完蛋了,电脑中毒已深。不知道怎么中招的

2022-08-19 13:24:51 +08:00
 n18255447846

作为一名谨慎的程序员,居然还能被发生这种事。

如图: https://i.imgur.com/a2VL3nj.png

一开始这些病毒潜伏的很深,电脑管家完全零作为,还是 windows defender 给我扫出来的。开始觉得不对劲的时候是发现防火墙老被关,而且用户控制通知也被关了(这意味着应用能随便改系统配置无通知)。

平时看不到这些病毒文件,它把我隐藏文件的选项给去掉了,而且伪装成了系统文件。。。够阴险的

https://i.imgur.com/WCgmkDD.png

回想起来可能是装了一些乱七八糟的游戏,虽然后来不玩了删掉了。看着病毒好像是因为 windows 自动播放引起的,建议大家给关了

7986 次点击
所在节点    信息安全
62 条回复
yyfearth
2022-08-20 08:56:07 +08:00
@paradoxs 不就是 iOS/iPadOS 嘛
@dingwen07 其实可以学习 Windows 的 WSL 搞一个 Sandboxed Terminal 就可以了(也就是一个容器)
里面可以 homebrew 啥的随便搞 文件进出需要用户手动选择
EIJAM
2022-08-20 09:30:33 +08:00
@dingwen07 homebrew ?用 Mac 十年了,曾经短暂地用过两年,现在也不用了。除了安装 Xcode-select ,其他都不需要输管理员密码
byte10
2022-08-20 10:25:17 +08:00
@murmur @nguoidiqua 我发现大多数程序员不爱安装 360 ,甚至裸奔。原因都很简单,我是程序员,我还怕病毒?病毒很吊吗?有我技术高吗?在公司随便找个人看看电脑就知道了,没人安装的。。
masker
2022-08-20 10:27:28 +08:00
谨慎程序员:
1. 下载乱七八糟的游戏
2. 使用电脑管家
我听着怎么有点想笑。
n18255447846
2022-08-20 10:31:51 +08:00
@lazyfighter windows 的提示是“通过感染其他文件进行复制”,这些个文件 tm 越删越多,,只能重启。貌似没什么其它作用,cpu 网络正常,心急之下是赶紧把这些给删了😂 没怎么研究
n18255447846
2022-08-20 10:37:00 +08:00
@melsp windows 有病毒链接,里面有建议就是关闭自动播放。而且每堆病毒文件下面都有个`autorun.inf`,,,貌似有时装盗版游戏时得挂载.iso ,然后就中招了
n18255447846
2022-08-20 10:40:34 +08:00
@lovexiaofan12312 我 tm 就是用来拔 u 盘的,,,之前 windows defender 老扫然后弹不出来,官方反馈是换个杀毒软件😂。电脑管家也挺恶心的,腾讯系的软件都给搞一起了,qq 启动前不知道在偷偷默默干什么,说什么安全启动鬼信
pokon548
2022-08-20 10:42:44 +08:00
自动播放在 Windows 10 以上默认就是关闭的。

发现中毒之后,最好直接关机重启到无毒的 PE 杀毒。减少损害的同时,避免损害进一步扩大
n18255447846
2022-08-20 10:43:21 +08:00
@masker 。。。ok ,我摊牌了,自认为谨慎的好吧🤣
paradoxs
2022-08-20 10:53:15 +08:00
很多手机系统,也是和 windows 一样的“强盗”逻辑。

即便一些操作,操作之后可能让手机充满弹窗、广告, 手机系统也并不禁止用户去进行这类操作, 而是给你弹窗,让你选

要是选错了? 后果自负。

( 想过没有,有多少人能选对? 这些乱七八糟的弹窗,难度多高? 就算是程序员也可能会选错的东西!)

现在都喜欢通过这类逻辑去正大光明的加害用户。
XSNARUTO
2022-08-20 11:02:50 +08:00
都 2022 年了,评论里一定要拿 macOS 刷存在就挺无语的。

说到底就是体量大小的差异而已。要是为了沙盒什么的只用 mas 里的软件,那 Mac 也太废了……。

人家可能是装装盗版软件中了毒,Mac 连正版游戏也没多少呢,哪儿去中毒哦( doge

说到最后还是少折腾盗版的东西,还有远离不知名网站。有良好的使用习惯,换什么系统都无所谓。
HeyWeGo
2022-08-20 11:09:13 +08:00
@kop1989smurf 从 foxmail 官网下载的安装文件,安装运行后也会弹蓝色提权窗口
XSNARUTO
2022-08-20 11:13:30 +08:00
@byte10 装 360 可就算了吧,本身就是个毒瘤,偶尔还装装官方都查不到的系统补丁也不知道是什么鬼。这年头买个正经的杀软也没几个钱,之前买的 nod32 才几十块,占用也不高,在低配机器上也跑的挺好。其实不会乱开乱下东西的情况下,系统自带其实也够用。补丁和病毒库都开自动更新就是了。
XSNARUTO
2022-08-20 11:17:34 +08:00
目前如果我要用 Windows 机器的话,最多只会装一个火绒,因为目前暂时没有什么特别糟糕的污点,但是用它主要也只是为了锁文件权限之类的小工具。杀毒什么的还是给系统自带的来解决,没有遇到过问题。
gdgoldlion
2022-08-20 12:14:52 +08:00
其实游戏和软件的话,正经 pj 网站,中毒概率是很低的。因为这些站用户数量大,一旦有问题马上就发现了。但是小站就很难说。

国内最难对付的其实是首页劫持,就是锁定主页然后给 baidu ,hao123 分钱的那种,他所有技术都是合法的,没有病毒特征,这个很难清除。
lavenderkissyou
2022-08-20 13:28:54 +08:00
让我这个经常逛吾爱论坛的人很害怕,赶紧下个楼上推荐的卡巴斯基
pengtdyd
2022-08-20 16:23:51 +08:00
对付流氓还得是 360
melsp
2022-08-20 16:44:06 +08:00
@masker 电脑管家是一个安全措施罢了,人总有疏忽的时候,怎么有点想笑呢,不过下载乱七八糟的游戏就有点那啥
masker
2022-08-20 17:49:12 +08:00
@melsp 你说你是个自律的人,每天下班却只会躺着玩手机刷抖音打游戏
by73
2022-08-21 14:53:43 +08:00
毕竟安全是“反效率”的,你要安全,那就必须得舍弃一些效率性的东西,例如自己鉴别下载的东西到底可不可信之类的。而且要是 win 做到了 ios 这样的强沙盒机制的话,其他方面的效率就会打个折扣,win 也就很难有“开放性”了。

我习惯是 win 下开虚拟机( win 有个从 vhdk 引导系统的功能,非常的方便),平常整点来历不明的东西就喜欢扔虚拟机里玩,甚至国内的许多流氓软件我都会扔进去(迅雷啥的)。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/873960

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX