设为首页收藏本站|繁體中文

Project1

 找回密码
 注册会员
搜索
查看: 2977|回复: 4
打印 上一主题 下一主题

[讨论] 【新人】写给准备在技术区黑科技等地方深挖学习的人

[复制链接]

Lv1.梦旅人

梦石
0
星屑
140
在线时间
49 小时
注册时间
2016-3-6
帖子
49
跳转到指定楼层
1
发表于 2016-4-10 01:02:29 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

加入我们,或者,欢迎回来。

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
标题写的好像有点大....唔唔唔我并不知道发布在这里合不合适,如果不合适,还请各位管理大大帮忙挪一下嘛。。O(∩_∩)O谢谢啦
-------------------------------------进入正题好了--------------------------------------
事情是这样子的,本人也算萌新,最近也是在技术区等地方挖掘一些有用的资料来学习。无非就是一些脚本,样例,以及示例程序。
几天下来也积累了不少资料,自己也在动手尝试。但是,就在前几天,
我的系统中了一个叫做virus.win32.ramnit.b的蠕虫病毒,我估计大概这位仁兄也是吧。

PS:因为个人的原因,我比较喜欢让系统裸奔。但是今年一月份为了研究点个人兴趣,装了我本人最不信任的国产数字君卫士,但是一直嫌弃他占内存等,拖慢我速度,所以在前几天我就将他关闭了【事实上,就算我下载示例程序来运行时它报毒,我也会置之不理。。因为连我自己码的程序他都会拦截。。】。

【点点只活跃于B站,各种OJ和几个论坛,游戏也都是steam上的,基本不下奇怪的东西,所以才能大胆断定是这个文件?我也不知道在论坛哪个地方下的了,如果不是这个文件,点点先在这里向这个文件的作者致歉】
发现中毒那晚,之前一切正常,直到我用steam里的VA运行了论坛里一位大神的作品【好像是一个自称整合了很多很多脚本的游戏,游戏是0.4.x版本的】,我粗略看了一下他的脚本,真的很全【喂喂喂,感觉有点打广告的嫌疑啊】。然后我就在VA里运行了它,试玩了一下。不久就关闭了,但是,奇怪的事情发生了,我明明已经将VA关闭,并且在任务管理器里看不到它的进程,steam里却依旧显示正在运行!我尝试在steam里再次运行VA,它提示“游戏已经运行”,然而我在任务管理器里的进程也找不到它的踪迹。【这时候其实我内心是很开心的,既然没有运行,又提示它正在运行,那我是不是可以刷steam的游戏时间?】
直到睡前我有个小习惯,会用steam玩小游戏,但是运行时却提示程序错误。不只一款游戏,所有的都是。于是我便重启计算机,当然,某数字卫士自己就会粗线了,运行steam,居然自己在更新【PS:一旦steam本身md5或者什么的与服务器不符,steam就会自动运行更新来同步资料】,更新完后我直接运行了一款游戏,这时候,数字君报毒了。。。【嗯。我是在想,数字君你逗我吧。。你们相处了这么久,为啥今天才报毒。。】但是我并不以为然,直接将他加入白名单,然后验证游戏完整性,提示有几个文件与服务器不同,要重新下载这几个文件。这个时候我才顿然醒悟,赶紧google了那个病毒virus.win32.ramnit.b

-----------------------------------------------------virus.win32.ramnit.b--------------------------------------------------

事实上,virus.win32.ramnit.后面可能是A~Z任意字母,因为有各种变种。这种病毒主要感染 .dll,.exe,以及.html文件,对于RM制作的游戏,目录里就有rgss用到的.dll以及运行时的.exe文件,所以是这种病毒传播的一个很适合的媒介。
而对于.html文件,他会在源代码的基础上加上一堆奇怪的东西,如图
【这是本人打算重装系统时备份的chrome的书签,然而还是中招了...】
在google查找这个病毒的根治之法时,发现了有个老外录了一个视频来解决它 YouTube的视频
上面那个视频已经很全面的介绍了这个病毒的作用以及如何remove它,下面的作者信息里也给出了一个guide【里面都是各种病毒的remove办法,好像是作者自己研究的】,这是地址:guide
最后,在这里提供一下可能需要的工具。解决它的大概步骤就是,在安全模式里用malwarebytes找出各个感染的文件(不外乎上面提到的那三种类型),然后在使用Dr.web(大蜘蛛)来查杀修复【根据视频作者的实验,avast等只能删除它,并不能修复它,而Dr.web可以完美修复感染文件】
PS:以上提到的两款软件都有free版本,可以直接在官网下载:malwarebytes  Dr.web
本人因为发现得太迟,加上本身就有重装系统的打算,于是用cd进入PE系统,将所需要的资料备份后,格式化所有硬盘,重新安装了windows
这里提示一下,备份的文件如果有上面提到的三种类型的文件,那么还是不要copy了,以及,在PE里不要去执行原来系统上的那三类文件,防止病毒发作,复制到我们拿来备份的媒介上(U盘,移动硬盘等)。
---------------------------------------------------------------------最后----------------------------------------------------------
哎。之前在论坛搜刮的各种资料付之东流。。需要重新再来了。不过这点小事不难,慢慢来嘛,但是点点在这里算是给大家【主要是各位萌新,论坛里的大大一般不需要搜刮资源吧...】提个醒了,不要粗心大意,蠕虫病毒什么的还是很可怕的【然而我现在依然还是裸奔...】,下载完文件记得再三检查,不要重蹈点点的覆辙QAQ
-------------------------------------------------
有什么问题就跟帖问吧,点点能解决的一般都能帮上忙什么的..【还是不知道这帖子发在这里对不对QwQ....






评分

参与人数 1星屑 +100 收起 理由
天使喝可乐 + 100 塞糖

查看全部评分

Lv1.梦旅人

梦石
0
星屑
70
在线时间
386 小时
注册时间
2007-7-27
帖子
4106

开拓者

2
发表于 2016-4-10 04:24:31 手机端发表。 | 只看该作者
话说,steam你想挂卡用idle master就行了……

点评

额。并不经常挂卡。。那些东西无所谓吧=w=  发表于 2016-4-10 07:48
回复 支持 反对

使用道具 举报

Lv3.寻梦者

梦石
0
星屑
1720
在线时间
252 小时
注册时间
2016-1-12
帖子
97
3
发表于 2016-4-10 09:08:58 | 只看该作者
那个合集我也下了,报毒就删了,我以为是电脑的事,于是让妹子下一次,妹子下了以后就不理我了,求怎么解决?

点评

什么鬼.....  发表于 2016-4-10 13:09
回复 支持 反对

使用道具 举报

Lv3.寻梦者

梦石
0
星屑
1293
在线时间
995 小时
注册时间
2014-12-14
帖子
3016

开拓者

4
发表于 2016-4-13 23:28:07 | 只看该作者
谢谢!

点评

不客气,能帮到大家就好O(∩_∩)O~~  发表于 2016-4-16 19:01
回复 支持 反对

使用道具 举报

Lv1.梦旅人

梦石
0
星屑
50
在线时间
4 小时
注册时间
2016-7-13
帖子
14
5
发表于 2016-7-25 17:21:26 | 只看该作者
我也裸奔。好在那个贴没去下载
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

拿上你的纸笔,建造一个属于你的梦想世界,加入吧。
 注册会员
找回密码

站长信箱:[email protected]|手机版|小黑屋|无图版|Project1游戏制作

GMT+8, 2024-12-26 01:37

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表