中病毒了？赛博花柳的预防与治疗

navebayes

+ J  W& J8 j9 ]
! z4 V9 C( g# T* z0 v' @23.11.5 发这个贴子是让大家注意下，如果中招了也有解决方法，而不是让大家因为害怕完全不玩。该玩还得玩，只要做好防护问题都不会太严重。玩黄油本来就是有风险的事情，玩失败了电脑坏了，玩成功了身体虚了
  d4 A7 S- Y# o# R0 P7 x* ]另外，别问我病毒相关了，我不知道。病毒有那么多呢

9 P- C8 C' t& w! F: f$ [
  q1 [+ ?& ]# A1 e4 g
最近在某壁纸引擎软件上的资源中被大量投毒(虽然更早之前就有了)，这种埋在资源种的毒被戏称为 赛博花柳就像现实中花街柳巷得的病一样，赛博花柳也同样可以预防和治疗 只不过嘛，预防为主
0 c3 t$ {8 s6 r- K
9 g, G: {5 o9 h" x- p
, m% d2 z. d6 O7 l4 m. i1 A4 U需要防范的有三
3 M7 U* s) v; ]1 在引擎上下载的“应用内内容”与之其中的视频
$ d) x3 s# A" N2 奇奇怪怪的应用
' U/ t. P& x4 X' a# ?3


  o2 F. B0 Z# `而要防范，方法有二
1 不要下载 不下载就不会出事
2 使用沙箱软件隔离https://laowang938eur.xyz/forum.php?mod=viewthread&tid=1164994
1 T1 B9 R% Y  _1 ]3 T- v% i( h
2 c9 w/ \0 E, U. L: F可参考视频 https://www.bilibili.com/video/BV1PH4y1D7ee/


( Z0 U; m: g& _4 g: i) [: K花柳一型 碎银落（盗号病毒）
' F5 D/ i& }5 Q$ w3 T: x利用steam的一个不安全的旧版本使你的账号能够轻松被盗取！！
解决方案：（这里用一部分别人的内容）
立刻更新你的steam，修改原steam密码跟邮箱。打开steam根目录查找steam.cfg文件（一个不到70kb的小文件）将其删除，重启steam应该会主动弹出steam更新文件

你可能会说 嗨呀我又不用steam，盗就盗嘛~
# |+ j; z) @( v; P( Z, r是啊是啊，但你用显卡呀
  X" N0 w/ a& B, T
9 @8 N3 m; o$ g5 w花柳二型 摧骨风（挖矿病毒）
! R# y+ M# T3 e& E. D一种会自动装在你系统盘的挖矿病毒，这会让你的电脑变得很卡且很不安全 会伪装成显卡插件的样子,但就是病毒
2 ^" k9 P+ o" ^
2 @! r: w! m; G3 V' L& U% ^# d" U1 [解决方案：
8 ]2 u4 q: ?, ?! a7 U( ~$ c: u打开文件夹  C:\Users\用户名称\Documents\NVIDIA CUDA Corporation\FrameViewSDK\SDK下，删掉最新的那个黑色方块(FvSDKTestClient_Public.exe)的文件(建议使用杀软)  ..
% \' o( V, z9 }% S  nps: 为了确认一下我亲自中了次毒,最后得到这位置。值得一提的是，360可以发现这个病毒，但火绒只会把他当成正常程序
这个病毒的启动方式一般会命名为“game.exe” 在运行后会在该应用文件夹下隐写加载原游戏启动文件和伪装unity文件 以此保证正常运行和染毒。
' A  p7 Q8 q/ U4 q) q也就是说，如果遇到心仪的游戏但又是中了毒的，可以直接以压缩包格式打开，然后带出正常文件删掉病毒文件。
- j: V* z4 h' S" Y/ x$ F/ {# J0 J# s
0 T2 J' X3 r$ [. s只存在理论中的花柳三型
一种假设病毒，目前市面上大部分装过rm引擎的游戏可能都被感染了；大致就是利用rm引擎的环境依赖项做后门。不过这目前只是假设，坛友们多做防护。

(不知道怎么办的可以用360)
8 b7 \; y, n/ n! ~
7 y0 [: ?/ S. _! W& w5 V
( z2 a, \3 A0 p  r% ]

7个名字真难

看来360虽然广告和捆绑应用铺天盖地，但是真要杀毒还得是它啊。

navebayes

s5213004 发表于 2023-9-12 00:01
) Z. K) E6 I! @: k3 H重做系统能不能解决？

可以，但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失

SKY-SPARROW

怎么知道自己中病毒了呢

lin199283

7个名字真难 发表于 2023-9-12 08:37
5 ]) e; d7 P% b% ]' H3 w看来360虽然广告和捆绑应用铺天盖地，但是真要杀毒还得是它啊。

因为它不允许有比它更流氓的存在。
1 H5 A' m0 W' f, _, |7 [- ]

JJJAAAVVV

感谢分享，保护电脑安全

s5213004

重做系统能不能解决？

1528687144

我特么感觉就是中了病毒灵的，13代i9和4060玩360的坦克世界还有点小卡小卡的

navebayes

gaoyuchen173 发表于 2023-9-12 21:59
4 a2 i# S! u, e3 v我不会中病毒，1.我没下STEAM，2.我是商务本，没有显卡但能不中还是不要中 ...

集成显卡也是显卡 只要你的电脑还有屏幕能看图片基本都有用到显卡.而且这2个还算简单的呢,你怎么知道你的信息没有被一打一打往外运,你的电脑没有被当成攻击别人的机器 如果有条件做好防护总是重要的
6 E2 a) J7 b! N- o7 d  E

navebayes

SKY-SPARROW 发表于 2023-9-12 16:00
; g; U; A$ ?  M+ @4 |怎么知道自己中病毒了呢

如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没有奇怪的东西在跑 .还是建议多杀毒

/ W! `4 `+ ~7 p' |

navebayes

M/WD 发表于 2023-9-15 01:18
2 b4 a/ g$ G' k- C1 {$ |. YFvSDKTestClient_Public.exe这个文件，我用沙箱试着运行了，显示弹出来小黑框，然后一段时间后显示程序崩溃 ...

& a2 s9 W6 U2 \/ E如果你一直不删他，是的，他在默认情况下是会自启动的。但当你使用沙箱工具去单独启动它时，因为环境不正确确实没法正确运行
+ L$ @. F( u5 l
* p* W  L( _7 t0 s; l2 @我试验这个病毒时是直接将装着他的木马丢到沙盒里的，当木马被启动时，会默认解压一个‘unity.exe’和一份游戏程序，然后才是FvSDK
* X4 F- W7 k( i( L8 G- A然而第一款是更危险的，因为他的病毒和游戏源文件无法分离，所用的包装手法更隐蔽。
  f# \1 F' q4 T
( \3 f* y4 z+ t) _% I( _9 T话说我关于病毒系列的帖子真的好多人点踩啊？我真的很好奇是谁
* T7 Y& Y+ s; p: n0 k; U; c
. Q0 @! e3 t& x6 \0 i$ j, F9 c

Super-LSP

我A卡  咋搞

navebayes

Super-LSP 发表于 2023-9-12 02:41
我A卡  咋搞

a卡可以直接删这个文件夹，这个文件只是用了nvidia前缀而已

117807246

不装steam的不用管是嘛

navebayes

117807246 发表于 2023-9-12 11:29
  X/ l/ a$ B- j' t不装steam的不用管是嘛

只要有在网上下载瑟瑟资源都有可能染上病毒  主要还是得防范
7 r9 s3 M6 h( ?- [, M
3 l8 ^5 H( O# i; C5 Q

SKY-SPARROW

navebayes 发表于 2023-9-12 16:08
8 b- N2 _0 p, }: J5 C4 y# r, v1 u5 A& S如果是第一款,看看自己steam能不能更新,如果提示要更新就是中了第一个.如果是第二款,任务管理器看看有没 ...

3 L# t+ c' W* f3 H2 Q( {/ Tokok
3 ^4 j$ L' _; C) ]- K

gaoyuchen173

我不会中病毒，1.我没下STEAM，2.我是商务本，没有显卡但能不中还是不要中

落雪lin

建议安装个360极速版，开着开机自启，没用就关掉，如果中招了不能控制电脑就重启电脑就行

navebayes

navebayes 发表于 2023-9-12 00:39
1 i2 H) U! ]* t可以，但需要删完整个系统盘和已经下好的steam 如果你装了很多东西基本得不偿失 ...

+ N7 a) P6 Z. u8 G! k5 J2 {d

奖学金得不到

7个名字真难 发表于 2023-9-12 08:37
看来360虽然广告和捆绑应用铺天盖地，但是真要杀毒还得是它啊。

: t# A+ J1 ]# j! z有毒他是真杀

M/WD

FvSDKTestClient_Public.exe这个文件，我用沙箱试着运行了，显示弹出来小黑框，然后一段时间后显示程序崩溃，这是中招了吧？
; W& M  v6 }9 x+ a* m" O* \那我用卡巴斯基将这个文件删了就可以了吗？

navebayes

M/WD 发表于 2023-9-15 01:18
! x5 q$ S0 f. d& sFvSDKTestClient_Public.exe这个文件，我用沙箱试着运行了，显示弹出来小黑框，然后一段时间后显示程序崩溃 ...

9 W4 f9 V; ?1 T4 j& t1 ^% g记得修复注册表，忘记说了 那玩意会改注册表的，具体修复可以百度
0 M7 Z0 p8 b& Z/ e( L3 Q9 h