V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
n18255447846
V2EX  ›  信息安全

完蛋了,电脑中毒已深。不知道怎么中招的

  •  
  •   n18255447846 · 2022-08-19 13:24:51 +08:00 · 7867 次点击
    这是一个创建于 587 天前的主题,其中的信息可能已经有所发展或是发生改变。

    作为一名谨慎的程序员,居然还能被发生这种事。

    如图: https://i.imgur.com/a2VL3nj.png

    一开始这些病毒潜伏的很深,电脑管家完全零作为,还是 windows defender 给我扫出来的。开始觉得不对劲的时候是发现防火墙老被关,而且用户控制通知也被关了(这意味着应用能随便改系统配置无通知)。

    平时看不到这些病毒文件,它把我隐藏文件的选项给去掉了,而且伪装成了系统文件。。。够阴险的

    https://i.imgur.com/WCgmkDD.png

    回想起来可能是装了一些乱七八糟的游戏,虽然后来不玩了删掉了。看着病毒好像是因为 windows 自动播放引起的,建议大家给关了

    第 1 条附言  ·  2022-08-20 10:24:29 +08:00

    图1

    62 条回复    2022-08-24 03:22:54 +08:00
    yechentide
        1
    yechentide  
       2022-08-19 13:31:02 +08:00 via iPhone
    乱七八糟的游戏?
    sdk234
        2
    sdk234  
       2022-08-19 13:35:41 +08:00 via Android
    所以不能随便找个下载站下载盗版游戏啊。。。。
    lazyfighter
        3
    lazyfighter  
       2022-08-19 13:39:41 +08:00
    比较好奇怎么确定这个程序都干了什么呢? 抓个包看看访问了什么网站, 传输了什么内容?
    kop1989smurf
        4
    kop1989smurf  
       2022-08-19 14:15:14 +08:00   ❤️ 1
    几周前,家里人的 xps 遇到了伪装成 foxmail 的木马。

    具有 foxmail 的正常功能,唯一的区别是 foxmail 会请求“对设备进行更改”,以及管理员运行。
    然后 cpu 占用高一些。

    家里人点了“是”之后,浏览器 cookie 被盗(淘宝、京东被人加入了很多奇奇怪怪的东西进购物车),远程桌面入侵(不是 RD ,被其他人控制时并未锁住当前屏幕)。

    好在发现及时,断网、备份关键文档、重置 windows 、改所有账号的密码。
    没有扩大损失。

    整个过程中(从允许对设备更改,到最终断网大概 12 个小时左右),windows 完全中心完全没有任何反应。
    asd7160
        5
    asd7160  
       2022-08-19 14:19:12 +08:00 via iPhone   ❤️ 13
    安装不明来源的游戏,和自称谨慎的程序员,完全就是自相矛盾吧
    Tyuans
        6
    Tyuans  
       2022-08-19 14:20:59 +08:00
    这。。。下载乱七八糟的游戏这么多年了。。。一直没事。。。
    totoro625
        7
    totoro625  
       2022-08-19 14:28:03 +08:00
    我现在越来越不相信火绒 /电脑管家这些杀毒软件了
    我之前中的木马病毒就是发现账户被盗后全盘杀毒没杀出来
    最后下载的卡巴斯基扫描出来的
    后果就是 Google 、Twitter 、Instagram 账户都被盗了,目前 Twitter 还没申述回来
    好在是国外的病毒不是国内的病毒,不然一大堆国内账户就该遭殃了
    lcy630409
        8
    lcy630409  
       2022-08-19 14:32:13 +08:00
    卡巴斯基 单用户三年半 也不贵,买一个吧
    ucando
        9
    ucando  
       2022-08-19 14:32:16 +08:00
    乱七八糟的东西只敢在虚拟机里玩
    greatbody
        10
    greatbody  
       2022-08-19 14:43:24 +08:00
    Windows 电脑,建立一个普通用户使用。别啥都用管理员账号。。。。
    onice
        11
    onice  
       2022-08-19 15:12:05 +08:00
    如果不愿意重装系统,试试卡巴斯基的恶意软件工具: https://www.kaspersky.com.cn/downloads/free-virus-removal-tool
    yulgang
        12
    yulgang  
       2022-08-19 15:25:22 +08:00
    VSE880LMLRP16.zip 挺好用的
    junmoxiao
        13
    junmoxiao  
       2022-08-19 15:37:50 +08:00
    还是看个人习惯
    murmur
        14
    murmur  
       2022-08-19 15:39:49 +08:00
    @totoro625 你信不信有什么用,破解补丁说自己被误报,让你关掉杀软破解,你关还是不关嘛

    玩正版游戏哪里来这么多破事
    paradoxs
        15
    paradoxs  
       2022-08-19 15:47:43 +08:00   ❤️ 4
    这些错,错误的根源是 windows ,而不是用户。
    在一些安全社区,有的人会用 hips 监控电脑的每一个操作,再判断放行。
    但这实际上,除了浪费时间之外,根本就没有意义!

    windows 必须要把系统的机制改为 mas os 那样,具有强沙盒属性才行。 (作为一个可选项,让有需要的用户打开)



    最大的邪 恶是什么? 弹出一个弹窗,让你选, 要是你没有足够的知识选错了,就可以理直气壮、名正言顺的加害你。 ( windows 其实就是在干这样的事情)


    (其实电脑系统就像一个小小的 ZF 一样, 但是系统里面有恶意软件闹事却没人会责怪系统不努力。 想想,要是在现实世界有人闹事,你们第一时间会做什么? 报警?向 ZF 求助?)
    murmur
        16
    murmur  
       2022-08-19 15:50:57 +08:00   ❤️ 4
    @paradoxs 啥叫强沙盒属性,苹果商店里的应用有沙盒,一大把应用是不进商店的,跟你要管理员权限你给吗
    wwbfred
        17
    wwbfred  
       2022-08-19 15:50:59 +08:00   ❤️ 1
    @murmur 破解要找靠谱的人和靠谱的网站,不能到处乱下。其实游戏中毒的风险很低,都是各种软件破解机容易出问题。
    游戏要找破解组放出的链接,那些做破解的大组基本都没有风险,实在找不到去三大妈也比到处下强多了。软件就比较麻烦了,因为你用的软件大多都是不同的人搞的,很难评估风险。原则上只能是口碑好的脸熟的可以,在论坛没有知名度的也找不到评价的,就不要下了。
    murmur
        18
    murmur  
       2022-08-19 15:52:36 +08:00   ❤️ 1
    windows 有那么多毛病么,装个 360 就可以了,360 解决大多数问题就够了,白名单咋了,白名单加大数据管老多事了,有签名的正版软件就不说了,别人甚至可以有盗版的白名单
    totoro625
        19
    totoro625  
       2022-08-19 15:59:30 +08:00   ❤️ 1
    @murmur #14 单纯好奇一下,关闭杀毒软件之后安装的病毒大礼包,再开启杀毒软件之后全盘扫描杀不出来也要怪用户吗

    另外不光是游戏的事情,更多的是 Windows 五花八门的软件,XX 工具箱等等
    wedfds
        20
    wedfds  
       2022-08-19 16:00:07 +08:00
    @totoro625 听你这么一说 那我赶紧下载个卡巴压压惊
    paradoxs
        21
    paradoxs  
       2022-08-19 16:01:37 +08:00
    @murmur 我所认为比较良好的系统环境就是,在目前 mac os 的基础上,再加一点,就是“用户除了 app store 之外绝对无法使用任何的方式安装软件” 。 (有安装破解软件的需求可以在 vmware 或 pd 里面装,但这个 vmware 和 pd 也必须是 app store 里面下载的)
    murmur
        22
    murmur  
       2022-08-19 16:04:30 +08:00
    @totoro625 杀软本身被病毒破坏了还有什么意义,如果病毒占了底层权限,你杀软甚至没法正常安装启动
    nguoidiqua
        23
    nguoidiqua  
       2022-08-19 16:15:58 +08:00
    建议装个 360 了,两害相权取其轻。

    想不靠这些东西,需要自己努力提升安全能力。
    wtfedc
        24
    wtfedc  
       2022-08-19 16:21:06 +08:00   ❤️ 6
    有时候关注点安全方面的消息,看多了,我是邮件不敢点,不敢运行任何破解软件( mac 的软件全换成正版),对于潜在的不安全网站用无痕模式打开(避免 csrf ),clone 部分开源项目时移除 submodule ,新注册网站的密码都不一样,访问 http 站点不敢填敏感信息(避免中间人劫持),有广告弹窗的站不敢乱点(避免点击劫持,后来用上 adgard ,稍微好点),自己的 linux 破机器不敢开常用端口,不敢开 redis ,ssh 不支持密码,不支持 root 登陆。在信息时代活的像条狗,如履薄冰。
    totoro625
        25
    totoro625  
       2022-08-19 16:42:32 +08:00
    @murmur #22 道理我都懂,但是杀毒软件正常工作的情况下,硬盘里有个病毒 A/B 杀不到,C 能杀到。岂不是很气?

    我觉得某些杀毒软件只能识别大规模流行的病毒,只是依据其内置的病毒库识别病毒,并不具备自发性的防毒杀毒能力,不能识别小范围的病毒

    电脑管家:加固只是防止你卸载我,并不是防止病毒破坏
    murmur
        26
    murmur  
       2022-08-19 16:44:37 +08:00
    @totoro625 时代过去了,现在都是防毒,杀毒是没用的,以前的病毒只是自己把自己拼接到文件里,现在的病毒是直接破坏(加密)整个文件,没法复原
    scanjx
        27
    scanjx  
       2022-08-19 17:44:05 +08:00
    @wtfedc 还好吧,稍微有点安全意识就可以了,保证自己不会手贱就好了,redis ,ssh 之类的做认证和强口令,其实都还好,也没必要如履薄冰,火绒安全管家之类的也没啥,别说专业的攻击组织了,就是我个人做的免杀,都杀不出来,用微软自带的就好了
    scanjx
        28
    scanjx  
       2022-08-19 17:46:18 +08:00
    当然更重要的是别把自己想得太重要了,专业组织不会管你,剩下的只要不要手贱乱下载运行,乱开服务,不做认证,弱口令之类的基础问题,其实还是不错的
    DzwsGo
        29
    DzwsGo  
       2022-08-19 17:55:23 +08:00
    我之前重装系统之后就留了个驱动精灵,结果一直悄悄的给我安装软件大概有 25-6 个,我删的没他重新装的快,腾讯电脑管家就是个摆设,无奈装了 360 ,效果挺好,全干掉。最后把 360 也删了,世界就清净了。
    stephenyin
        30
    stephenyin  
       2022-08-19 17:57:30 +08:00   ❤️ 3
    我甚至想开发一个软件叫“做核酸”,每个软件安装前先检查下有咩有病毒。🤣
    melsp
        31
    melsp  
       2022-08-19 23:43:35 +08:00 via Android
    楼主是合理判断,自动播放这个东西引起的呢
    melsp
        32
    melsp  
       2022-08-19 23:44:07 +08:00 via Android
    楼主是怎样合理判断,自动播放这个东西引起的呢
    cyberkakashi
        33
    cyberkakashi  
       2022-08-20 00:48:31 +08:00 via Android
    @totoro625 想问问卡巴斯基在哪买的,淘宝可行吗?
    BugCry
        34
    BugCry  
       2022-08-20 00:55:01 +08:00 via Android
    中个病毒而已,硬件又没出问题,也没说有啥重要文件丢失,所以并没有完蛋
    20015jjw
        35
    20015jjw  
       2022-08-20 01:42:08 +08:00 via iPhone   ❤️ 2
    为什么有人还主动在电脑上装国产软件啊 2022 年了…
    zerofancy
        36
    zerofancy  
       2022-08-20 03:03:04 +08:00
    @paradoxs 其实我觉得 UAC 是针对普通开发者的,让他们不要随便申请开发者权限,因为出弹窗用户体验不好。
    但开发者普遍摆烂,这点体验问题反正可以甩锅给微软,在用户容忍范围之内,就是不改。
    用户又没有能力解决不给权限不让用的行为。
    lovexiaofan12312
        37
    lovexiaofan12312  
       2022-08-20 04:57:20 +08:00 via iPhone
    众所周知:电脑管家
    不是拿来杀毒的
    dingwen07
        38
    dingwen07  
       2022-08-20 05:06:52 +08:00 via iPhone   ❤️ 2
    @paradoxs #21
    把电脑里的 Homebrew 删除掉再来说这种话
    dingwen07
        39
    dingwen07  
       2022-08-20 05:11:40 +08:00 via iPhone
    用电脑习惯问题,大多数人是不会无视系统的签名警告的吧
    Windows 自带 Sandbox 临时虚拟机,拿来临时运行不受信任的程序完全够用
    Defender 的病毒库还是很全的,也不知道病毒是怎么进去的。。。
    7zlid
        40
    7zlid  
       2022-08-20 07:52:18 +08:00 via Android   ❤️ 1
    再牛逼的安全软件能防住胡乱授权?
    yyfearth
        41
    yyfearth  
       2022-08-20 08:56:07 +08:00   ❤️ 1
    @paradoxs 不就是 iOS/iPadOS 嘛
    @dingwen07 其实可以学习 Windows 的 WSL 搞一个 Sandboxed Terminal 就可以了(也就是一个容器)
    里面可以 homebrew 啥的随便搞 文件进出需要用户手动选择
    EIJAM
        42
    EIJAM  
       2022-08-20 09:30:33 +08:00 via iPhone
    @dingwen07 homebrew ?用 Mac 十年了,曾经短暂地用过两年,现在也不用了。除了安装 Xcode-select ,其他都不需要输管理员密码
    byte10
        43
    byte10  
       2022-08-20 10:25:17 +08:00
    @murmur @nguoidiqua 我发现大多数程序员不爱安装 360 ,甚至裸奔。原因都很简单,我是程序员,我还怕病毒?病毒很吊吗?有我技术高吗?在公司随便找个人看看电脑就知道了,没人安装的。。
    masker
        44
    masker  
       2022-08-20 10:27:28 +08:00 via Android   ❤️ 2
    谨慎程序员:
    1. 下载乱七八糟的游戏
    2. 使用电脑管家
    我听着怎么有点想笑。
    n18255447846
        45
    n18255447846  
    OP
       2022-08-20 10:31:51 +08:00
    @lazyfighter windows 的提示是“通过感染其他文件进行复制”,这些个文件 tm 越删越多,,只能重启。貌似没什么其它作用,cpu 网络正常,心急之下是赶紧把这些给删了😂 没怎么研究
    n18255447846
        46
    n18255447846  
    OP
       2022-08-20 10:37:00 +08:00
    @melsp windows 有病毒链接,里面有建议就是关闭自动播放。而且每堆病毒文件下面都有个`autorun.inf`,,,貌似有时装盗版游戏时得挂载.iso ,然后就中招了
    n18255447846
        47
    n18255447846  
    OP
       2022-08-20 10:40:34 +08:00
    @lovexiaofan12312 我 tm 就是用来拔 u 盘的,,,之前 windows defender 老扫然后弹不出来,官方反馈是换个杀毒软件😂。电脑管家也挺恶心的,腾讯系的软件都给搞一起了,qq 启动前不知道在偷偷默默干什么,说什么安全启动鬼信
    pokon548
        48
    pokon548  
       2022-08-20 10:42:44 +08:00 via Android
    自动播放在 Windows 10 以上默认就是关闭的。

    发现中毒之后,最好直接关机重启到无毒的 PE 杀毒。减少损害的同时,避免损害进一步扩大
    n18255447846
        49
    n18255447846  
    OP
       2022-08-20 10:43:21 +08:00
    @masker 。。。ok ,我摊牌了,自认为谨慎的好吧🤣
    paradoxs
        50
    paradoxs  
       2022-08-20 10:53:15 +08:00
    很多手机系统,也是和 windows 一样的“强盗”逻辑。

    即便一些操作,操作之后可能让手机充满弹窗、广告, 手机系统也并不禁止用户去进行这类操作, 而是给你弹窗,让你选

    要是选错了? 后果自负。

    ( 想过没有,有多少人能选对? 这些乱七八糟的弹窗,难度多高? 就算是程序员也可能会选错的东西!)

    现在都喜欢通过这类逻辑去正大光明的加害用户。
    XSNARUTO
        51
    XSNARUTO  
       2022-08-20 11:02:50 +08:00
    都 2022 年了,评论里一定要拿 macOS 刷存在就挺无语的。

    说到底就是体量大小的差异而已。要是为了沙盒什么的只用 mas 里的软件,那 Mac 也太废了……。

    人家可能是装装盗版软件中了毒,Mac 连正版游戏也没多少呢,哪儿去中毒哦( doge

    说到最后还是少折腾盗版的东西,还有远离不知名网站。有良好的使用习惯,换什么系统都无所谓。
    HeyWeGo
        52
    HeyWeGo  
       2022-08-20 11:09:13 +08:00 via Android
    @kop1989smurf 从 foxmail 官网下载的安装文件,安装运行后也会弹蓝色提权窗口
    XSNARUTO
        53
    XSNARUTO  
       2022-08-20 11:13:30 +08:00
    @byte10 装 360 可就算了吧,本身就是个毒瘤,偶尔还装装官方都查不到的系统补丁也不知道是什么鬼。这年头买个正经的杀软也没几个钱,之前买的 nod32 才几十块,占用也不高,在低配机器上也跑的挺好。其实不会乱开乱下东西的情况下,系统自带其实也够用。补丁和病毒库都开自动更新就是了。
    XSNARUTO
        54
    XSNARUTO  
       2022-08-20 11:17:34 +08:00
    目前如果我要用 Windows 机器的话,最多只会装一个火绒,因为目前暂时没有什么特别糟糕的污点,但是用它主要也只是为了锁文件权限之类的小工具。杀毒什么的还是给系统自带的来解决,没有遇到过问题。
    gdgoldlion
        55
    gdgoldlion  
       2022-08-20 12:14:52 +08:00
    其实游戏和软件的话,正经 pj 网站,中毒概率是很低的。因为这些站用户数量大,一旦有问题马上就发现了。但是小站就很难说。

    国内最难对付的其实是首页劫持,就是锁定主页然后给 baidu ,hao123 分钱的那种,他所有技术都是合法的,没有病毒特征,这个很难清除。
    lavenderkissyou
        56
    lavenderkissyou  
       2022-08-20 13:28:54 +08:00
    让我这个经常逛吾爱论坛的人很害怕,赶紧下个楼上推荐的卡巴斯基
    pengtdyd
        57
    pengtdyd  
       2022-08-20 16:23:51 +08:00
    对付流氓还得是 360
    melsp
        58
    melsp  
       2022-08-20 16:44:06 +08:00 via Android
    @masker 电脑管家是一个安全措施罢了,人总有疏忽的时候,怎么有点想笑呢,不过下载乱七八糟的游戏就有点那啥
    masker
        59
    masker  
       2022-08-20 17:49:12 +08:00 via Android
    @melsp 你说你是个自律的人,每天下班却只会躺着玩手机刷抖音打游戏
    by73
        60
    by73  
       2022-08-21 14:53:43 +08:00
    毕竟安全是“反效率”的,你要安全,那就必须得舍弃一些效率性的东西,例如自己鉴别下载的东西到底可不可信之类的。而且要是 win 做到了 ios 这样的强沙盒机制的话,其他方面的效率就会打个折扣,win 也就很难有“开放性”了。

    我习惯是 win 下开虚拟机( win 有个从 vhdk 引导系统的功能,非常的方便),平常整点来历不明的东西就喜欢扔虚拟机里玩,甚至国内的许多流氓软件我都会扔进去(迅雷啥的)。。
    7Wate
        61
    7Wate  
       2022-08-22 10:42:36 +08:00
    卡巴斯基卡巴斯基卡巴斯基,直接官网买
    RealVic
        62
    RealVic  
       2022-08-24 03:22:54 +08:00
    对付流氓病毒,推荐使用 360 安全卫士。

    (祖师爷揍小弟非常靠谱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3102 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 12:53 · PVG 20:53 · LAX 05:53 · JFK 08:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.