5

完蛋了,电脑中毒已深。不知道怎么中招的

 1 year ago
source link: https://www.v2ex.com/t/873960
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

V2EX  ›  信息安全

完蛋了,电脑中毒已深。不知道怎么中招的

  n18255447846 · 2 小时 47 分钟前 · 1195 次点击

作为一名谨慎的程序员,居然还能被发生这种事。

如图: https://i.imgur.com/a2VL3nj.png

一开始这些病毒潜伏的很深,电脑管家完全零作为,还是 windows defender 给我扫出来的。开始觉得不对劲的时候是发现防火墙老被关,而且用户控制通知也被关了(这意味着应用能随便改系统配置无通知)。

平时看不到这些病毒文件,它把我隐藏文件的选项给去掉了,而且伪装成了系统文件。。。够阴险的

https://i.imgur.com/WCgmkDD.png

回想起来可能是装了一些乱七八糟的游戏,虽然后来不玩了删掉了。看着病毒好像是因为 windows 自动播放引起的,建议大家给关了

22 条回复    2022-08-19 16:04:30 +08:00
yechentide

yechentide      2 小时 41 分钟前 via iPhone

乱七八糟的游戏?
sdk234

sdk234      2 小时 37 分钟前 via Android

所以不能随便找个下载站下载盗版游戏啊。。。。
lazyfighter

lazyfighter      2 小时 33 分钟前

比较好奇怎么确定这个程序都干了什么呢? 抓个包看看访问了什么网站, 传输了什么内容?
kop1989smurf

kop1989smurf      1 小时 57 分钟前

几周前,家里人的 xps 遇到了伪装成 foxmail 的木马。

具有 foxmail 的正常功能,唯一的区别是 foxmail 会请求“对设备进行更改”,以及管理员运行。
然后 cpu 占用高一些。

家里人点了“是”之后,浏览器 cookie 被盗(淘宝、京东被人加入了很多奇奇怪怪的东西进购物车),远程桌面入侵(不是 RD ,被其他人控制时并未锁住当前屏幕)。

好在发现及时,断网、备份关键文档、重置 windows 、改所有账号的密码。
没有扩大损失。

整个过程中(从允许对设备更改,到最终断网大概 12 个小时左右),windows 完全中心完全没有任何反应。
asd7160

asd7160      1 小时 53 分钟前 via iPhone

安装不明来源的游戏,和自称谨慎的程序员,完全就是自相矛盾吧
Tyuans

Tyuans      1 小时 51 分钟前

这。。。下载乱七八糟的游戏这么多年了。。。一直没事。。。
totoro625

totoro625      1 小时 44 分钟前

我现在越来越不相信火绒 /电脑管家这些杀毒软件了
我之前中的木马病毒就是发现账户被盗后全盘杀毒没杀出来
最后下载的卡巴斯基扫描出来的
后果就是 Google 、Twitter 、Instagram 账户都被盗了,目前 Twitter 还没申述回来
好在是国外的病毒不是国内的病毒,不然一大堆国内账户就该遭殃了
lcy630409

lcy630409      1 小时 40 分钟前

卡巴斯基 单用户三年半 也不贵,买一个吧
ucando

ucando      1 小时 40 分钟前

乱七八糟的东西只敢在虚拟机里玩
greatbody

greatbody      1 小时 29 分钟前

Windows 电脑,建立一个普通用户使用。别啥都用管理员账号。。。。
yulgang

yulgang      47 分钟前

VSE880LMLRP16.zip 挺好用的
junmoxiao

junmoxiao      34 分钟前

还是看个人习惯
murmur

murmur      32 分钟前

@totoro625 你信不信有什么用,破解补丁说自己被误报,让你关掉杀软破解,你关还是不关嘛

玩正版游戏哪里来这么多破事
paradoxs

paradoxs      25 分钟前

这些错,错误的根源是 windows ,而不是用户。
在一些安全社区,有的人会用 hips 监控电脑的每一个操作,再判断放行。
但这实际上,除了浪费时间之外,根本就没有意义!

windows 必须要把系统的机制改为 mas os 那样,具有强沙盒属性才行。 (作为一个可选项,让有需要的用户打开)

最大的邪 恶是什么? 弹出一个弹窗,让你选, 要是你没有足够的知识选错了,就可以理直气壮、名正言顺的加害你。 ( windows 其实就是在干这样的事情)


(其实电脑系统就像一个小小的 ZF 一样, 但是系统里面有恶意软件闹事却没人会责怪系统不努力。 想想,要是在现实世界有人闹事,你们第一时间会做什么? 报警?向 ZF 求助?)
murmur

murmur      21 分钟前

@paradoxs 啥叫强沙盒属性,苹果商店里的应用有沙盒,一大把应用是不进商店的,跟你要管理员权限你给吗
wwbfred

wwbfred      21 分钟前

@murmur 破解要找靠谱的人和靠谱的网站,不能到处乱下。其实游戏中毒的风险很低,都是各种软件破解机容易出问题。
游戏要找破解组放出的链接,那些做破解的大组基本都没有风险,实在找不到去三大妈也比到处下强多了。软件就比较麻烦了,因为你用的软件大多都是不同的人搞的,很难评估风险。原则上只能是口碑好的脸熟的可以,在论坛没有知名度的也找不到评价的,就不要下了。
murmur

murmur      20 分钟前

windows 有那么多毛病么,装个 360 就可以了,360 解决大多数问题就够了,白名单咋了,白名单加大数据管老多事了,有签名的正版软件就不说了,别人甚至可以有盗版的白名单
totoro625

totoro625      13 分钟前

@murmur #14 单纯好奇一下,关闭杀毒软件之后安装的病毒大礼包,再开启杀毒软件之后全盘扫描杀不出来也要怪用户吗

另外不光是游戏的事情,更多的是 Windows 五花八门的软件,XX 工具箱等等
wedfds

wedfds      12 分钟前

@totoro625 听你这么一说 那我赶紧下载个卡巴压压惊
paradoxs

paradoxs      11 分钟前

@murmur 我所认为比较良好的系统环境就是,在目前 mac os 的基础上,再加一点,就是“用户除了 app store 之外绝对无法使用任何的方式安装软件” 。 (有安装破解软件的需求可以在 vmware 或 pd 里面装,但这个 vmware 和 pd 也必须是 app store 里面下载的)
murmur

murmur      8 分钟前

@totoro625 杀软本身被病毒破坏了还有什么意义,如果病毒占了底层权限,你杀软甚至没法正常安装启动

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK