这是一个创建于 812 天前的主题,其中的信息可能已经有所发展或是发生改变。
作为一名谨慎的程序员,居然还能被发生这种事。
如图: https://i.imgur.com/a2VL3nj.png
一开始这些病毒潜伏的很深,电脑管家完全零作为,还是 windows defender 给我扫出来的。开始觉得不对劲的时候是发现防火墙老被关,而且用户控制通知也被关了(这意味着应用能随便改系统配置无通知)。
平时看不到这些病毒文件,它把我隐藏文件的选项给去掉了,而且伪装成了系统文件。。。够阴险的
https://i.imgur.com/WCgmkDD.png
回想起来可能是装了一些乱七八糟的游戏,虽然后来不玩了删掉了。看着病毒好像是因为 windows 自动播放引起的,建议大家给关了
第 1 条附言 · 2022-08-20 10:24:29 +08:00
 |
1
yechentide 2022-08-19 13:31:02 +08:00 via iPhone
乱七八糟的游戏?
|
 |
2
sdk234 2022-08-19 13:35:41 +08:00 via Android
所以不能随便找个下载站下载盗版游戏啊。。。。
|
 |
3
lazyfighter 2022-08-19 13:39:41 +08:00
比较好奇怎么确定这个程序都干了什么呢? 抓个包看看访问了什么网站, 传输了什么内容?
|
 |
4
kop1989smurf 2022-08-19 14:15:14 +08:00  1
几周前,家里人的 xps 遇到了伪装成 foxmail 的木马。
具有 foxmail 的正常功能,唯一的区别是 foxmail 会请求“对设备进行更改”,以及管理员运行。 然后 cpu 占用高一些。 家里人点了“是”之后,浏览器 cookie 被盗(淘宝、京东被人加入了很多奇奇怪怪的东西进购物车),远程桌面入侵(不是 RD ,被其他人控制时并未锁住当前屏幕)。 好在发现及时,断网、备份关键文档、重置 windows 、改所有账号的密码。 没有扩大损失。 整个过程中(从允许对设备更改,到最终断网大概 12 个小时左右),windows 完全中心完全没有任何反应。 |
 |
5
asd7160 2022-08-19 14:19:12 +08:00 via iPhone 13
安装不明来源的游戏,和自称谨慎的程序员,完全就是自相矛盾吧
|
 |
6
Tyuans 2022-08-19 14:20:59 +08:00
这。。。下载乱七八糟的游戏这么多年了。。。一直没事。。。
|
 |
7
totoro625 2022-08-19 14:28:03 +08:00
我现在越来越不相信火绒 /电脑管家这些杀毒软件了
我之前中的木马病毒就是发现账户被盗后全盘杀毒没杀出来 最后下载的卡巴斯基扫描出来的 后果就是 Google 、Twitter 、Instagram 账户都被盗了,目前 Twitter 还没申述回来 好在是国外的病毒不是国内的病毒,不然一大堆国内账户就该遭殃了 |
 |
8
lcy630409 2022-08-19 14:32:13 +08:00
卡巴斯基 单用户三年半 也不贵,买一个吧
 |
 |
9
ucando 2022-08-19 14:32:16 +08:00
乱七八糟的东西只敢在虚拟机里玩
|
 |
10
greatbody 2022-08-19 14:43:24 +08:00
Windows 电脑,建立一个普通用户使用。别啥都用管理员账号。。。。
|
 |
11
onice 2022-08-19 15:12:05 +08:00
如果不愿意重装系统,试试卡巴斯基的恶意软件工具: https://www.kaspersky.com.cn/downloads/free-virus-removal-tool
|
 |
12
yulgang 2022-08-19 15:25:22 +08:00
VSE880LMLRP16.zip 挺好用的
|
 |
13
junmoxiao 2022-08-19 15:37:50 +08:00
还是看个人习惯
|
 |
15
paradoxs 2022-08-19 15:47:43 +08:00 4
这些错,错误的根源是 windows ,而不是用户。
在一些安全社区,有的人会用 hips 监控电脑的每一个操作,再判断放行。 但这实际上,除了浪费时间之外,根本就没有意义! windows 必须要把系统的机制改为 mas os 那样,具有强沙盒属性才行。 (作为一个可选项,让有需要的用户打开) 最大的邪 恶是什么? 弹出一个弹窗,让你选, 要是你没有足够的知识选错了,就可以理直气壮、名正言顺的加害你。 ( windows 其实就是在干这样的事情) (其实电脑系统就像一个小小的 ZF 一样, 但是系统里面有恶意软件闹事却没人会责怪系统不努力。 想想,要是在现实世界有人闹事,你们第一时间会做什么? 报警?向 ZF 求助?) |
 |
17
wwbfred 2022-08-19 15:50:59 +08:00 1
@murmur 破解要找靠谱的人和靠谱的网站,不能到处乱下。其实游戏中毒的风险很低,都是各种软件破解机容易出问题。
游戏要找破解组放出的链接,那些做破解的大组基本都没有风险,实在找不到去三大妈也比到处下强多了。软件就比较麻烦了,因为你用的软件大多都是不同的人搞的,很难评估风险。原则上只能是口碑好的脸熟的可以,在论坛没有知名度的也找不到评价的,就不要下了。 |
 |
18
murmur 2022-08-19 15:52:36 +08:00 1
windows 有那么多毛病么,装个 360 就可以了,360 解决大多数问题就够了,白名单咋了,白名单加大数据管老多事了,有签名的正版软件就不说了,别人甚至可以有盗版的白名单
|
|
19
totoro625 2022-08-19 15:59:30 +08:00 1
|
|
21
paradoxs 2022-08-19 16:01:37 +08:00
@murmur 我所认为比较良好的系统环境就是,在目前 mac os 的基础上,再加一点,就是“用户除了 app store 之外绝对无法使用任何的方式安装软件” 。 (有安装破解软件的需求可以在 vmware 或 pd 里面装,但这个 vmware 和 pd 也必须是 app store 里面下载的)
|
 |
23
nguoidiqua 2022-08-19 16:15:58 +08:00
建议装个 360 了,两害相权取其轻。
想不靠这些东西,需要自己努力提升安全能力。 |
 |
24
wtfedc 2022-08-19 16:21:06 +08:00 6
有时候关注点安全方面的消息,看多了,我是邮件不敢点,不敢运行任何破解软件( mac 的软件全换成正版),对于潜在的不安全网站用无痕模式打开(避免 csrf ),clone 部分开源项目时移除 submodule ,新注册网站的密码都不一样,访问 http 站点不敢填敏感信息(避免中间人劫持),有广告弹窗的站不敢乱点(避免点击劫持,后来用上 adgard ,稍微好点),自己的 linux 破机器不敢开常用端口,不敢开 redis ,ssh 不支持密码,不支持 root 登陆。在信息时代活的像条狗,如履薄冰。
|
|
25
totoro625 2022-08-19 16:42:32 +08:00
@murmur #22 道理我都懂,但是杀毒软件正常工作的情况下,硬盘里有个病毒 A/B 杀不到,C 能杀到。岂不是很气?
我觉得某些杀毒软件只能识别大规模流行的病毒,只是依据其内置的病毒库识别病毒,并不具备自发性的防毒杀毒能力,不能识别小范围的病毒 电脑管家:加固只是防止你卸载我,并不是防止病毒破坏 |
|
26
murmur 2022-08-19 16:44:37 +08:00
@totoro625 时代过去了,现在都是防毒,杀毒是没用的,以前的病毒只是自己把自己拼接到文件里,现在的病毒是直接破坏(加密)整个文件,没法复原
|
 |
27
scanjx 2022-08-19 17:44:05 +08:00
@wtfedc 还好吧,稍微有点安全意识就可以了,保证自己不会手贱就好了,redis ,ssh 之类的做认证和强口令,其实都还好,也没必要如履薄冰,火绒安全管家之类的也没啥,别说专业的攻击组织了,就是我个人做的免杀,都杀不出来,用微软自带的就好了
|
|
28
scanjx 2022-08-19 17:46:18 +08:00
当然更重要的是别把自己想得太重要了,专业组织不会管你,剩下的只要不要手贱乱下载运行,乱开服务,不做认证,弱口令之类的基础问题,其实还是不错的
|
 |
29
DzwsGo 2022-08-19 17:55:23 +08:00
我之前重装系统之后就留了个驱动精灵,结果一直悄悄的给我安装软件大概有 25-6 个,我删的没他重新装的快,腾讯电脑管家就是个摆设,无奈装了 360 ,效果挺好,全干掉。最后把 360 也删了,世界就清净了。
|
 |
30
stephenyin 2022-08-19 17:57:30 +08:00 3
我甚至想开发一个软件叫“做核酸”,每个软件安装前先检查下有咩有病毒。🤣
|
 |
31
melsp 2022-08-19 23:43:35 +08:00 via Android
楼主是合理判断,自动播放这个东西引起的呢
|
|
32
melsp 2022-08-19 23:44:07 +08:00 via Android
楼主是怎样合理判断,自动播放这个东西引起的呢
|
 |
33
cyberkakashi 2022-08-20 00:48:31 +08:00 via Android
@totoro625 想问问卡巴斯基在哪买的,淘宝可行吗?
|
 |
34
BugCry 2022-08-20 00:55:01 +08:00 via Android
中个病毒而已,硬件又没出问题,也没说有啥重要文件丢失,所以并没有完蛋
|
 |
35
20015jjw 2022-08-20 01:42:08 +08:00 via iPhone 2
为什么有人还主动在电脑上装国产软件啊 2022 年了…
|
 |
36
zerofancy 2022-08-20 03:03:04 +08:00
@paradoxs 其实我觉得 UAC 是针对普通开发者的,让他们不要随便申请开发者权限,因为出弹窗用户体验不好。
但开发者普遍摆烂,这点体验问题反正可以甩锅给微软,在用户容忍范围之内,就是不改。 用户又没有能力解决不给权限不让用的行为。 |
 |
37
lovexiaofan12312 2022-08-20 04:57:20 +08:00 via iPhone
众所周知:电脑管家
不是拿来杀毒的 |
 |
39
dingwen07 2022-08-20 05:11:40 +08:00 via iPhone
用电脑习惯问题,大多数人是不会无视系统的签名警告的吧
Windows 自带 Sandbox 临时虚拟机,拿来临时运行不受信任的程序完全够用 Defender 的病毒库还是很全的,也不知道病毒是怎么进去的。。。 |
 |
40
7zlid 2022-08-20 07:52:18 +08:00 via Android 1
再牛逼的安全软件能防住胡乱授权?
|
 |
41
yyfearth 2022-08-20 08:56:07 +08:00 1
|
 |
42
EIJAM 2022-08-20 09:30:33 +08:00 via iPhone
@dingwen07 homebrew ?用 Mac 十年了,曾经短暂地用过两年,现在也不用了。除了安装 Xcode-select ,其他都不需要输管理员密码
|
 |
43
byte10 2022-08-20 10:25:17 +08:00
@murmur @nguoidiqua 我发现大多数程序员不爱安装 360 ,甚至裸奔。原因都很简单,我是程序员,我还怕病毒?病毒很吊吗?有我技术高吗?在公司随便找个人看看电脑就知道了,没人安装的。。
|
 |
44
masker 2022-08-20 10:27:28 +08:00 via Android 2
谨慎程序员:
1. 下载乱七八糟的游戏 2. 使用电脑管家 我听着怎么有点想笑。 |
 |
45
n18255447846 OP @lazyfighter windows 的提示是“通过感染其他文件进行复制”,这些个文件 tm 越删越多,,只能重启。貌似没什么其它作用,cpu 网络正常,心急之下是赶紧把这些给删了😂 没怎么研究
|
|
46
n18255447846 OP @melsp windows 有病毒链接,里面有建议就是关闭自动播放。而且每堆病毒文件下面都有个`autorun.inf`,,,貌似有时装盗版游戏时得挂载.iso ,然后就中招了
|
|
47
n18255447846 OP @lovexiaofan12312 我 tm 就是用来拔 u 盘的,,,之前 windows defender 老扫然后弹不出来,官方反馈是换个杀毒软件😂。电脑管家也挺恶心的,腾讯系的软件都给搞一起了,qq 启动前不知道在偷偷默默干什么,说什么安全启动鬼信
|
 |
48
pokon548 2022-08-20 10:42:44 +08:00 via Android
自动播放在 Windows 10 以上默认就是关闭的。
发现中毒之后,最好直接关机重启到无毒的 PE 杀毒。减少损害的同时,避免损害进一步扩大 |
|
49
n18255447846 OP @masker 。。。ok ,我摊牌了,自认为谨慎的好吧🤣
|
|
50
paradoxs 2022-08-20 10:53:15 +08:00
很多手机系统,也是和 windows 一样的“强盗”逻辑。
即便一些操作,操作之后可能让手机充满弹窗、广告, 手机系统也并不禁止用户去进行这类操作, 而是给你弹窗,让你选 要是选错了? 后果自负。 ( 想过没有,有多少人能选对? 这些乱七八糟的弹窗,难度多高? 就算是程序员也可能会选错的东西!) 现在都喜欢通过这类逻辑去正大光明的加害用户。 |
 |
51
XSNARUTO 2022-08-20 11:02:50 +08:00
都 2022 年了,评论里一定要拿 macOS 刷存在就挺无语的。
说到底就是体量大小的差异而已。要是为了沙盒什么的只用 mas 里的软件,那 Mac 也太废了……。 人家可能是装装盗版软件中了毒,Mac 连正版游戏也没多少呢,哪儿去中毒哦( doge 说到最后还是少折腾盗版的东西,还有远离不知名网站。有良好的使用习惯,换什么系统都无所谓。 |
 |
52
HeyWeGo 2022-08-20 11:09:13 +08:00 via Android
@kop1989smurf 从 foxmail 官网下载的安装文件,安装运行后也会弹蓝色提权窗口
|
|
53
XSNARUTO 2022-08-20 11:13:30 +08:00
@byte10 装 360 可就算了吧,本身就是个毒瘤,偶尔还装装官方都查不到的系统补丁也不知道是什么鬼。这年头买个正经的杀软也没几个钱,之前买的 nod32 才几十块,占用也不高,在低配机器上也跑的挺好。其实不会乱开乱下东西的情况下,系统自带其实也够用。补丁和病毒库都开自动更新就是了。
|
|
54
XSNARUTO 2022-08-20 11:17:34 +08:00
目前如果我要用 Windows 机器的话,最多只会装一个火绒,因为目前暂时没有什么特别糟糕的污点,但是用它主要也只是为了锁文件权限之类的小工具。杀毒什么的还是给系统自带的来解决,没有遇到过问题。
|
 |
55
gdgoldlion 2022-08-20 12:14:52 +08:00
其实游戏和软件的话,正经 pj 网站,中毒概率是很低的。因为这些站用户数量大,一旦有问题马上就发现了。但是小站就很难说。
国内最难对付的其实是首页劫持,就是锁定主页然后给 baidu ,hao123 分钱的那种,他所有技术都是合法的,没有病毒特征,这个很难清除。 |
 |
56
lavenderkissyou 2022-08-20 13:28:54 +08:00
让我这个经常逛吾爱论坛的人很害怕,赶紧下个楼上推荐的卡巴斯基
|
 |
57
pengtdyd 2022-08-20 16:23:51 +08:00
对付流氓还得是 360
|
|
58
melsp 2022-08-20 16:44:06 +08:00 via Android
@masker 电脑管家是一个安全措施罢了,人总有疏忽的时候,怎么有点想笑呢,不过下载乱七八糟的游戏就有点那啥
|
 |
60
by73 2022-08-21 14:53:43 +08:00
毕竟安全是“反效率”的,你要安全,那就必须得舍弃一些效率性的东西,例如自己鉴别下载的东西到底可不可信之类的。而且要是 win 做到了 ios 这样的强沙盒机制的话,其他方面的效率就会打个折扣,win 也就很难有“开放性”了。
我习惯是 win 下开虚拟机( win 有个从 vhdk 引导系统的功能,非常的方便),平常整点来历不明的东西就喜欢扔虚拟机里玩,甚至国内的许多流氓软件我都会扔进去(迅雷啥的)。。 |
 |
61
7Wate 2022-08-22 10:42:36 +08:00
卡巴斯基卡巴斯基卡巴斯基,直接官网买
|
 |
62
RealVic 2022-08-24 03:22:54 +08:00
对付流氓病毒,推荐使用 360 安全卫士。
(祖师爷揍小弟非常靠谱 |
Select Language