39:35 手机版 | 显示全部楼层
s5213004 发表于 2023-9-12 00:014 e' U1 e: Q, N0 }1 f(欢迎访问老王论坛:laowang.vip)
重做系统能不能解决?
9 d- q1 h8 r' {$ w+ a8 M(欢迎访问老王论坛:laowang.vip)
可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失
回复 支持 10 反对 1

使用道具 举报

lin199283
发表于 2023-10-10 14:04:44 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:373 Q2 w, o% `$ X1 p1 }4 C+ \(欢迎访问老王论坛:laowang.vip)
看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
; N+ S  T6 I' |- ](欢迎访问老王论坛:laowang.vip)
因为它不允许有比它更流氓的存在。
9 r; {: j% A+ F
回复 支持 6 反对 0

使用道具 举报

SKY-SPARROW
发表于 2023-9-12 16:00:26 | 显示全部楼层
怎么知道自己中病毒了呢
' b& g* r9 n9 Q1 E: y+ r3 \
回复 支持 5 反对 1

使用道具 举报

JJJAAAVVV
发表于 2023-9-12 10:26:51 | 显示全部楼层
感谢分享,保护电脑安全
回复 支持 3 反对 0

使用道具 举报

s5213004
发表于 2023-9-12 00:01:59 | 显示全部楼层
重做系统能不能解决?
回复 支持 2 反对 1

使用道具 举报

1528687144
发表于 2023-9-25 07:13:57 手机版 | 显示全部楼层
我特么感觉就是中了病毒灵的,13代i9和4060玩360的坦克世界还有点小卡小卡的
回复 支持 2 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-15 01:37:18 | 显示全部楼层
M/WD 发表于 2023-9-15 01:18
( I! M2 n; p; ]% @+ _FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...
& [+ @- r: Y1 @+ _8 O9 Q(欢迎访问老王论坛:laowang.vip)
如果你一直不删他,是的,他在默认情况下是会自启动的。但当你使用沙箱工具去单独启动它时,因为环境不正确确实没法正确运行
( K8 ?% s5 _+ F6 X- o; W, l; B( ?+ u& m; C0 k$ O5 C! e(欢迎访问老王论坛:laowang.vip)
我试验这个病毒时是直接将装着他的木马丢到沙盒里的,当木马被启动时,会默认解压一个‘unity.exe’和一份游戏程序,然后才是FvSDK( J) f2 J4 |% C- v(欢迎访问老王论坛:laowang.vip)
然而第一款是更危险的,因为他的病毒和游戏源文件无法分离,所用的包装手法更隐蔽。6 w- o# t  `; z  M) O(欢迎访问老王论坛:laowang.vip)

7 j+ k$ C  ^! O. O. d9 k/ O; g9 b话说我关于病毒系列的帖子真的好多人点踩啊?我真的很好奇是谁
0 o+ [+ ~$ s: o/ g+ T" ]' Y: W
4 l8 E/ C% s7 J% U% e# b
! E- s. u* Q$ T4 W: [( t9 ]6 Y
回复 支持 2 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 22:14:12 | 显示全部楼层
gaoyuchen173 发表于 2023-9-12 21:59
! Y6 K3 m3 x  i& [8 ^8 q! D我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中 ...

; [. y6 C4 z+ F5 t" d集成显卡也是显卡 只要你的电脑还有屏幕能看图片基本都有用到显卡.而且这2个还算简单的呢,你怎么知道你的信息没有被一打一打往外运,你的电脑没有被当成攻击别人的机器 如果有条件做好防护总是重要的
; H. I( d- Q8 z) _" X' R$ H6 l, ]5 }: p7 B5 V* W# H(欢迎访问老王论坛:laowang.vip)
回复 支持 2 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 16:08:56 | 显示全部楼层
SKY-SPARROW 发表于 2023-9-12 16:00
$ k* R3 r( R+ I* R怎么知道自己中病毒了呢
. B# w: j# |+ g4 [" q6 M(欢迎访问老王论坛:laowang.vip)
如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没有奇怪的东西在跑 .还是建议多杀毒
+ f$ b8 C$ V- T2 A6 {
( q! _0 i' L9 u" e& a: z. L* o8 B
回复 支持 2 反对 0

使用道具 举报

Super-LSP
发表于 2023-9-12 02:41:30 | 显示全部楼层
我A卡  咋搞
回复 支持 1 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 11:03:25 | 显示全部楼层
Super-LSP 发表于 2023-9-12 02:41
- j  T5 Q$ x- p$ {4 J2 _! y2 _" u我A卡  咋搞

! Y5 m  S7 ?, r; ?a卡可以直接删这个文件夹,这个文件只是用了nvidia前缀而已
回复 支持 1 反对 0

使用道具 举报

117807246
发表于 2023-9-12 11:29:09 | 显示全部楼层
不装steam的不用管是嘛
回复 支持 反对

使用道具 举报

navebayes
 楼主| 发表于 2023-9-12 11:39:38 | 显示全部楼层
117807246 发表于 2023-9-12 11:29: P! ?- {' M' J; x" K# @5 Y(欢迎访问老王论坛:laowang.vip)
不装steam的不用管是嘛
# @" W+ b  C9 P9 C5 u7 P- t) r8 _1 g(欢迎访问老王论坛:laowang.vip)
只要有在网上下载瑟瑟资源都有可能染上病毒  主要还是得防范
& E' f/ ^9 R# r3 h2 i$ g7 `4 k( R2 r4 C/ y& C5 |* D$ t) \1 _+ m& [(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

SKY-SPARROW
发表于 2023-9-12 16:11:39 | 显示全部楼层
navebayes 发表于 2023-9-12 16:08
9 W+ A2 o2 w. m2 a( a如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没 ...

. @/ P8 v1 C6 u3 d2 D; L% E7 Mokok- f8 G, `, y( L! ^9 R. i( K- v(欢迎访问老王论坛:laowang.vip)
回复 支持 反对

使用道具 举报

gaoyuchen173
发表于 2023-9-12 21:59:11 | 显示全部楼层
我不会中病毒,1.我没下STEAM,2.我是商务本,没有显卡但能不中还是不要中
回复 支持 1 反对 0

使用道具 举报

落雪lin
发表于 2023-9-13 00:39:59 手机版 | 显示全部楼层
建议安装个360极速版,开着开机自启,没用就关掉,如果中招了不能控制电脑就重启电脑就行
回复 支持 1 反对 0

使用道具 举报

navebayes
 楼主| 发表于 2023-9-13 10:48:31 手机版 | 显示全部楼层
navebayes 发表于 2023-9-12 00:39/ M9 V2 @3 I  s# B" A$ B" i(欢迎访问老王论坛:laowang.vip)
可以,但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失 ...

0 R0 H# B2 d% zd
回复 支持 反对

使用道具 举报

发表于 2023-9-14 22:30:07 手机版 | 显示全部楼层
7个名字真难 发表于 2023-9-12 08:37
' j. ]) W# Z; \9 C看来360虽然广告和捆绑应用铺天盖地,但是真要杀毒还得是它啊。
9 J9 x# G( p! [% i; L0 C: ~(欢迎访问老王论坛:laowang.vip)
有毒他是真杀
回复 支持 1 反对 0

使用道具 举报

M/WD
发表于 2023-9-15 01:18:13 | 显示全部楼层
FvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃,这是中招了吧?
$ t7 ~: g6 K4 c' C* L' V! j那我用卡巴斯基将这个文件删了就可以了吗?
回复 支持 反对

使用道具 举报

navebayes
 楼主| 发表于 2023-9-15 01:41:52 | 显示全部楼层
M/WD 发表于 2023-9-15 01:18
4 b  w2 Y" g" e4 y' X) Y* v, sFvSDKTestClient_Public.exe这个文件,我用沙箱试着运行了,显示弹出来小黑框,然后一段时间后显示程序崩溃 ...
! o3 c) w$ O5 W7 O% A4 l9 q+ [9 d8 D(欢迎访问老王论坛:laowang.vip)
记得修复注册表,忘记说了 那玩意会改注册表的,具体修复可以百度
& a% I% l) b$ _% |. }
+ f) w1 ~' v4 j3 y
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册
点击进行验证

本版积分规则

我们不生产资源,只做资源的搬运工。

tags标签-春满四合院-AvGood-Archiver-小黑屋- |网站地图